consigliere of your IT administrationABOVE IT
Abonnieren Sie unseren Newsletter

Warum auf Business Premium upgraden?

Juha erklärt, warum man auf Business Premium upgraden sollte?

Oft werde ich gefragt, warum man auf Business Premium upgraden sollte? Die einfache „Spoiler“-Antwort: Weil es die erste Lizenzstufe in der Business-Lizenzierung von Microsoft 365 Diensten ist, die umfassende Dienste für Informationssicherheit und Datenschutz in einem Gesamtpaket bündelt. Damit können Sie sich auch von einem Büroserver oder Drittanbieter-Sicherheitslösungen trennen und deutliche Einsparungen erzielen.

Verschärfte Anforderungen

Haben Sie übrigens bemerkt, dass die Anforderungen an die Informationssicherheit für Organisationen in diesem Jahr verschärft werden? Im Herbst tritt die aktualisierte NIS2-EU-Richtlinie nach ihrer Übergangszeit in Kraft, und im Finanzsektor zum Jahreswechsel die noch strengere DORA-EU-Richtlinie mit ihren Verpflichtungen. Einige KMU und Organisationen scheinen zu denken, dass „die Anforderungen uns nicht betreffen“, und es ist an sich gut, wenn eine solche Auslegung der Anforderungen vorgenommen werden konnte. Gleichzeitig entwickeln sich jedoch verschiedene KI-Lösungen, die Gegenstand eines großen Hypes sind, rasant weiter und scheinen Organisationen zunehmend zu interessieren. Der Datenschutz scheint im Hinblick auf unterstützende KI-Lösungen für verschiedene Organisationen von großem Interesse zu sein.

Aber haben Sie größere Organisationen als Kunden oder Partner, die von diesen kommenden NIS2- oder DORA-Verpflichtungen betroffen sind? Ich empfehle Ihnen dann, schnell eine kleine Neubewertung vorzunehmen, da diese Anforderungen auch an kleinere Organisationen als Teil der Lieferketten weitergegeben werden können. Und zum Beispiel verpflichtet die NIS2-Richtlinie IT-Unternehmen wie uns direkt. Wäre es jetzt ein guter Zeitpunkt, den Datenschutz etwas umfassender zu betrachten, auch wenn es sich ein wenig beängstigend anfühlt? Es ist jedenfalls davon auszugehen, dass die aktuelle Entwicklung kaum hier stehen bleiben wird: Zukünftige Richtlinienaktualisierungen könnten bereits direkte Anforderungen an uns alle stellen.

Informationssicherheit für Microsoft 365 Dienste?

Während Office 365-Dienste ursprünglich nur Dienste und Office-Anwendungen zur Ermöglichung von Wissensarbeit, wie E-Mail, waren – wurde schnell klar, dass die Dienste technische Lösungen für Informationssicherheit und Datenschutz benötigen. So entstanden die ersten Microsoft 365 Servicepakete mit integrierter Sicherheit, wie Microsoft 365 Business Premium. Microsoft 365 Business Premium ist eine sehr umfassende Cloud-Service-Lizenz, die für Organisationen mit weniger als 300 Mitarbeitern konzipiert ist.

Ein großer Teil der KMU und Organisationen hat jedoch aus Kostengründen weiterhin einfachere Lizenzmodelle verwendet. Es können immer noch nur Business Basic-Dienste im Einsatz sein. Wenn auch Office-Anwendungen erworben werden sollten, könnte eine Business Standard-Basislizenzierung im Einsatz sein. Doch Informationssicherheit und zentrale Verwaltung fehlen bei beiden weiterhin. Und das ist auch der Grund, warum ich dringend empfehle, umfassendere Microsoft 365 Servicepakete mit Informationssicherheit und Datenschutz anstelle dieser Basislizenzen in Betracht zu ziehen. Ich werde gleich genauer erläutern, warum.

Wie gewährleistet man Informationssicherheit?

Was bringen die EU-Richtlinien nun mit sich? Die meisten Anforderungen sind rein administrativer Natur. Es wird verlangt, dass Unternehmen zumindest eine Art „Excel-Übung“ im Bereich Informationssicherheit durchgeführt und ihre eigenen Praktiken dokumentiert haben. Einige Anforderungen bringen jedoch auch Verpflichtungen für uns Organisationen mit sich. Verpflichtungen, den Status der Informationssicherheit validiert zu überwachen und bei Abweichungen innerhalb von Fristen den Aufsichtsbehörden unter Androhung von Bußgeldern Bericht zu erstatten.
Was bedeutet das in der Praxis? Damit eine Organisation den Status der Informationssicherheit und des Datenschutzes ihrer eigenen IT-Umgebung gewährleisten und überwachen kann, müssen die Praktiken von oben zentral definiert und validiert sein. Ich fordere Sie zu einem kleinen Gedankenexperiment heraus: Während viele Unternehmen es gewohnt sind, Dinge mit einem einfacheren Business-Lizenzmodell zu erledigen, bei dem es keine zentrale Verwaltung gibt und die Verantwortung für die Konfigurationen teilweise bei den Endbenutzern selbst liegt – reicht das noch aus?
Nehmen wir ein ganz grundlegendes Beispiel: Die sicherheitsrelevanten Konfigurationen eines Arbeitsplatzrechners lagen in der Verantwortung des Endbenutzers oder wurden von der IT-verantwortlichen Person in Eile manuell konfiguriert, aber wir haben keine zentrale Sichtbarkeit auf den Arbeitsplatzrechner – kann die Organisation dann sicher sagen, dass die Sicherheitskonfigurationen gemäß den von der Organisation festgelegten Anforderungen umgesetzt wurden?

Die wichtigsten Punkte für besseren Datenschutz

Zentrale Verwaltung für ein kleines Unternehmen – ist das etwas übertrieben? Zwar werden die NIS2- und DORA-Richtlinien für kleinere Unternehmen etwas abgeschwächt angewendet. Doch wenn die Größe einer Organisation zehn Personen erreicht, beginnt eine zentrale und besser verwaltete Informationssicherheit bereits an Bedeutung zu gewinnen, insbesondere wenn diese Verpflichtungen auf Ihre Organisation zutreffen.
Als wichtigsten punktuellen Aspekt und Verbesserung beim Übergang zu Business Premium empfinde ich persönlich jedoch die verbesserte Kommunikationssicherheit gegen fortgeschrittene Bedrohungen. Die meisten Bedrohungen heutzutage sind Phishing und andere fortgeschrittene Bedrohungen, gegen die es in einfacheren Lizenzmodellen kaum Tools gibt. Dies sind übrigens Schutzfunktionen, die tatsächlich auch in der entsprechenden Microsoft 365 E3-Lizenzierung größerer Unternehmen fehlen! Wenn diese Schutzmaßnahmen gegen fortgeschrittene Bedrohungen mit den Möglichkeiten der zentralen Verwaltung und der Verwaltung des bedingten Zugriffs kombiniert werden, kann ein Großteil der modernen Gefahren, die Organisationen bedrohen, verhindert werden. Und was am wichtigsten ist: Im Bereich der Informationssicherheit werden Transparenz und Informationen ermöglicht, was für die Erfüllung der EU-Richtlinienverpflichtungen entscheidend ist.
Aber was ist mit Copilot und anderen netten KI-Lösungen? Als kleiner Tipp zur Gewährleistung des Datenschutzes ist zu beachten, dass die Klassifizierung und der Schutz von Daten sowie die Aufbewahrungspraktiken für die Verfügbarkeit und Aktualität von Informationen im Zusammenhang mit Copilot von großer Bedeutung sein werden. All dies sind Dinge, die in ihrer Grundform erst auf Business Premium-Ebene genutzt und ermöglicht werden können. Obwohl Copilot bereits mit der Business Standard-Lizenzierung verfügbar ist, kann ich aus Datenschutzgründen die Einführung von Copilot nicht wärmstens empfehlen, bevor nicht mindestens eine Business Premium-Lizenzierung vorhanden ist.
Wenn Sie also das nächste Mal über Lizenzeinsparungen nachdenken, sollten Sie auch die Zukunft berücksichtigen und wie gering die eingesparten zehn Euro pro Monat letztendlich im Vergleich zu den Personalkosten und potenziellen Einnahmen durch Arbeitskräfte sind. Microsoft 365-Dienste sind ein sehr zentraler Bestandteil der täglichen Arbeit und des Alltags der Menschen. Ein potenzieller Ausfall durch eine Sicherheitsbedrohung und mögliche Schäden können im Vergleich zu diesen Kosten um ein Vielfaches höher sein. Könnten dieselben typischen jährlichen Einsparungen von ein paar Tausend Euro nicht auch anders erzielt werden, zum Beispiel durch die Effizienzsteigerung der Arbeit?

Above IT ist Ihr Partner und Ihre Ressource für die IT-Verwaltung. Als unser Kunde erhalten Sie echte Expertise in Bezug auf die Entwicklung von Informationssicherheit und Datenschutz, aber auch die notwendigen Lizenzen. Und falls die kommenden Verpflichtungen und Anforderungen an die Informationssicherheit unklar erscheinen, finden Sie bei uns möglicherweise auch dafür Unterstützung und Lösungen.

Hae sivuilta:

Auf Seiten suchen: