Sicher arbeiten mit Microsoft Teams: Was sollten IT-Verantwortliche beachten?

Secure Remote Work MS Teams.gif

Immer häufiger entscheiden sich Unternehmen für Microsoft Teams, die integrierte Plattform für Zusammenarbeit und Kommunikation. Häufig resultiert dieser Entscheid aus dem Tagesgeschäft, das die Notwendigkeit einer stärkeren Digitalisierung im Unternehmen vor Augen führt – um agiler zu werden und die hybriden Arbeitsmodelle zu fördern. In anderen Worten: um mehr Flexibilität zu erlangen und im härteren Wettbewerb erfolgreich zu sein.  Wie geht man aus Sicht der IT mit diesen Anforderungen um? Unser CTO, Thomas Peyer, kennt die Antworten auf die typischen Fragestellungen. 


Wie sicher ist Microsoft Teams? 

Es ist erstaunlich, wie umfassend das Arsenal von Microsoft 365 ist, um beispielsweise mit Teams sicheres Arbeiten zu gewährleisten. Viele der Sicherheitsfunktionen, die heute durch einfache Konfiguration aktiviert werden können, waren bis vor Kurzem nur Grosskonzernen vorbehalten. 

Es ist erstaunlich, wie umfassend das Arsenal von Microsoft 365 ist, um sicheres Arbeiten zu gewährleisten.

Die hohe Integration aller Services von Microsoft 365 in einer gemeinsamen Plattform bietet mehr Sicherheit bei gleichzeitig weniger Aufwand und Kosten als bei eigenständigen Systemen. So bietet Microsoft z. B. eine integrierte Verwaltung der Benutzer-Identitäten, die über alle Services anwendbar ist. Ein weiteres Beispiel ist das zentrale Überwachungssystem mit präventivem Abwehrmechanismus (ATP = Advanced Threat Protection). ATP sorgt dafür, dass Ihr Unternehmen von den gängigsten Phishing-Attacken verschont wird. Im Fall eines Angriffs informiert und reagiert das System in Echtzeit – rund um die Uhr. Dies ist ein grosser Mehrwert gegenüber der manuellen Suche in System-Logs mit den anschliessenden eingeleiteten Massnahmen. So müssen Sie sich nur noch um Ausnahmesituationen kümmern und haben mehr Zeit für andere Aufgaben.  

Die Software passt sich Ihren Anforderungen an, denn der darunter liegende Stack von Microsoft 365 ist auf alle Unternehmensgrössen und Branchen ausgelegt. 


Welches sind die wichtigsten Sicherheitselemente von Teams? 

Wie oben angesprochen, resultieren verschiedene Vorteile aus der gemeinsamen Plattform, was die Transparenz für die IT erhöht und gleichzeitig die Komplexität reduziert. 

Ein Kernaspekt für mehr Sicherheit in einer hybriden Arbeitsweise ist der Schutz der Benutzeridentitäten, um deren Missbrauch auszuschliessen. Dank MFA (Multi-factor Authentication) kann ich bereits mit den günstigsten Microsoft-Lizenzen eine State-of-the-Art-Sicherheit bieten. 

Weitere optionale sicherheitsrelevante Funktionen wie PIM (Privileged Identity Management) erleichtern den Umgang mit privilegierten Zugriffsrechten. Wenn Benutzende also vorübergehend zusätzliche administrative Rechte benötigen, um einen Task zu erledigen, können sie diese für einen begrenzten Zeitraum bei ihren Vorgesetzten oder der IT-Abteilung anfordern. Damit können in der Organisation minimale Berechtigungen vergeben werden («Need-to-know-Prinzip»). Im Bedarfsfall lässt sich der Zugriff dank Self-Service des Berechtigungsmanagements flexibel erweitern, ohne Zusatzaufwand für die IT zu verursachen. 

franck-DoWZMPZ-M9s-unsplash .jpg

Schliesslich haben Unternehmen die Möglichkeit, besonders schützenswerte Information mit zusätzlicher Verschlüsselung (Information Protection) zu sichern. So bleiben sensible Inhalte vor unbefugtem Zugriff sicher, egal wo sie abliegen. 

Eine Aufzählung aller Features ist in diesem Rahmen nicht sinnvoll, da viele von ihnen zu sehr ins Detail gehen und nicht alle gleich relevant sind für jedes Unternehmen. 

Wie wirkt sich der Betrieb von Teams auf die IT-Abteilung aus? 

Der Betrieb einer integrierten Plattform wie Microsoft 365 setzt ein anderes Betriebskonzept voraus, als dies in der vergangenen Welt der unterschiedlichen Spezialsysteme der Fall war. Denn die Benutzenden einer Cloud-Plattform greifen zu jeder Tageszeit auf dort abliegende Daten zu, was Ansprüche an einen 24x7-Support weckt. 

IT-Verantwortliche sollten Microsoft 365 bewusst anpacken und sich von der «alten Welt» verabschieden. Der Parallelbetrieb führt über kurz oder lang ins Chaos.

Auf der anderen Seite übernimmt Microsoft 365 einen Grossteil der repetitiven Aufgaben, womit das IT-Team sich neuen Aufgaben stellen muss (Stichwort: Schulungsbedarf). Kurz: IT-Verantwortliche sollten das neue Betriebsmodell mit Microsoft 365 bewusst anpacken und sich gleichzeitig von der «alten Welt» verabschieden, um die in Aussicht gestellten Vorteile realisieren zu können. Der Parallelbetrieb führt über kurz oder lang ins Chaos. 

Wo fängt man am besten an? 

Rom wurde nicht an einem Tag gebaut. Auch beim Aufbau der Microsoft Plattform hilft die Orientierung an einer Roadmap – einer Art Landkarte, um den Entwicklungsweg aufzuzeigen. Wo Sie beginnen, und welche Zwischenstationen Sie durchschreiten – das sind Fragen, die unternehmensspezifisch festgelegt werden müssen.  

Ein Blog-Beitrag von Thomas Peyer, CTO bei MondayCoffee

Ein Blog-Beitrag von Thomas Peyer, CTO bei MondayCoffee

Wir empfehlen, sich für diesen Prozess eng mit dem Business abzustimmen. Denn im Unterschied zu früheren IT-Projekten geht es darum, mehr Verantwortung ans Business zu übergeben, und mittels unternehmensweiter Governance und Standardisierung Leitplanken zu etablieren. Die Reise ist spannend und bietet allen die Gelegenheit, sich weiterzuentwickeln. 

Das Thema beschäftigt nicht nur die IT, auch auf Management-Ebene kommen Fragen auf. Auch hier gibt unser CTO, Thomas Peyer Antworten: Zum Interview