Robust, Resilient, Krisenfest

Wie wollen Sie Ihr Geschäft ausrichten?

Robust


Sie und Ihr Geschäft stehen in einer Krise wie ein Fels in der Brandung. Auch ohne, dass Sie sich ändern prallt eine Kise an Ihnen ab. Aber wie bei jedem Fels wird eine dauerhafte Errosion ggf. an Ihrem Geschäft nagen.

Resilient


Ihre Prozesse und Handlungen nehmen eine Krise als äußeren Zwang, Sie ändern sich in der Krise und können nach der Überwindung wieder mit Ihrem Geschäft weiter machen wie zuvor.

Krisenfest [, das]


Sie nehmen eine Krise als Chance wahr. Nutzen Sie Änderungen durch äußere oder innere Zwänge, um Ihr Geschäftsmodell und Ihr Verhalten zu modifizieren um nach der Krise verändert und stabiler herauszugehen.

Wir befähigen Ihre IT krisenfest zu werden und geben Ihrem Geschäftsmodell die Möglichkeit jede Krise als Chance zu verstehen und dieses in Ihrer IT abzubilden. Werden Sie jetzt Kisenfest und vereinbaren Sie einen Termin mit uns.

Starke Kennwörter sind veraltet

Seit Jahren fordern Admins und Sicherheitsbeauftragte in Unternehmen starke Kennwörter von den Nutzern. Selbst in Schulen wird Kindern beigebracht, nach welchem Muster man sich ein möglichst starkes Kennwort ausdenken kann.

Das Muster folgt immer der Devise: Nimm Dir einen Satz oder ein Wort und transformiere diese. So wird aus Meine Oma ist 78 Jahre alt und isst gerne Reibekuchen MOi78JauigR oder aus dem Ausspruch Sommerferien in diesem Jahr wird SommerFer1en-2020.

Aber damit werden Anwender gegängelt und am Ende wird ein einmal gefundenes starkes Kennwort für alle Dienste vom privaten Mailaccount bis hin zur Buchhaltungssoftware im Unternehmen gewählt. Zudem schützt es nicht dass ein Admin das Kennwort eines Nutzers zurücksetzt und sich so Zugriff auf Informationen verschafft. Ob nun absichtlich oder durch einen Hackerangriff.

Die Lösung heißt Multi-Faktor-Authentifizierung (MFA). Alle nennenswerten Anmeldedienste können mittlerweile neben dem Kennwort einen zusätzlichen Code aus einer App einfordern oder einfach einen klick auf eine Bestätigungsnachricht am Smartphone einfordern. Google, Microsoft 365, GMX, aber auch Directory Dienste in Unternehmen bieten diese Möglichkeit oder können darum erweitert werden. Mit dem Standard OAuth 2.0 steht der Sicherheit ein leistungsfähiger Mechanismus zur Verfügung.

Sprechen Sie uns bei Fragen gerne an.

https://en.wikipedia.org/wiki/OAuthEnglischer WIKI Artikel
https://docs.microsoft.com/de-de/microsoft-365/admin/security-and-compliance/set-up-multi-factor-authentication?view=o365-worldwideFür die Einrichtung einer MFA in Microsoft 365 für Administratoren
https://support.google.com/accounts/answer/185839?co=GENIE.Platform%3DDesktop&hl=deSo richten sich Anwender von Goolge Diensten (GMAIL oder Google Workplace) MFA ein.
https://hilfe.gmx.net/sicherheit/2fa/einrichten.htmlHilfe zur Einrichtung für GMX Kunden.
Weiterführende Links





Uneins im Datenschutz

Nach dem Motto „16 Experten 20 Meinungen“ ringen die Datenschützer der Bundesrepublik derzeit um eine gemeinsame Regelung im Umgang mit Microsoft 365. Am Ende betrifft diese Auseinandersetzung sämtliche Nicht-Europäischen Cloud-Angebote und Hyperscaler.

Die Fronten scheinen verhärtet. Während die einen eine Nutzung von US-Clouds strikt ablehnen und als nicht Rechtskonform auszeichnen sind einige andere Datenschützer nicht ganz so strikt. Dieser streit droht nun die Leistungsfähigkeit Deutscher Unternehmen zu blockieren, da hier eine Rechtsunsicherheit heraufbeschworen wird, die es aufzulösen gilt.

Datenschutz – Ja unbedingt
Um kein Missverständis bei den folgenden Ausführungen aufkommen zu lassen: Der Datenschutz ist ein hohes Gut unserer Informationsgesellschaft und wir müssen Datensouveränität in Europa herstellen, damit wir unsere Assets auch wertschöpfend am Weltmarkt platzieren können.

Die Realität in Großkonzernen
Großkonzerne sind multinational, weltvernetzt und damit auch in aller Herren Ländern vertreten. Es gibt Mechanismen und technische Lösungen, die gerade solche Konzerne einsetzen, um ungehinderten Datenabfluss, egal in welche Richtung, zu verhindern. Zudem müssen weltweit agierende Unternehmen ihre Daten weltweit ablegen und auch austauschen. Eine Festlegung auf eine Region oder auch nur einen Anbieter würde allein gegen das Risikomanagement in einem solchen Konzern stehen. Zudem haben große Cloud-Anbieter wie Google, Microsoft und Amazon den Vorteil schnell IT-Ressourcen bereitzustellen, um auf kurzfristige Änderungen im Geschäftsalltag zu reagieren.

Die Realität des Mittelstands
Der Mittelstand in Deutschland hat lange mit der Cloud gehadert. Zu groß war die Sorge vor Kontroll- und Datenverlust. Zudem besitzen viele Mittelständler eigene Rechenzentren mit eigenem IT-Personal. Am Ende ist es für ein Unternehmen eine Frage der Wirtschaftlichkeit. Mehr Homeoffice, vernetztere Lieferketten und agile Kundenanforderungen machen Erneuerungen in der IT in immer kürzeren Zyklen notwendig. Migrationsprojekte müssen für die eigenen IT-Anwendungen geplant und Ressourcen bereitgestellt werden. Da liegt es nahe, Commodity-Dienste wie Mail, Messaging an einen Dienstleister abzugeben (Die wenigsten Mittelständler produzieren ja auch ihren eigenen Strom). Aufwendige Schulungen der MitarbeiterInnen werden aus Kostengründen ebenso gescheut, also setzt man auf Microsoft Office aus der Cloud als Quasi-Standard.

Kleingewerbe in der Digitalfalle
Kleine Gerwerbetreibende haben weder eigenes IT-Personal, noch eigene Rechenzentren. Hier werden IT-Dienste in einem Serverraum oder der Teeküche von externen Dienstleistern oder Werksstudenten (nicht selten die Kinder der Chefs) erbracht. Service-Zeiten werden unzuverlässig eingehalten und Fehlersuchen sind am Ende recht teuer. Zudem existieren selten eigene Softwaren, die speziell auf den Betrieb zugeschnitten sind. In der Regel nutzen die AnwenderInnen das Microsoft Office Paket und eine Branchensoftware, welche mittlerweile auch oft in der Cloud gehostet wird. Der IT-Aufwand vor Ort minimiert sich auf die Bereitstellung von Internet und damit werden die Kosten deutlich gesenkt.

Die Lektion
Software As A Service (SAAS) ist für viele Unternehmen eine wirtschaftlich gute Entscheidung. Ob diese Dienste von US Hyperscalern erbracht werden oder von lokalen Anbietern ist fast irrelevant. Doch gibt es weder preislich noch von der Leistung und Kompatibilität eine Europäische Alternative. Also wäre die Forderung der Datenschützer richtig formuliert:

Wir baruchen eine Europäische Cloud für jeden mit SAAS Angeboten, die es mit den großen Hyperscalern aufnehmen können.

Dann kann gefordet werden IT in Europa zu betreiben und im großen Stil den US-Clouds zu entsagen. Anderenfalls bleibt die aktuelle Einschätzung ein Abwälzen zu Lasten der Unternehmen.

Eine Lösung ist in Sicht
Auf Basis von offener und in der EU programmierter Software wie OpenLDAP, OpenExchange, NEXTcloud etc. kann ein Unternehmen heute schon rechtssicher eine eigene Cloud aufbauen. Auch hier fallen Gebühren an, welche zwar nicht monatlich in kleinen Beträgen sondern in Form von Service-Verträgen jährlich beglichen werden müssen. Aber es lohnt sich, solche Alternativen ins Auge zu fassen und zu evaluieren. OZ-IT hilft ihnen bei der Lösungsfindung, der Umsetzung und dem Betrieb eines passenden IT-Konzepts für Ihre Bedürfnisse. Rufen Sie uns an und vereibaren Sie einen Termin.

Weiterführende Links
https://www.br.de/nachrichten/netzwelt/datenschutz-duerfen-firmen-noch-microsofts-office-365-nutzen,SCYPvxx
https://www.heise.de/news/Dataport-Phoenix-Open-Source-Arbeitsplatz-fuer-Behoerden-ist-fertig-4920147.html

Rückzug ins Rechenzentrum

… oder die Besinnung auf das Wesentliche.

Die Frage stellt sich an vielen Stellen, wenn wir mit Kunden ab einer gewissen Größe über das Management eines Netzwerks sprechen. Gerade wenn in einer sehr verteilten Umgebung gearbeitet werden soll ist die Verwaltung eines Netzwerks bis hin zur Arbeitsstation sehr aufwendig und benötigt an den einzelnen Standorten regelmäßiges IT Fachpersonal. Ob nun über Fernwartung oder physisch vor Ort.

Idealerweise kann man sich das Szenario an Schulen/Hochschulen gut verdeutlichen: Dort befinden sich etliche Nutzer (Schüler, Lehrende und Studentinnen) in räumlich getrennten Schulgebäuden oder Instituten, welche es zu betreuen gilt.

Verschiedene KnowHow Grade bei den Anwendern sind genauso zu berücksichtigen, wie Räumlichkeiten für IT Infrastruktur (z.B. Directory-Server) die die Betreuung erschweren können. Es liegt also auf der Hand den Vor-Ort-Service möglichst schlank zu halten und in einem niedrigen KnowHow-Level schnell Lösungen herbeiführen zu können. Damit können Key-User die Aufgabe übernehmen, ohne Signifikant von ihrer eigentlichen Arbeit abgehalten zu werden.

Das Schema zeigt auf, wie einfach man ein Cloud-Konzept umsetzen kann, um genau dieses Ziel zu erreichen. Statt Gelder in die Ausstattung und Betreuung vieler Außenstellen und Homeoffice Arbeitsplätze zu stecken wird den gesamte Stack des wertschöpfenden IT-Betriebs in eine Rechenzentrum verlagert. Dort werden alle Richtlinien zu Datensicherheit, Gefahrenabwehr und Authentizität vereint. Der Anwender benötigt letztlich einen Browser seiner Wahl, mit dem Webdienste und ggf. Remote Desktops für Legacy Anwendungen aufgerufen werden können.

Weg vom Rich Client

Hierzu ist es notwendig alle neu eingeführten Anwendungen als Web-Anwendungen auszuwählen. Die Verknüpfung mit einem SingleSignOn (SSO) Dienst ist hier obligatorisch, sodass Anwender in ihrem Arbeitsalltag nicht zu viele Anmeldedaten verwalten müssen. Sog. Rich-Anwendungen wie ein lokal installiertes Office-Paket oder auch Buchhaltungs-Softwaren sollten von den Rechnern der Anwender verschwinden.

Der Vorteil für den Anwender

Weniger Administration am einzelnen PC bedeutet eine höhere Zufriedenheit der AnwenderInnen. Zudem können unterschiedliche Formfaktoren an Endgeräten je nach Einsatzzweck genutzt werden. PC/MAC im Innendienst oder für Schreibintensive Aufgaben, Tablet bei Präsentationen oder im Außendienst oder ein Laptop für das mobile Arbeiten können von den NutzerInnen fließend gewechselt werden, ohne einen Bruch im Arbeitsfluß zu haben. Zudem kann im Fehlerfall die schnellst Hilfe bedeuten, einfach ein anderes Endgerät zu wählen und nahtlos weiter zu arbeiten.

Die Investitionen können im Rechenzentrum getätigt werden, IT Fachpersonal wird auf den eigentlichen IT-Betrieb im RZ gebündelt und nimmt den Druck von der Personalabteilung IT-Fachkräfte in hohem Maß einstellen zu müssen, welche derzeit am Markt nicht verfügbar sind.

Transfer für öffentliche Verwaltungen und Schulen

Es ist leicht zu erkennen, dass ein solches Betriebsmodell auch für einen agile Digitale Verwaltung oder den Schulbetrieb schnell umsetzbar ist und ein hohes Maß an Durchdringung erreichen wird.

Welche Produkte im einzelnen hinter diesem Konzept stecken, wie mit diesem Betriebsmodell digitale Souveränität und Unabhängigkeit von großen Cloud-Konzernen geschaffen werden kann erfahren Sie gerne in einem persönlichen Gespräch. Rufen Sie uns gerne an.

13. Oktober – Supportende vieler Windows-Versionen

Der 13. Oktober sollte bei den meisten IT-Verantwortlichen als wichtiges Datum im Kalender markiert sein. Es endet zum Beispiel der erweiterte Support für Access 2010, Dynamics GP 2010, System Center Essential und Data Protection Manager 2010 und Visio 2010.

Viel wichtiger aber ist, dass Supportende von Microsoft Office 2010 für Windows, sowie Office 2016 für Mac und das Ende des Supports einiger Windows Versionen wie Windows 10 Build 1709 (Enterprise, Education, IoT Enterprise). Bereits am 10. November folgen der Build 1803 (Enterprise, Education, IoT Enterprise) sowie 1809 (Home, Pro, Pro Education, Pro für Workstation, IoT Core) mitsamt der Server-Version 1809 (Datacenter Core, Standard Core). Zum 8. Dezember ist dann auch für den 1903 von Windows 10 (Enterprise, Home, Pro, Pro Education, Pro für Workstations, IoT Enterprise) und des entsprechenden Servers (Datacenter, Standard) Schluss.

Nach diesem Tag wird es keine sicherheitsrelevanten Updates für die genannten Produkte mehr geben und auch der technische Support bei Microsoft wird ab diesem Zeitpunkt keine Hilfe mehr zu diesen Produkten anbieten. Sollten nach diesen Zeitpunkten noch Sicherheitslücken bei diesen Betriebssystemen/Programminstallationen auftreten, sind Sie mit Ihren Systemen/Netzwerken ungeschützt, da Microsoft keine Updates mehr veröffentlichen wird. Dass diese Lücken auftreten und Angreifer diese nutzen werden ist gewiss.

Wir als OZ IT helfen unseren Kunden dabei vorbereitet zu sein.
Beim Betriebssystem hilft eine Aktualisierung, bei Office wird man ein neues Produkt kaufen oder mieten müssen. Wir beraten Sie, um die für Sie passende Lösung zu finden.

Falls Sie nicht wissen, wie Sie Ihre Systeme aktualisieren sollen, sprechen Sie uns gerne an, wir helfen Ihnen, die Sicherheit Ihres Computers und Ihres Netzwerks zu erhalten.

Corona-Warn-App bei OZ

Als Dienstleister mit Kundenkontakt nutzen wir selbstverständlich auch die Corona Warn App. Diese App ist nach Deutschem Datenschutz entwickelt worden und auch der Chaos Computer Club „lobt“ diese App.

Wir unterstützen mit der Verwendung dieser App die Nachverfolgbarkeit von Infektionsketten und geben unseren Kunden und Partnern ein Tool an die Hand, ihre eigenen Mitarbeiter zu schützen.

Verkehrserziehung in der Grundschule

Seit Jahren unterstützen wir den K&L Verlag zusammen mit der Verkehrswacht ein Buch zur Verkehrserziehung in der Grundschule zu produzieren. Diese Buch wird an die Grundschulen verteilt und hilft mit seinen Inhalten, unsere Kinder fit für den Straßenverkehr zu machen.

Auch in diesem Jahr fördern wir das Projekt weiterhin, auch wenn unsere Kinder derzeit nicht wie gewohnt zur Schule gehen können. Denn gerade jetzt sind Materialien für das selbständige Lernen wichtiger als je zuvor.

Corona ist für uns daher kein Grund unser Engagement zu reduzieren und daher freuen wir uns in diesem Jahr besonders über das freundlichen Dankschreiben.

Danschreiben K&L Verlag

Frohe Ostern

Auch wenn wir in diesem Jahr turbulente Zeiten durchleben, wünschen wir unseren Kunden, Partnern, Freunden und deren Familien ein friedvolles Osterfest. Nutzen Sie die Gelegenheit von dem Stress der letzten Wochen Abstand zu gewinnen und tanken Sie Kraft.

Auch wir nehmen uns eine kurze Auszeit und werden nach den Feiertagen wieder wie gewohnt und leistungsstark für Sie da sein.

Bleiben Sie gesund und zuversichtlich
Christian Offenberg & Benjamin Zander

Cookie Consent mit Real Cookie Banner