Wie vereinfacht Microsoft Secure Productive Enterprise die IT?

Wie vereinfacht Microsoft Secure Productive Enterprise die IT?

by -
0 257

Sicherheitsbedrohungen werden immer komplexer. Da kommt alles, was die Verwaltung der IT-Sicherheit vereinfacht, mehr als gelegen. Hierin erfahren Sie, wie Microsoft Secure Productive Enterprise die IT-Sicherheit ganz einfach stärken kann und gleichzeitig das Leben der Benutzer einfacher und produktiver macht.

How does Microsoft Secure Productive Enterprise (SPE) simplify IT?

Ein Unternehmen zu führen ist immer eine Herausforderung, ganz egal, ob es sich um einen großen multinationalen Konzern oder eine kleine Firma mit ein paar Angestellten handelt. Die Bereitstellung der Tools, die Benutzer zur Erledigung ihrer Aufgaben benötigen, muss effektiv und effizient erfolgen, und das geistige Eigentum muss geschützt werden.

Für die IT-Abteilung ist das eine Aufgabe, die vor dem Hintergrund der wachsenden Anforderungen der Benutzer zunehmend komplizierter geworden ist. Gleichzeitig werden die Hackerangriffe auf die IT-Infrastruktur immer raffinierter.

Mit Microsoft Secure Productive Enterprise können sich IT-Abteilungen ihr eigenes Leben und das der Benutzer leichter machen. Das Paket vereint Office 365, die Enterprise Mobility + Security Suite sowie Upgrades für Windows 10 Enterprise in einer einzigen Lizenz. Es ersetzt die Enterprise Cloud Suite, die Microsoft vor einigen Jahren eingeführt hatte.

So muss sich die IT-Abteilung nicht mehr mit einer Vielzahl von Verträgen auseinandersetzen. Zuvor hatten sich viele Unternehmen für ein Enterprise Agreement entschieden. Nach kurzer Zeit jedoch versanken sie infolge neuer Produkte aus den Bereichen Client-Computing, Infrastruktur, Datenbanken und Cloud in einem Wust aus Vertragsdokumenten.

Das Microsoft Products and Services Agreement (MPSA) vereint sämtliche Microsoft-Lösungen und -Dienste in einem einzigen Vertrag.

Durch diese vereinfachte Lizenzierung haben Unternehmen geringere Vorlaufkosten. Auch Geräteanzahl und Audits spielen keine Rolle mehr, was die Einhaltung der Vorgaben vereinfacht. Und ein Wechsel von Windows 10 Pro auf Windows 10 Enterprise E3 ist ganz einfach ohne Neustart möglich.

Für Tony Lock, anerkannter Analyst bei Freeform Dynamics, hat die Suite für die IT einen entscheidenden Vorteil, nämlich die vereinfachte Lizenzierung.

„Die meisten Leute unterschätzen den Aufwand, aber glauben Sie mir, die Verwaltung von Lizenzen in einem Unternehmen ist die reinste Qual. Daher sollte man die Vorteile, die eine vereinfachte Lizenzierung mit sich bringt, nicht unterschätzen“, sagt er.

Laut Lock kann die Lizenzierung zum Problem werden, wenn es zu viele Auswahlmöglichkeiten gibt oder die Optionen nur schwer verständlich sind.

„In der Vergangenheit war es wirklich schwer, Leute zu finden, die bei der gesamten Palette an Lizenzierungsoptionen den Durchblick behielten. Vor allem dann, wenn es wie hier um eine umfassende Auswahl an Produkten geht und man nur schwer nachvollziehen kann, welche Optionen für jedes dieser Produkte verfügbar ist, wie man sie am günstigen erwirbt und wie man alles ohne großen Aufwand lizenzieren kann“, sagt Lock.

Lock ist der Ansicht, dass große Unternehmen in der Regel eine globale Lizenz erhalten, für kleinere Unternehmen es jedoch schwierig ist, mit ihrem Basiswissen das Was und Wie herauszuarbeiten.

„Es gibt nur sehr wenige, die ein gutes Verständnis davon haben und dir einen wirklich guten Rat geben können“, sagt er.

Vereinfachte Implementierung innerhalb der Organisation

Für IT-Teams wird die Implementierung von Tools innerhalb der Organisation durch die Standardisierung der Paketangebote vereinfacht. Für Unternehmen werden zwei Stufen angeboten: Secure Productive Enterprise: E3 und E5.

Die Stufe E3 ist den Unternehmen, die bereits die Enterprise Cloud Suite nutzen, sehr vertraut. Sie umfasst Office 365 Enterprise E3, Enterprise Mobility + Security und Windows 10 Enterprise E3.

Die Stufe E5 hat im Vergleich zur E3-Version einen entscheidenden Sicherheitsvorteil: Windows Defender Advanced Threat Protection (ATP). Damit können Unternehmen gezielte und erweiterte Cyberangriffe auf ihre Netzwerke erkennen und ganz einfach geeignete Maßnahmen auswählen und einleiten.

Adrian Sanabria, Branchenanalyst bei 451 Research, empfiehlt, sich bei der Implementierung von Secure Productive Enterprise einen Gesamtüberblick zu verschaffen. „Sehen Sie sich genau an, was in diesen Paketen enthalten ist, und vergleichen Sie das mit den Anforderungen des Unternehmens sowie vorhandenen Produkten und Arbeitsabläufen. Finden Sie zusammen mit dem Unternehmen und den Mitarbeitern heraus, welche Produkte angewendet werden und welche irrelevant sind und nicht genutzt werden“, sagt er.

Produktivität leicht gemacht

Secure Productive Enterprise beinhaltet die Office 365 Productivity Suite. Damit lässt sich Office 365 pro Benutzer auf bis zu fünf PCs oder Macs sowie als Apps auf Tablets und Smartphones bereitstellen.

Weitere Vorteile sind die umfassenden Tools für Kommunikation und Zusammenarbeit, darunter Exchange Online. Dadurch wird die Einrichtung der E-Mail-Konten eines Benutzers zum Kinderspiel – inklusive unbegrenztem Speicher für Posteingang und Archivierung.

Darüber hinaus sind Skype for Business und Yammer enthalten, was nicht nur die Zusammenarbeit unter den Unternehmen, sondern auch zwischen den internen Teams fördert.

Und mit Modern Voice und Cloud PBX ist auch der Bereich Cloud-Kommunikation abgedeckt.

Mehr Mobilität

Secure Productive Enterprise ermöglicht eine einfache Verwaltung von Geräten und deren Sicherheit durch Enterprise Mobility + Security, den Nachfolger der Enterprise Mobility Suite.

Die mobile Produktivität wird durch Microsoft Intune erreicht. Damit können PCs, Laptops und mobile Geräte verwaltet werden, während die auf diesen Systemen gespeicherten Unternehmensdaten gleichzeitig geschützt sind. Das Paket vereinfacht die Verwaltung von mobilen Geräten, da es viele Arten von Geräten mit unterschiedlichen Betriebssystemen (Windows, Windows RT, Windows Phone 8, Apple iOS oder Google Android) abdeckt.

Mehr Sicherheit

Die Sicherheit ist für IT-Abteilungen ein leidiges Thema, kann für das Unternehmen aber das größte Geschäftsrisiko sein. Ein schlecht konfiguriertes Sicherheitssystem kann in einigen Fällen schlimmer sein als gar kein Sicherheitssystem. Die neuen Sicherheitsfunktionen von Secure Productive Enterprise machen im Vergleich zu vorherigen Angeboten den entscheidenden Unterschied.

Unter Windows 10 können Unternehmen damit vertrauliche Daten und Identitäten schützen und Geräte sicher vor Hackerangriffen schützen. Gleichzeitig haben Benutzer die Möglichkeit, über eine Reihe von Geräten auf solche vertraulichen Daten zuzugreifen.

Die Identitäts- und Zugriffsverwaltung wird durch die Verwendung von Azure Active Directory noch vereinfacht. Mit diesen Lösungen zur Identitäts- und Zugriffsverwaltung können IT-Mitarbeiter den Zugriff auf Anwendungen und Ressourcen über die gesamte Unternehmensinfrastruktur und die Cloud hinweg schützen. Möglich wird dies durch zusätzliche Sicherheitsebenen anhand von mehrstufiger Authentifizierung und Richtlinien für den bedingten Zugriff.

Mit Azure Information Protection lassen sich vertrauliche Daten schützen. Diese werden anhand von Richtlinien auf der Grundlage von Quelle, Kontext und Inhalt der Daten klassifiziert und gekennzeichnet. Die Klassifizierung kann automatisch, benutzergesteuert oder per Empfehlung erfolgen. Nach erfolgter Klassifizierung und Kennzeichnung kann der Schutz automatisch angewendet werden.

Auf dem Weg in die Cloud

Mit Secure Productive Enterprise wird Unternehmen der Einstieg in die Cloud leicht gemacht, während Investitionen in die lokale Infrastruktur weiterhin voll ausgeschöpft werden. Die Lösung ermöglicht Unternehmen eine flexible Lizenzierung für den Wechsel in die Cloud – mit einem einzigen Abonnement pro Benutzer, das primär auf die Cloud ausgerichtet ist, doch auch lokale Funktionen beinhaltet.

Dabei haben Unternehmen das Recht, Microsoft Exchange-, SharePoint- und Skype for Business-Server in dedizierten Umgebungen zu installieren, zu verwenden und darauf zuzugreifen, ohne dafür lokale Anwendungen oder Serversoftware erwerben zu müssen. Das bedeutet, dass bereits getätigte Investitionen in die Produktivität weiterhin genutzt werden können, während die Benutzer in die Cloud wechseln.

Die richtigen Tools für vereinfachte Abläufe und ein sicheres Unternehmen

Lock sagt, dass nach der Implementierungsphase gute Sicherheits- und Verwaltungstools das A und O seien.

„Das Wichtigste ist, dass die Prozesse darauf abgestimmt sind. Man muss dafür sorgen, dass die Tools richtig angewendet werden. Denn nur so werden sie wirklich wertvoll und können die Sicherheit und Resilienz tatsächlich verbessern. Das ist ein zentraler Aspekt, den es hier zu berücksichtigen gilt“, sagt er.

Er fügt hinzu, dass die Tatsache, gute Tools zu haben, nicht ausreicht, „wenn die Tools nicht richtig und konsequent angewendet werden, denn die meisten dieser Tools müssen tagtäglich verwaltet werden, damit sie ihren Zweck erfüllen.“

Wenn ein Sicherheitsteam ausgehende Dateien und Kommunikation mit einem Produkt zur Verhinderung von Datenverlust überwachen möchte, muss es laut Sanabria berücksichtigen, dass dieses Paket nicht weniger als drei Chat-/IM-Plattformen (Skype, Yammer, Teams) enthält, die jeweils unterschiedliche Protokolle verwenden.

„Sechs Produkte bieten die Möglichkeit, Daten außerhalb des Unternehmens zu übertragen: Outlook/Exchange, OneDrive, SharePoint, Teams, Yammer und Skype“, sagt er.

„Glücklicherweise kann Microsoft Cloud App Security dabei helfen, die Methoden, auf die sich das IT-Team verständigt hat, zu filtern, zu überwachen oder umzusetzen.

Wählen Sie ein Produkt für Messaging und ein oder zwei für Zusammenarbeit und Dateisynchronisierung. Durch das Sperren irrelevanter Produkte und Funktionen verringert sich die Angriffsfläche sowie der Wartungs- und Schulungsaufwand. Gleichzeitig sorgt es für mehr Klarheit bei den Mitarbeitern.“

Prozess implementieren und beibehalten

Lock empfiehlt, dass, sobald die Tools an Ort und Stelle sind, zwingend ein System etabliert werden müsse. Er fügt hinzu, dass die Einhaltung dieses Prozesses auch für eine einfache und intakte IT wichtig sei.

Lock sagt, dass der Prozess laufend aktualisiert werden müsse, weil sich mit geschäftlichen Veränderungen auch die Tools änderten.

„Etablieren Sie diesen Governance-Prozess und sorgen Sie dafür, dass er Tag für Tag eingehalten wird. Entscheidend ist, dass die Vorgaben umgesetzt werden,“ sagt er.

„Es ist schön und gut, Tools und Prozesse zu haben, aber sie müssen auch ineinandergreifen. Man muss dafür sorgen, dass sie eine Einheit bilden.“

Die richtige Mischung für Ihre Anforderungen

Da Secure Productive Enterprise auf Benutzerbasis angeboten wird, lässt sich das Angebot individuell auf Ihre Bedürfnisse anpassen. Dadurch eignet es sich ideal für Unternehmen, die keine ausgewiesenen IT-Ressourcen haben oder deren IT-Kapazitäten begrenzt sind und die ihre Lizenzierungs- und IT-Bedürfnisse einem vertrauenswürdigen und erfahrenen Partner anvertrauen möchten.

Partner können auch bei der Gerätekonfiguration und -verwaltung behilflich sein. Sie bieten Unterstützung bei der Entwicklung eines Ansatzes zur Gerätesicherheit und -verwaltung mit den tollen Funktionen von Windows 10. Unternehmen können Abonnements und Informationen zur Nutzung für Windows 10 Enterprise und andere erworbene Microsoft-Clouddienste in ihrem Partnerportal einsehen.

Sanabria sagt, dass Microsoft als Eigentümer der Branchenstandards Exchange, Office, Active Directory und Windows ein harter Konkurrent sei.

„Wenn Microsoft alle Standardprodukte und -plattformen in einem Paket zusammenfasst und mit Sicherheitsangeboten und zusätzlichen Tools für Produktivität, Mobilität und Kommunikation kombiniert, ist das Ergebnis nur schwer zu toppen und andere Anbieter können mit diesem Produkt- und Funktionsangebot nicht gleichziehen“, fügt er hinzu.

Durch den Kauf von SPE müssen Unternehmen ihr Software Assurance-Abonnement für vorhandene SharePoint-, Exchange- oder Skype for Business-Server in bestehenden Enterprise Agreement-Verträgen nicht mehr erneuern und auch keine zusätzlichen SharePoint-, Exchange- oder Skype for Business-Server mehr erwerben.

Das bedeutet: einfachere Verwaltung dank eines einzigen Vertrags, ein einziges Benutzerkonto, ein einziger Supportvertrag und nur eine Rechnung. Absolute Einfachheit für ein intelligenteres Arbeiten.

Crayon ist ein globaler Software- und Cloudexperte. Wenn Sie erfahren möchten, wie wir die Flexibilität und Sicherheit von Unternehmen optimieren und IT-Governance-Strukturen im Einklang mit Best Practices für Kunden bereitstellen, rufen Sie uns noch heute an oder klicken Sie hier, um Fallstudien aus der Praxis zu lesen.

I am the Group Chief Marketing Officer at Crayon. My team are focused on driving enhanced lead generation campaigns and nurturing for our sales organisations across multiple geographies though the utilisation and coordination of all online and offline communication channels. We are driving increased brand awareness in the business's core competency areas of Software Asset Management (SAM), cloud and volume licensing solutions and associated consultancy services. I have over 20 years of senior business leadership experience within direct marketing/direct sales and mass distribution businesses, in both the B2B and B2C markets serving on the boards of both private and public multinational corporations.