32
OneDrive als Fileserver Ersatz?
Hallo zusammen,
wir sind ein Handwerksunternehmen mit ca. 20 Leuten im Büro und haben einen klassischen Windows Fileserver, wo die Leute ihre ganzen Dateien in diversen Ordnerstrukturen ablegen. Das ist natürlich nicht optimal für den Zugriff von außerhalb, weil wir immer VPN brauchen und das klappt manchmal nicht usw.
Da wir auch Microsoft 365 im Einsatz haben, würde mich mal interessieren wir wir das OneDrive da gewinnbringend einsetzen können. Bisher sehe ich nur, dass jeder User sein eigenes OneDrive mit 1TB hat.
Man kann da nicht wie bisher beim Fileserver eine Art Netzlaufwerk für alle mit den vorhandenen Ordnerstrukturen machen? Oder wie wird das normalerweise richtig eingesetzt?
Viele Grüße
crack
wir sind ein Handwerksunternehmen mit ca. 20 Leuten im Büro und haben einen klassischen Windows Fileserver, wo die Leute ihre ganzen Dateien in diversen Ordnerstrukturen ablegen. Das ist natürlich nicht optimal für den Zugriff von außerhalb, weil wir immer VPN brauchen und das klappt manchmal nicht usw.
Da wir auch Microsoft 365 im Einsatz haben, würde mich mal interessieren wir wir das OneDrive da gewinnbringend einsetzen können. Bisher sehe ich nur, dass jeder User sein eigenes OneDrive mit 1TB hat.
Man kann da nicht wie bisher beim Fileserver eine Art Netzlaufwerk für alle mit den vorhandenen Ordnerstrukturen machen? Oder wie wird das normalerweise richtig eingesetzt?
Viele Grüße
crack
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665400
Url: https://administrator.de/contentid/665400
Printed on: April 19, 2024 at 19:04 o'clock
32 Comments
Latest comment
Bedenke das diese Daten dann in einem RZ eines US Unternehmens landen die keinem EU konformen Datenschutz unterliegen. Solltest du damit Personen bezogene Daten speichern (z.B. nur die Anschriften deiner Kunden) verstößt du damit gegen die DSGVO was empfindliche Strafen nach sich ziehen kann.
Wenn du sowas machst solltest du also sehr genau darüber nachdenken ob das juristisch wasserdicht ist !
Nur mal als Beispiel was so mit Anwenderdaten ungefragt gemacht wird:
https://www.heise.de/news/Anwenderueberwachung-durch-Microsofts-Office-S ...
Wenn du sowas machst solltest du also sehr genau darüber nachdenken ob das juristisch wasserdicht ist !
Nur mal als Beispiel was so mit Anwenderdaten ungefragt gemacht wird:
https://www.heise.de/news/Anwenderueberwachung-durch-Microsofts-Office-S ...
3
Was du suchst ist SharePoint Online nicht OneDrive.
2
Hallo,
a) Ihr habt sowieso einen Server
b) Vermutlich laufen darüber auch Applikationen
c) welchen "Gewinn" siehst du darin? Nur, weils die Möglichkeit gibt? - Ich hoffe, dass dann eure Auslieferungsfahrzeuge auch alle cool tiefergelegt und mit Spoiler versehen sind (geht auch, macht genau so viel Sinn).
Vielleicht wäre eine freie Beratung sinnvoll, so ganz Ohne Cloud First Vertrieblern...
a) Ihr habt sowieso einen Server
b) Vermutlich laufen darüber auch Applikationen
c) welchen "Gewinn" siehst du darin? Nur, weils die Möglichkeit gibt? - Ich hoffe, dass dann eure Auslieferungsfahrzeuge auch alle cool tiefergelegt und mit Spoiler versehen sind (geht auch, macht genau so viel Sinn).
Vielleicht wäre eine freie Beratung sinnvoll, so ganz Ohne Cloud First Vertrieblern...
1
Naja deutsche Staatsunternehmen sind aktuell einer größten O365 Kunden.
und diese stechen meist durch eine saubere und zukunftsfähige Strategie heraus? Willst du damit sagen, dass der BER ein Musterprojekt war? (naja, gut, zumindest hat man da die Probleme direkt erkannt und nicht erst auf 2 Generationen später abgeladen...)
moin...
wenn du kein Mobiles internet hast, nutzt dir auch onedrive und cloud nix...
frank
Vielleicht wäre eine freie Beratung sinnvoll, so ganz Ohne Cloud First Vertrieblern...
ja... das sehe ich auch so!Das ist natürlich nicht optimal für den Zugriff von außerhalb, weil wir immer VPN brauchen und das klappt manchmal nicht usw.
warum klappt das nicht immer?wenn du kein Mobiles internet hast, nutzt dir auch onedrive und cloud nix...
frank
Mahlzeit!
wir sind ein Handwerksunternehmen mit ca. 20 Leuten im Büro und haben einen klassischen Windows Fileserver, wo die Leute ihre ganzen Dateien in diversen Ordnerstrukturen ablegen. Das ist natürlich nicht optimal für den Zugriff von außerhalb, weil wir immer VPN brauchen und das klappt manchmal nicht usw.
Ich finde das wunderbar. Auch wenn VPN klassisch klingen mag, so kann ich mir "als Kunde" nix mehr wünschen, als dass
Bei uns kommt man ohne VPN an nichts heran, nicht mal die Telefonie funktioniert vom Homeoffice ohne VPN.
Ggf für denjenigen, der Euch mal wegen DSGVO verklagt und gewinnt. Heißer Tobak!
Viele Grüße
crack
VG
bdmvg
wir sind ein Handwerksunternehmen mit ca. 20 Leuten im Büro und haben einen klassischen Windows Fileserver, wo die Leute ihre ganzen Dateien in diversen Ordnerstrukturen ablegen. Das ist natürlich nicht optimal für den Zugriff von außerhalb, weil wir immer VPN brauchen und das klappt manchmal nicht usw.
Ich finde das wunderbar. Auch wenn VPN klassisch klingen mag, so kann ich mir "als Kunde" nix mehr wünschen, als dass
- eine Firma ihre Daten selbst einhaust
- alles daran setzt, dass unbefugte Dritte/Dienstleister da nicht herankommen
Bei uns kommt man ohne VPN an nichts heran, nicht mal die Telefonie funktioniert vom Homeoffice ohne VPN.
Da wir auch Microsoft 365 im Einsatz haben, würde mich mal interessieren wir wir das OneDrive da gewinnbringend einsetzen können. Bisher sehe ich nur, dass jeder User sein eigenes OneDrive mit 1TB hat.
Ggf für denjenigen, der Euch mal wegen DSGVO verklagt und gewinnt. Heißer Tobak!
Viele Grüße
crack
VG
bdmvg
1
Moin,
Je nach dem, welche Breitbandanbindung und Firewall ihr habt:
Setzt nen NextcloudServer in eurem LAN (bzw. einer DMZ) auf und löst das so.
Dann habt ihr einen komfortablen Clouddienst in euren Gefilden aufgesetzt.
Wichtig aber: das muss abgesichert (gültiges Zertifikat einer öffentlichen CA) sein...
Gruß
em-pie
Je nach dem, welche Breitbandanbindung und Firewall ihr habt:
Setzt nen NextcloudServer in eurem LAN (bzw. einer DMZ) auf und löst das so.
Dann habt ihr einen komfortablen Clouddienst in euren Gefilden aufgesetzt.
Wichtig aber: das muss abgesichert (gültiges Zertifikat einer öffentlichen CA) sein...
Gruß
em-pie
@crack24
@aqui
@beidermachtvongreyscull
Gruß,
Dani
Da wir auch Microsoft 365 im Einsatz haben, würde mich mal interessieren wir wir das OneDrive da gewinnbringend einsetzen können. Bisher sehe ich nur, dass jeder User sein eigenes OneDrive mit 1TB hat.
Falls du die Lizenzen über ein IT-Systemhaus bezogen hast, empfehle ich dir dort einmal dein Anliegen vorzutragen. Die kenn euch evtl. schön länger und besser und können sicherlich entsprechende Lösungen aufzeigen. Denn für die Datensicherungen bist du nach wie vor verantwortlich - Cloud hin oder her.@aqui
Bedenke das diese Daten dann in einem RZ eines US Unternehmens landen die keinem EU konformen Datenschutz unterliegen. Solltest du damit Personen bezogene Daten speichern (z.B. nur die Anschriften deiner Kunden) verstößt du damit gegen die DSGVO was empfindliche Strafen nach sich ziehen kann.
Macht den Jungs nicht immer gleich Angst! Ob Microsoft die DSGVO einhält oder nicht, muss erst einmal von einem höheren Gericht geklärt werden. Dazu zählen die Datenschutzbeauftragten des Landes/Bundes nicht. Solange die organsatorischen Maßnahmen (z.B. Datenschutzbeauftrager, Auftragsdatenverarbeitungsvertäge inkl. TOM, Nachweispflicht, etc...) glaubwürdig nachvollziehbar und vorhanden sind, passiert erst einmal nichts. Zumal mir kein Fall bekannt wäre, wo ein Kleinunternehmen in die Haftung (strafrechtlich und zivil) genommen wurde.@beidermachtvongreyscull
Ggf für denjenigen, der Euch mal wegen DSGVO verklagt und gewinnt. Heißer Tobak!
Wie viele Klagen diesbezüglich (Microsoft 365 und DSGVO) kennst du? Wie viele davon waren erfolgreich?Gruß,
Dani
3
Ok ihr habt meine Sichtweise bereichert. Ich dachte alles in der Cloud wäre heutzutage state of the art. Aber jetzt scheint mir der potentielle Nutzen doch nicht mehr so groß zu sein.
Moin,
wir haben inzwischen auch bestimmte Sachen in die Microsoft Cloud verlagert. Weniger wegen der EU-DSVO Thematik sondern aus Kostengründen.
Bei Abschluss unserer Microsoft Rahmenverträge sind letztes Jahr alle enthaltenden Produkte für die kommen 5 Jahren im Schnitt um 30% teuer geworden. Was ich damit sagen möchte, Microsoft schraubte und wird weiterhin kräftig an der Preisschraube für On-Premise Produkte drehen, so dass vermutlich die Cloud der einzigste Ausweg in diesem Bereich ist. Weil der Kostendruck für klein- und mittelständige Unternehmen zu groß wird. Höchstens es knallt mal noch richtig ala Ausfall über mehrere Wochen, evtl. Datenverlust, Urteile verbunden mit Strafen, etc... glaube ich aber nicht.
Gruß,
Dani
wir haben inzwischen auch bestimmte Sachen in die Microsoft Cloud verlagert. Weniger wegen der EU-DSVO Thematik sondern aus Kostengründen.
Bei Abschluss unserer Microsoft Rahmenverträge sind letztes Jahr alle enthaltenden Produkte für die kommen 5 Jahren im Schnitt um 30% teuer geworden. Was ich damit sagen möchte, Microsoft schraubte und wird weiterhin kräftig an der Preisschraube für On-Premise Produkte drehen, so dass vermutlich die Cloud der einzigste Ausweg in diesem Bereich ist. Weil der Kostendruck für klein- und mittelständige Unternehmen zu groß wird. Höchstens es knallt mal noch richtig ala Ausfall über mehrere Wochen, evtl. Datenverlust, Urteile verbunden mit Strafen, etc... glaube ich aber nicht.
Gruß,
Dani
Ist lustig, das Schema sieht etwas aus wie, aus Kostengründen von Koks auf Meth umzusteigen.
3
Zitat von @aqui:
[...]
Wenn du sowas machst solltest du also sehr genau darüber nachdenken ob das juristisch wasserdicht ist !
[...]
Wenn du sowas machst solltest du also sehr genau darüber nachdenken ob das juristisch wasserdicht ist !
Hey Aqui,
du glaubst gar nich wie viele Unternehmen das bereits genau so machen. Und als Admin muss er da gar nichts wissen. Er ist kein Jurist. Wenn Chef sagt "Mach das", macht er das. Wenn er das nicht in Eigenregie hochzieht und kein leitender Angestellter ist, ist er raus.
Daher ist seine Frage durchaus berechtigt.
Aber sie ist und bleibt juristisch mehr als heikel für das Unternehmen ! Auf alle Fälle ist er im Falle eines Falles immer auch mit dran, denn als "Fachpersonal" obliegt ihm eine gewisse fachliche Aufklärungspflicht gegenüber dem Management. Juristisch bewerten muss er es ja nicht.
So oder so ist es ein NoGo Unternehmensdaten in öffentlichen nicht EU Clouds speichern zu wollen. In den meisten Firmen wären solche Gedanken ein Fall für eine arbeitsrechtliche Abmahnung, und das zu Recht !
Man kann dem TO oder seinem Management nur raten dringent mal etwas Lektüre dazu zu lesen:
https://shop.heise.de/ct-dsgvo-2021/Print
So oder so ist es ein NoGo Unternehmensdaten in öffentlichen nicht EU Clouds speichern zu wollen. In den meisten Firmen wären solche Gedanken ein Fall für eine arbeitsrechtliche Abmahnung, und das zu Recht !
Man kann dem TO oder seinem Management nur raten dringent mal etwas Lektüre dazu zu lesen:
https://shop.heise.de/ct-dsgvo-2021/Print
Ich bin ja im Grundsatz bei dir nur gilt erst einmal: Wo kein Kläger da kein Richter. Gerade in Deutschland ist es als "Abmahnanwalt" hier auch gar nicht so simpel rauszufinden ob ein Unternehmen so etwas wie One Drive/dropbox etc. pp. im Einsatz hat.
Im "schlimmsten" Fall erfährt er es so: MA Detlef schickt einen One Drive "Share" Link raus an seinen Kunden mit irgend ne Excel Mappe. Kunde Horst regt sich tierisch darüber auf und meldet es seinem Datenschützling.
Die Praxis sieht so aus: Detlef will Dateien an Horst schicken. Klappt nicht da es zu viele Dateien für eine Email sind oder der Kunden Mailer nur 5MB akzepziert. Stolz wie Oskar hört er von One Drive und verschickt den One Drive Link. Horst kann die Dateien sich runterladen und will das nun auch haben weil das so einfach geht. Wen jukts? Erst mal keinen. Und es fühlt sich fast schon nach Fortschritt an.
Aber dann kommt der deutsche Datenschutz mit dem Holzhammer.
Im "schlimmsten" Fall erfährt er es so: MA Detlef schickt einen One Drive "Share" Link raus an seinen Kunden mit irgend ne Excel Mappe. Kunde Horst regt sich tierisch darüber auf und meldet es seinem Datenschützling.
Die Praxis sieht so aus: Detlef will Dateien an Horst schicken. Klappt nicht da es zu viele Dateien für eine Email sind oder der Kunden Mailer nur 5MB akzepziert. Stolz wie Oskar hört er von One Drive und verschickt den One Drive Link. Horst kann die Dateien sich runterladen und will das nun auch haben weil das so einfach geht. Wen jukts? Erst mal keinen. Und es fühlt sich fast schon nach Fortschritt an.
Aber dann kommt der deutsche Datenschutz mit dem Holzhammer.
1
Moin,
Ich bin auch kein Freudn davon, immer alles in die Cloud zu schieben, aber mittlerweile (eigentlich schon länger) betreibt MS ja auch dedizierte Rechenzentren in DE: https://www.microsoft.com/de-de/microsoft-365/microsoft-365-local-datace ...
Wichtig ist halt nur, dass nur du (also du als Dateninhaber) an die Daten entschlüsselt kommst und sonst keiner.
MS kann ja gerne die Daten anschauen - solange die nur irgendwelche kryptischen schei*# sehen und keine Quantencomputer haben
Ich bin auch kein Freudn davon, immer alles in die Cloud zu schieben, aber mittlerweile (eigentlich schon länger) betreibt MS ja auch dedizierte Rechenzentren in DE: https://www.microsoft.com/de-de/microsoft-365/microsoft-365-local-datace ...
Wichtig ist halt nur, dass nur du (also du als Dateninhaber) an die Daten entschlüsselt kommst und sonst keiner.
MS kann ja gerne die Daten anschauen - solange die nur irgendwelche kryptischen schei*# sehen und keine Quantencomputer haben
Wir gehören ja zu einem europaweit aktiven Konzern und die Sharepoint und Teams mit Dokumentenablage etc. ist da täglich im Einsatz. Ich hab noch nicht bei der Konzern IT nachgefragt, aber ich gehe mal davon aus, dass das alles auf MS Rechenzentren in Europa gehostet wird. Genauso wie die Office 365 Emails von den 2000 Mitarbeitern.
Guten Morgen
Rein prinzipiell .... eine gute Frage
Die "Gegenstimmen" hast ja schon bekommen und ganz so falsch sind sie ja nicht. Ich würde es einmal in Betracht ziehen und folgende Überlegungen anstellen:
- Welche Daten werden genau "von außerhalb" benötigt? Heikle oder "andere"?
- Können die Daten mit "Nicht-MS-Programmen" verschlüsselt werden (z.B. Cryptomator)?
- Datenmenge?
- als Netzlaufwerk
https://answers.microsoft.com/de-de/msoffice/forum/all/onedrive-gruppenl ...
https://www.mcseboard.de/topic/218042-onedrive-ohne-lokale-kopie-einbind ...
oder .... oder .... oder
Rein prinzipiell .... eine gute Frage
Die "Gegenstimmen" hast ja schon bekommen und ganz so falsch sind sie ja nicht. Ich würde es einmal in Betracht ziehen und folgende Überlegungen anstellen:
- Welche Daten werden genau "von außerhalb" benötigt? Heikle oder "andere"?
- Können die Daten mit "Nicht-MS-Programmen" verschlüsselt werden (z.B. Cryptomator)?
- Datenmenge?
- als Netzlaufwerk
https://answers.microsoft.com/de-de/msoffice/forum/all/onedrive-gruppenl ...
https://www.mcseboard.de/topic/218042-onedrive-ohne-lokale-kopie-einbind ...
oder .... oder .... oder
Hallo,
Das hängt davon ab wen du fragst...
Für die Cloud Betreiber ist das State of the Art...
Die meisten Sicherheitsspezialisten haben da meist eine etwas dedizierter Auffassung.
brammer
Zitat von @crack24:
Ok ihr habt meine Sichtweise bereichert. Ich dachte alles in der Cloud wäre heutzutage state of the art. Aber jetzt scheint mir der potentielle Nutzen doch nicht mehr so groß zu sein.
Ok ihr habt meine Sichtweise bereichert. Ich dachte alles in der Cloud wäre heutzutage state of the art. Aber jetzt scheint mir der potentielle Nutzen doch nicht mehr so groß zu sein.
Das hängt davon ab wen du fragst...
Für die Cloud Betreiber ist das State of the Art...
Die meisten Sicherheitsspezialisten haben da meist eine etwas dedizierter Auffassung.
brammer
Zitat von @brammer:
Die meisten Sicherheitsspezialisten haben da meist eine etwas dedizierter Auffassung.
Die meisten Sicherheitsspezialisten haben da meist eine etwas dedizierter Auffassung.
Soso, die haben also eine – ich zitiere mal den Duden – "zugeignete", gewidmete oder für Franz-Josef bestimmte Auffassung?!
Immer diese Fremdwörter. Gemeinhin nimmt man für so ne Satzkonstruktion ja "differenzierte(re) Auffassung". Wobei das hier im engeren Sinne wohl eher ungewöhnlich wäre.
"Sicherheitsspezialisten" und die, die sich dafür halten, verteufeln das "Klaut-Zeugs" grundsätzlich und verkaufen Dir lieber nen lokalen Server von der Firma, deren Cloud sie eben noch verteufelten, dazu ne Firewall und ne VPN mit Laufzeitverträgen für die notwendigen Sicherheitsupdates weil die ja nicht per se sicher sind. Dazu nen monatlichen Checkup bei dem sie ihre eigenen Sicherheitskonfigurationen überprüfen und die von Dir gekauften Updates einspielen
VG
1
Hallo,
@Visucius
okay dann wäre das Wort "differenziert" wohl die bessere Wahl gewesen.
Auch verteufele ich Cloud Lösungen nicht, ich empfehle nur das man nicht jede beliebige Cloud Lösung für alles mögliche nutzen sollte oder darf.
Ob es für jeden Anwendungsfall eine geeignete Cloud Lösung gibt, bzw. ob eine Cloud Lösung dafür immer der richtige Weg ist bezweifele ich aber mal.
brammer
@Visucius
okay dann wäre das Wort "differenziert" wohl die bessere Wahl gewesen.
Auch verteufele ich Cloud Lösungen nicht, ich empfehle nur das man nicht jede beliebige Cloud Lösung für alles mögliche nutzen sollte oder darf.
Ob es für jeden Anwendungsfall eine geeignete Cloud Lösung gibt, bzw. ob eine Cloud Lösung dafür immer der richtige Weg ist bezweifele ich aber mal.
brammer
1
Na super, jetzt fühl ich mich wie ein kleinkarierter Rechtschreib-###
Kann ich so unterschreiben. Das sind genau die, die bei ner 5 Mann Bude nen Lancom statt ner Fritzbox hinstellen und dann das Ding noch für 600€ konfigurieren.
1Zitat von @Dani:
@beidermachtvongreyscull
@beidermachtvongreyscull
Ggf für denjenigen, der Euch mal wegen DSGVO verklagt und gewinnt. Heißer Tobak!
Wie viele Klagen diesbezüglich (Microsoft 365 und DSGVO) kennst du? Wie viele davon waren erfolgreich?Um Deine Fragen korrekt zu beantworten:
- Zur ersten: Keine.
- Zur zweiten: Keine Ahnung. Ist mir auch egal.
Der Grund:
Es geht um mich. Es geht um Daten, die ich für schützenswert halte. Es geht darum, wie ein Dienstleister mit Daten und Wissen um mich und meine Daten umgeht. Danach beurteile ich mein Gegenüber. Wer arglos einen Clouddienst benutzt, erweckt bei mir Argwohn.
Gruß
bdmvg
2
Guten Morgen
Mit Euren Fremdwörtern könnt's mir nicht imprägnieren, ich bin aus einem anderen Menü
Man könnte seine Cloud mit einem Werkzeugkasten vergleichen Für so manches ist ein Hammer besser geeignet als eine Zange .... und umgekehrt ....... kosten tut beides etwas
Anderer Vergleich: Wenn ich mein Auto in die Werkstatt bringe ..... und hinten ein paar Tausender liegen lasse, dann darf ich mich nicht wundern, wenn nachher ein paar fehlen. Wenn jedoch die Mappe mit den Firmengeheimnissen hinten liegt, dann fällt mir nicht einmal auf, wenn diese abphotographiert wurde ..... und ich hätte besser die Tausender liegen gelassen
Mit Euren Fremdwörtern könnt's mir nicht imprägnieren, ich bin aus einem anderen Menü
Man könnte seine Cloud mit einem Werkzeugkasten vergleichen
Für so manches ist ein Hammer besser geeignet als eine Zange .... und umgekehrt ....... kosten tut beides etwas Anderer Vergleich: Wenn ich mein Auto in die Werkstatt bringe ..... und hinten ein paar Tausender liegen lasse, dann darf ich mich nicht wundern, wenn nachher ein paar fehlen. Wenn jedoch die Mappe mit den Firmengeheimnissen hinten liegt, dann fällt mir nicht einmal auf, wenn diese abphotographiert wurde ..... und ich hätte besser die Tausender liegen gelassen
1Zitat von @beidermachtvongreyscull:
Um Deine Fragen korrekt zu beantworten:
Der Grund:
Es geht um mich. Es geht um Daten, die ich für schützenswert halte. Es geht darum, wie ein Dienstleister mit Daten und Wissen um mich und meine Daten umgeht. Danach beurteile ich mein Gegenüber. Wer arglos einen Clouddienst benutzt, erweckt bei mir Argwohn.
Gruß
bdmvg
Zitat von @Dani:
@beidermachtvongreyscull
@beidermachtvongreyscull
Ggf für denjenigen, der Euch mal wegen DSGVO verklagt und gewinnt. Heißer Tobak!
Wie viele Klagen diesbezüglich (Microsoft 365 und DSGVO) kennst du? Wie viele davon waren erfolgreich?Um Deine Fragen korrekt zu beantworten:
- Zur ersten: Keine.
- Zur zweiten: Keine Ahnung. Ist mir auch egal.
Der Grund:
Es geht um mich. Es geht um Daten, die ich für schützenswert halte. Es geht darum, wie ein Dienstleister mit Daten und Wissen um mich und meine Daten umgeht. Danach beurteile ich mein Gegenüber. Wer arglos einen Clouddienst benutzt, erweckt bei mir Argwohn.
Gruß
bdmvg
Interessanter Ansatz. Bei mir ists genau anders herum. Wer arglos einen onprem Exchange (oder Ähnlichen Mailer) einsetzt ohne sich mit dem Aufwand und den Kosten auseinander zu Setzen, erweckt bei mir Argwohn. Weil dann sind nicht nur meine Daten in Gefahr, sondern unter Umständen die ganze Firma. Nicht ohne Grund migrieren ganze Konzerne Mailmäßig hin zu O365. Zwar langsamer als andere, aber Sie tun es. Auch gut gefällt mir der Ansatz von MS, dass Sicherheitsrichtlinien Schritt für Schritt erhöht werden. Egal was. Sei es TLS Versionen oder Anti Spam / Anti Phishing Richtlinien. Als lokaler Admin muss man da jedes mal argumentieren, warum Uralt System XY jetzt auf einmal keine Mails mehr verschicken kann. Wenn MS das macht, gibts keine Diskussion.
Und eins wollen wir uns doch mal "vergegenwärtigen"
Nicht einer dieser "Sicherheitsfuzzies" und deren verbaute HW-und SW-Hersteller von Cisco über Lancom, Sophos bis zu G-Data und wie sie alle heißen, wird mit irgendwas für seine/ihre "Bugs" und Deine "geborgten" oder kopierten Firmengeheimnisse haften! Und selbst wenn, kannst Du Dir die juristischen Kosten dafür nicht leisten (und weg sind sie trotzdem).
Sonst gäbs die schon längst nicht mehr.
In der Theorie ist das alles ganz chic. In der Praxis stehst Du dann doch mit Wut im Bauch und (hoffentlich) nem Backup da. Nur bei MS365 bist Du dann vermutlich einer von vielen ... und bei Dir "onPrem" darfste Dir erst noch nen neuen "Sicherheitsfuzzi" suchen ... (und zahlen).
Nicht einer dieser "Sicherheitsfuzzies" und deren verbaute HW-und SW-Hersteller von Cisco über Lancom, Sophos bis zu G-Data und wie sie alle heißen, wird mit irgendwas für seine/ihre "Bugs" und Deine "geborgten" oder kopierten Firmengeheimnisse haften! Und selbst wenn, kannst Du Dir die juristischen Kosten dafür nicht leisten (und weg sind sie trotzdem).
Sonst gäbs die schon längst nicht mehr.
In der Theorie ist das alles ganz chic. In der Praxis stehst Du dann doch mit Wut im Bauch und (hoffentlich) nem Backup da. Nur bei MS365 bist Du dann vermutlich einer von vielen ... und bei Dir "onPrem" darfste Dir erst noch nen neuen "Sicherheitsfuzzi" suchen ... (und zahlen).
Zitat von @Ex0r2k16:
Interessanter Ansatz. Bei mir ists genau anders herum. Wer arglos einen onprem Exchange (oder Ähnlichen Mailer) einsetzt ohne sich mit dem Aufwand und den Kosten auseinander zu Setzen, erweckt bei mir Argwohn. Weil dann sind nicht nur meine Daten in Gefahr, sondern unter Umständen die ganze Firma.
Bei mir erweckt Argwohn, wer arglos IRGEND ein System betreibt, ohne zu wissen was er da tut. On Prem kann ohne entsprechendes Wissen und Ressourcen gefährlich sein. Alles in eine Cloud, am besten noch eine ausländische und unverschlüsselt ist wiederum auch gefährlich. Vor allem wenn es um sensible Daten geht.Interessanter Ansatz. Bei mir ists genau anders herum. Wer arglos einen onprem Exchange (oder Ähnlichen Mailer) einsetzt ohne sich mit dem Aufwand und den Kosten auseinander zu Setzen, erweckt bei mir Argwohn. Weil dann sind nicht nur meine Daten in Gefahr, sondern unter Umständen die ganze Firma.
Naja, bei uns ist zumindest Exchange auch im Gespräch. Damit sympatisiert aber eher die GF, weil die Kontakte zu MS Vertrieblern haben und den Chefs mit rosaroter Brille zeigen, wie viel toller dann alles wäre. Marketing halt. Die IT-Bereiche sind davon weniger begeistert, nicht "nur" wegen den Datenschutzproblemen. Ich will nicht behaupten, dass das überall so ist. Aber auf der anderen Seite zu sagen, jeder der da hin wechselt würde das machen, weils sachlich begründet die beste Option ist, halte ich pauschal für genau so falsch. Als ich ins Unternehmen kam hatten wir z.B. auch fast nur Windows Server. Nicht weil die besser wären (teils sogar das Gegenteil). Sondern weil die Windows Admins unserer Abteilung einfach überall volle Adminrechte gegeben haben. Die Linux-Admins waren da kritischer, v.a. auf gemeinsam genutzten Systemen wie DB Servern. Also war Linux böse, unter Windows "ging halt alles" - klar wenn jeder mit Admin Rechten unterwegs ist. Was ich mit den Beispielen sagen will: Vieles geschieht nicht aus technischer Notwendigkeit.
Zitat von @Ex0r2k16:
Auch gut gefällt mir der Ansatz von MS, dass Sicherheitsrichtlinien Schritt für Schritt erhöht werden. Egal was. Sei es TLS Versionen oder Anti Spam / Anti Phishing Richtlinien. Als lokaler Admin muss man da jedes mal argumentieren, warum Uralt System XY jetzt auf einmal keine Mails mehr verschicken kann. Wenn MS das macht, gibts keine Diskussion.
Auch gut gefällt mir der Ansatz von MS, dass Sicherheitsrichtlinien Schritt für Schritt erhöht werden. Egal was. Sei es TLS Versionen oder Anti Spam / Anti Phishing Richtlinien. Als lokaler Admin muss man da jedes mal argumentieren, warum Uralt System XY jetzt auf einmal keine Mails mehr verschicken kann. Wenn MS das macht, gibts keine Diskussion.
Bei uns heißt es mittlerweile nur noch, dass das aus Sicherheitsgründen abgeschaltet wird und es nicht mehr unterstützt wird. Die Betroffenen werden rechtzeitig informiert, erhalten eine Überangsfrist um alles umzustellen. Dann wird abgeschaltet. Als Corona anfing mit Kurzarbeit hat man da mal aufgeschoben, aber sonst gabs da wenig Diskussionen. Ich sehe keinen Grund, warum das anders laufen sollte, wenn ihr da was bereitstellt.
Naja, bei uns ist zumindest Exchange auch im Gespräch. Damit sympatisiert aber eher die GF, weil die Kontakte zu MS Vertrieblern haben und den Chefs mit rosaroter Brille zeigen, wie viel toller dann alles wäre. Marketing halt. Die IT-Bereiche sind davon weniger begeistert, nicht "nur" wegen den Datenschutzproblemen. Ich will nicht behaupten, dass das überall so ist. Aber auf der anderen Seite zu sagen, jeder der da hin wechselt würde das machen, weils sachlich begründet die beste Option ist, halte ich pauschal für genau so falsch. Als ich ins Unternehmen kam hatten wir z.B. auch fast nur Windows Server. Nicht weil die besser wären (teils sogar das Gegenteil). Sondern weil die Windows Admins unserer Abteilung einfach überall volle Adminrechte gegeben haben. Die Linux-Admins waren da kritischer, v.a. auf gemeinsam genutzten Systemen wie DB Servern. Also war Linux böse, unter Windows "ging halt alles" - klar wenn jeder mit Admin Rechten unterwegs ist. Was ich mit den Beispielen sagen will: Vieles geschieht nicht aus technischer Notwendigkeit.
Viel zu viel geschieht aus Naivität und Simplifikation, was einem danach aber massiv auf die Füße fallen kann. Ich wette keiner der Cloud Apostel rechnet irgendwem vor, was es kostet die Prozesse wieder aus der Cloud zu nehmen, wenn diese eben nicht mehr passt. Dass es beim Exchange offensichtlich nicht so schwer ist bewiesen zig Mio Migrationen von alten Exchange auf neue oder zu anderen Systemen in den letzten Jahrzehnten.
Auch gut gefällt mir der Ansatz von MS, dass Sicherheitsrichtlinien Schritt für Schritt erhöht werden. Egal was. Sei es TLS Versionen oder Anti Spam / Anti Phishing Richtlinien. Als lokaler Admin muss man da jedes mal argumentieren, warum Uralt System XY jetzt auf einmal keine Mails mehr verschicken kann. Wenn MS das macht, gibts keine Diskussion.
Gibt es sicher auch, aber "heul halt" ist einfacher auszustehen, wenn man damit auf dritte zeigen kann. Auch darin zeigt sich ein Kernproblem (du sagst es) - keiner will Verantwortung tragen, die Cloud macht es natürlich für die entsprechenden Unternehmen leichter schulter zu zucken und auf MS (oder andere) zu zeigen...ob das so gut ist?
Bei uns heißt es mittlerweile nur noch, dass das aus Sicherheitsgründen abgeschaltet wird und es nicht mehr unterstützt wird. Die Betroffenen werden rechtzeitig informiert, erhalten eine Überangsfrist um alles umzustellen. Dann wird abgeschaltet. Als Corona anfing mit Kurzarbeit hat man da mal aufgeschoben, aber sonst gabs da wenig Diskussionen. Ich sehe keinen Grund, warum das anders laufen sollte, wenn ihr da was bereitstellt.
So schaut Verantwortung aus.
Ich hab mir mal extra lange Zeit gelassen, bevor ich nun darauf reagiere.
Interessanter Ansatz.
Danke.Bei mir ists genau anders herum. Wer arglos einen onprem Exchange (oder Ähnlichen Mailer) einsetzt ohne sich mit dem Aufwand und den Kosten auseinander zu Setzen, erweckt bei mir Argwohn.
Wie kommt dies zustande? Vermutest Du in jedem einen Idioten? Weil dann sind nicht nur meine Daten in Gefahr, sondern unter Umständen die ganze Firma.
Wie relativierst Du die mögliche Gefahr, wenn Du Daten unverschlüsselt (und erzähle mir nicht, dass wirklich alles, was Ihr vercloudet durch und durch verschlüsselt ist - richtig und nicht EE2E) vercloudest anstelle sie in Deiner Cloud zu halten? Ich finde das ist im schlimmsten Fall gleichwertig.Nicht ohne Grund migrieren ganze Konzerne Mailmäßig hin zu O365. Zwar langsamer als andere, aber Sie tun es.
- Weil man angeblich Kosten sparen kann nach meiner Auffassung.
- Weil ein perfides Marketing jeden vorschnell in die Cloud treibt
- Updateverzögerung: Wie war das mit HAFNIUM? In der Cloud kein Problem, on prem schon?! Komisch bei uns nicht. Ach ja. Ich weiß uns zu schützen.
- höhere Lizenzkosten: Kommt drauf an, wie man es betrachtet. Sie können höher ausfallen.
- usw.
Auch gut gefällt mir der Ansatz von MS, dass Sicherheitsrichtlinien Schritt für Schritt erhöht werden. Egal was. Sei es TLS Versionen oder Anti Spam / Anti Phishing Richtlinien.
Hehe, das kenne ich. Error by Design step-by-step switch off. Das machen die auch bei on prem updates, zumindest kenne ich es nicht anders.Als lokaler Admin muss man da jedes mal argumentieren, warum Uralt System XY jetzt auf einmal keine Mails mehr verschicken kann. Wenn MS das macht, gibts keine Diskussion.
Ach Gottchen. Also ich hatte bisher als Admin keine Probleme, Gelder für neue Software loszumachen, wenn echter Bedarf da ist. Aber ich bin ein Freund von "so lange wie möglich (sicher)". Das sehe ich bei meiner 2016er-Infrastruktur durchaus gegeben.1
