„Es wird schwieriger, die Sicherheit auf bewährte Art herzustellen“

Unser Kollege Sebastian Nipp, ehemaliger Head of Microsoft Dynamics, leitet nun in Tandem die Business Unit Cloud Security & Infrastructure. Im Interview erzählt er, was ihn zum Wechsel bewogen hat, welche Pläne und Ziele er mit seinem neuen Team verfolgt und vor welchen Herausforderungen sie stehen. Besonders im Fokus: Auf was sollten Unternehmen beim Thema Cyber Security achten und wie gelingt dies erfolgreich in der Cloud?

Ich betreue seit ca. zweieinhalb Jahre einen Großkunden mit mehr als 60.000 Mitarbeitenden, den wir intensiv auf dem Weg in Microsoft 365 begleitet haben. Dabei habe ich gemerkt, dass mir diese Themen rund um IT-Infrastruktur unglaublich viel Spaß machen und welches Potenzial in den M365 Produkten steckt, besonders im Bereich Security. Außerdem habe ich auch in diesem Projekt mit einem tollen Team zusammengearbeitet. So ist die Entscheidung gereift, den Wechsel zu wagen.

Persönlich reizt es mich, neue oder unsere bestehenden Kunden zu beraten und mit Ihnen gemeinsam die Plattformen zu etablieren, die sie für die alltägliche Arbeit benötigen und die ihr Business voranbringen. Am Ende geht es immer um den praktischen Einsatz wie z.B. bei dem Thema Security am Arbeitsplatz. Mit Contentlabelung und -überwachung schaffen wir es, das Abwandern unternehmenskritischer Daten zu verhindern, aber gleichzeitig ein praktikables Arbeiten zu ermöglichen. Durch die Klassifizierung wird zudem die Basis gelegt für den Einsatz von Künstlicher Intelligenz, z.B. mit Microsoft Copilot.
 

Auf jeden Fall. Ein wichtiger und hochaktueller Überschneidungspunkt ist die eben genannte KI: Copilot war schon viel früher in Microsoft Dynamics 365 integriert als in M365, sodass wir hier schon länger intensiv in den Bereichen Security und Datenschutz mit der Business Unit Cloud Security & Infrastructure zusammenarbeiten. Neben Copilot sind aber auch andere M365 Tools wie Teams oder SharePoint in Microsoft Dynamics integriert, die eine unitübergreifende Zusammenarbeit erfordern.

Für mich beschäftigen sich beide Business Units mit Digital Workplaces: zum einen der allgemeine mit M365, zum anderen der spezifische Arbeitsplatz von Sales und Marketing Managern mit Microsoft Dynamics. Beide darf man aber nicht isoliert betrachten, sondern als Teile eines Ganzen – und darauf ergeben sich auch die Überschneidungspunkte beider Units.   

Die Beantwortung dieser Frage hängt immer davon an, wo der Kunde steht. Es gibt Kunden, die noch gar nicht oder nur teilweise in der Cloud sind – hier starten wir mit einer ausführlichen Beratung und zeigen auf, wie die Transformation in die Cloud aussehen kann. Eine der wichtigsten Fragen dabei Wie kann ich einen M365 Tenant aufbauen, sichern bzw. härten?           

Darüber hinaus decken wir folgende Themenbereiche ab:

• die gesamte Migration der User und Mailboxen inkl. Teams und Team Voice nach M365
• die Zusammenführung von Tenants, wenn zwei Unternehmen fusionieren
• im Bereich Entra (früher Azure AD) die Verwaltung von Zugriffen, aber auch Lösungen für die Integration von Kunden und anderen Partnern
• im Bereich Security: Zugangskontrollen wie MFA und weiteren Absicherungen; Content Analysen und je nach Kritikalität Absicherung mit DLP
• Endpunktverwaltung von Clients + mobilen Geräte mit Intune
• Verlagerung von Rechnerkapazitäten in die Azure Cloud
• Bereitstellung von Azure Diensten für Applikationen
• SharePoint Migrationen und Erweiterungen
• Backup und Governance Lösungen für eine erfolgreichen Betrieb

Weitere Wachstumsziele sind bei uns klar die Themenbereiche Azure und Security. Neben diesem Wachstum sind mir aber auch die Bestandsthemen wichtig, da ein funktionierendes E-Mailsystem immer noch businesskritisch ist – ohne Mail geht es eben auch heute nicht.

Ein weiteres wichtiges Thema: Um einen reibungslosen und unterbrechungsfreien Betrieb zu gewährleisten, müssen Cloudumgebungen immer weiter abgesichert werden. Mein Ziel ist es hier, jeden Kunden optimal zu beraten – individuell und genau auf seine Bedürfnisse zugeschnitten.

Intern liegt es mir am Herzen, Kommunikation und Zusammenhalt bei einem immer größer werdenden Team weiterhin zu gewährleisten. Vor allem, wenn viel im Home Office und in Kundenprojekten gearbeitet wird, müssen dafür entsprechende Räume geschaffen werden. Hier werden wir unsere Formate überarbeiten und öfter wieder persönlich zusammenkommen, um gemeinsam an Lösungen für unsere Kunden zu arbeiten. Jede:r soll den Raum bekommen, um sich persönlich und technisch weiterzuentwickeln.

Grundsätzlich sollte jedes Unternehmen seine „Hausaufgaben“ machen und zunächst die Standardabsicherungsmaßnahmen treffen, die M365 als Basis bietet. Dazu gehört meiner Meinung nach mindestens MFA, Conditional Access, die Einführung und Nutzung verschiedener Contentlabels sowie eine solide Geräteverwaltung mit Intune.

Wichtig ist jedoch auch: Nicht alle Daten sind gleichermaßen zu schützen. Hier bestehen Unterschiede z.B. zwischen Secure, Intern und Public. Je nach Bereich sollten dann weitere Mechanismen wie z.B. Verschlüsselung genutzt werden. Wir können sowohl bei der Bildung von Content Klassifizierungen und Identifizierungen als auch direkt bei der Absicherung unterstützen.   

Meiner Meinung nach schaffen Unternehmen es gar nicht mehr, die Sicherheit auf bewährte Art herzustellen, denn es kommen ständig zu viele Updates und neue Bedrohungen auf. Gleichzeitig fordern immer mehr Arbeitnehmer:innen, vor allem jüngere, einen unkomplizierten Weg, um flexibel arbeiten zu können. Das ist meiner Meinung nach nur mit Cloudprodukten möglich.

Bei der Wahl des Rechenzentrums sollten Unternehmen vor allem auf Europäische Rechenzentren setzen. Zudem sollte ein anerkannter Security und Governance Standard genutzt werden, wie z.B. CIS – damit werden die Rechte und Dienste stark reglementiert und ein Status Quo erstellt. Aus meiner Sicht gehört Microsoft zu den führenden Anbietern, die dies genau wie beschrieben leisten können.