Heute ist Tag des Systemadministrators und das damit verbundene Thema liegt mir besonders am Herzen. Systemadministratoren kommen in der digitalisierten Welt, am modernen Arbeitsplatz und in vernetzten Organisationen eine besondere Bedeutung zu: Ohne Daten-, Geräte-, Sicherheits- und Compliance-Management ist moderne Wissensarbeit unmöglich. Doch besonders in großen Unternehmen ist genau das sehr komplex und wird oft über eine undurchsichtige Vielzahl an Tools organisiert. Microsoft 365 bietet stattdessen eine einheitliche, umfassende Lösung für die Verwaltung und Absicherung von Geräten – mit Enterprise Mobility & Security und Microsoft Intune.
Die Anforderungen an das Mobility Management sind höher denn je
Studien zufolge werden uns Enterprise Mobility Management (EMM) und Security (EMS) in sehr naher Zukunft deutlich mehr beschäftigen. Mehr noch: Aus dem Trendthema Enterprise Mobility Management ist Unified Endpoint Management (UEM) geworden. Denn mit dem Verschwimmen der Grenzen zwischen Client- und Enterprise-Mobility-Management bedarf es einer einheitlichen Verwaltungsplattform für sämtliche Endgeräte. Was bisher metaphorisch gesprochen häufig noch im dunklen IT-Keller geschieht, bekommt durch mobile Arbeit und den Modern Workplace eine immer größere Bedeutung. Mobile Arbeitsgeräte auf iOS-, Android-, Windows 10– und MacOS-Basis sind aus unserem Arbeitsalltag nicht mehr wegzudenken. In Deutschland nutzten laut Crisp Research 2018 bereits die Hälfte der Anwender beruflich einen Laptop und 75 Prozent ein Smartphone. Collaboration-Tools wie Office 365 mit Microsoft Teams ermöglichen Mitarbeitern auf allen Geräten, von überall aus und zu jeder Zeit produktiv zu arbeiten. Dabei haben Sicherheit, Datenschutz und Compliance in Zeiten der DSGVO höchste Priorität im digital vernetzten Unternehmen. Die neu gewonnene Flexibilität und Mobilität stellen gleichzeitig eine Herausforderung für IT-Administratoren dar: Die mobilen Endgeräte, die sensible Daten ihrer Nutzerinnen und Nutzer bzw. der Unternehmen speichern, sind beliebte Ziele von Cyberangriffen – und die Bedrohungen nehmen zu. Laut des McAfee Mobile Threat Report wurden allein im vierten Quartal 2018 30 Millionen Malware-Angriffe auf mobile Endgeräte verzeichnet.
Es muss nicht immer komplex sein: Einheitliches Management und volle Sicherheit mit Microsoft 365
Verwaltung von Netzwerk-Servern und Endgeräten, Software-Updates, Sicherheitsadministration und das Einrichten von Benutzerkonten: Die Aufgaben eines Systemadministrators sind vielfältig. Mindestens genauso vielfältig sind heute auch die digitalen Tools und Programme, die in modernen Unternehmen verwendet werden. Die Folge: Die Administration wird mit zunehmender Unternehmensgröße irgendwann unübersichtlich und unnötig komplex. Mit Microsoft 365 geht das einfacher: Als einheitliche Management- und Sicherheitsplattform vereinfacht die umfassende Lösung die Geräteadministration immens. Sie gibt Systemadministratoren die Möglichkeit, alle eingesetzten Geräte über nur eine Plattform zu verwalten und abzusichern. Dadurch vereinheitlicht sich das Mobility Management und der Admin muss die Geräte nicht mehr wie früher über verschiedene Plattformen und Tools verwalten. Am Ende spart das wertvolle Zeit und Kosten.
Sichere mobile Produktivität dank Microsoft Intune
Mit Microsoft Intune kann der Systemadministrator alle mobilen Geräte einheitlich über eine Plattform provisionieren, verwalten und absichern. Zertifikate für Netzwerkverbindungen und Single Sign-on (SSO) können Over-The-Air aufgespielt, aktualisiert und entfernt werden. Businessrelevante Applikationen wie zum Beispiel Office 365-Apps sowie Third-Party-Applikationen im Geschäftseinsatz lassen sich ebenfalls ohne großen Aufwand auf die Geräte spielen und entfernen. Auch im Verlustfall ist volle Sicherheit gewährleistet: Die Geräte können geortet und gelöscht oder auch nur teilgelöscht werden. Darüber hinaus überprüft das Tool dauerhaft den Compliance-Status der Geräte. Liegt ein Verstoß vor, weil zum Beispiel eine nicht genehmigte Applikation installiert worden ist, werden dem Gerät automatisch alle geschäftsrelevanten Daten entzogen.
Auch im Alltag der Mitarbeiter spielt Sicherheit bei uns eine zentrale Rolle: In Microsoft Intune werden geschäftliche Daten von den privaten getrennt. So ist es zum Beispiel unmöglich, versehentlich einen Anhang aus einer geschäftlichen E-Mail in einem privaten Online-Datenspeicher abzulegen.
Im IT-Dschungel den Durchblick behalten – auch in der Cloud
Besonders für Unternehmen, in denen durch gewachsene Strukturen viele verschiedene Geräte im Einsatz sind, ist der Überblick über die Devices erfolgskritisch. So bietet Microsoft Intune den Systemadministratoren einen einheitlichen Überblick über alle aktuell verwendeten Geräte. Dort kann sich das IT-Team den aktuellen Gerätestatus anzeigen lassen und die Devices über eine einheitliche Administrationskonsole verwalten, neue Konfigurationen vornehmen und weitere Einstellungen zentral durchführen.
Azure Active Directory und Conditional Access sorgen für sichere Identitäts- und Zugriffsverwaltung in der Cloud. Die IT-Abteilung kann mit der in Microsoft 365 integrierten Cloud App Security den Zugriff auf Cloud-Dienste auf jedem Gerät einsehen und beobachten. Sollte ein Mitarbeiter sich beispielsweise aus München in einem Cloud-Dienst anmelden und kurz darauf eine weitere Anmeldung desselben Accounts aus Hong Kong erkannt werden, wird der Zugriff entsprechend geblockt oder eingeschränkt.
In Zeiten steigender Komplexität, drohender Cyberangriffe und hohen Marktanforderungen ist Microsoft 365 ein Gewinn für die Geräteadministration. So zeichneten Gartner und Forrester Microsoft mit seinen Produkten im UEM-Bereich als „Leader“ im Magic Quadrant des Unified Endpoint Management Markt aus – insbesondere für die starken Sicherheitsfunktionen.
Und damit einen Happy System Administrator Appreciation Day!
Ein Beitrag von Stratos Komotoglou
Strategy, Product Marketing and Business Development für Microsoft 365 Security bei Microsoft Deutschland
