BLOG

Runter von meiner Cloud!

Jay Kelley Miniaturbild
Jay Kelly
Veröffentlicht am 12. Oktober 2016

 

Mit Microsoft Office 365 verlagern Unternehmen ihre Applications zunehmend in die Cloud. Einem aktuellen Gartner-Bericht zufolge verwenden 78 Prozent der befragten Unternehmen Office 365 oder planen dies. Hinzu kommt die Tatsache, dass Unternehmen neue Cloud-basierte Applications bereitstellen und gleichzeitig ihre selbst entwickelten Legacy Applications in die Cloud migrieren. Die Notwendigkeit von Flexibilität und Geschwindigkeit bei der Migration in die Cloud bei gleichzeitiger Wahrung der Sicherheit dieser Produktivitäts-Apps bereitet vielen CIOs und CISOs schlaflose Nächte .

Ein Bericht des Cloud-Sicherheitsunternehmens SkyHigh Networks unterstreicht dieses Dilemma: Im Durchschnitt haben Unternehmen pro Monat mit 2,7 Bedrohungen für Office 365 zu kämpfen, wobei 1,3 dieser Bedrohungen auf kompromittierte Konten zurückzuführen sind. Obwohl diese Zahlen nicht sehr hoch erscheinen, handelt es sich laut demselben Bericht bei über 58 Prozent der in der Cloud gespeicherten vertraulichen Daten um Office-Dokumente.

Organisationen möchten ihren Benutzern einen schnellen, einfachen und sicheren Zugriff auf Office 365 bieten. Die Umstellung von rechenzentrumsbasierten Apps vor Ort auf Cloud- und SaaS- Applications wie Office 365 kann jedoch die vorhandenen Ressourcen überfordern und für Benutzer zu unvorhersehbaren Leistungseinbußen führen. Eine der größten Herausforderungen für Organisationen, die Office 365 und SaaS- Applications nutzen, besteht darin, ihren Benutzern das geeignete Maß und die erforderliche Stärke an Identitätsverwaltung und Zugriff zu bieten.

Identitätsföderation und Single Sign-On (SSO) bilden zusammen mit der Multi-Faktor-Authentifizierung (MFA) die vordersten Verteidigungslinien gegen unbefugten oder böswilligen Zugriff auf Office 365, insbesondere wenn eine Organisation Microsoft Azure Active Directory als Speicher für Benutzeranmeldeinformationen verwendet. Tatsächlich erfordern bestimmte Funktionen in Office 365, wie etwa der bedingte Zugriff, Identitätsföderation und SSO.

Wie in meinem früheren Blog erläutert, ist Federated Identity die beliebteste Methode zum Sichern des Office 365-Zugriffs. Bei Federated Identity überprüft ein lokaler Identitätsanbieter die Benutzeranmeldeinformationen. Es ist kein Kennwort-Hash oder eine Synchronisierung mit Azure Active Directory erforderlich. Einer der Gründe für die große Beliebtheit der Federated Identity besteht darin, dass die Benutzeranmeldeinformationen einer Organisation vor Ort verbleiben und von der Organisation verwaltet werden. Federated Identity verringert das Risiko des Verlusts oder Diebstahls von Anmeldeinformationen und vereinfacht die Integration mit neuen oder vorhandenen MFA-Methoden. Viele Organisationen möchten, dass die Passwörter der Benutzer von einem lokalen SAML-Identitätsanbieter (IdP) oder Microsoft Active Directory Federation Services (ADFS) überprüft werden.

Microsoft liefert ADFS zwar als Teil von Windows Server 2012 aus, unterstützt aber auch Identitätsföderations- und SSO-Produkte von Drittanbietern. Und viele dieser Optionen von Drittanbietern, wie etwa ADFS, ermöglichen SSO, weiten die Identitätsföderation auf mehr Applications aus, vereinfachen die Benutzerverwaltung und -kündigung und zentralisieren die Föderationsverwaltung, manchmal robuster als ADFS.

Bevor ein Unternehmen sich für die Implementierung einer Identitäts- und Zugriffslösung für Office 365 entscheidet, sollte es wie bei jeder IT-Lösung die Vor- und Nachteile abwägen. Hier ist eine Checkliste mit Fragen, die sich IT-Teams bei der Bereitstellung einer neuen Identitäts- und Zugriffslösung für Office 365 stellen sollten:

  • Muss im Netzwerk zusätzliche Infrastruktur bereitgestellt werden?
  • Wenn ja, wie viel kostet der Kauf, die Bereitstellung, die Administration und das Management?
  • Werden Application Delivery Controller zum Lastenausgleich benötigt, um schnellen Zugriff und Verfügbarkeit zu gewährleisten?
  • Wie hoch sind die Gesamtbetriebskosten (TCO) der Identitäts- und Zugriffslösung?
  • Kann die Lösung problemlos skaliert werden, um den zukünftigen Anforderungen ihrer Organisation gerecht zu werden?
  • Bedeutet Skalierung einen noch umfangreicheren Ausbau der Infrastruktur?
  • Kann die Verwaltung von Cloud Application automatisiert werden oder muss ein Administrator für jede Cloud- Application manuell Regeln erstellen oder ändern? Manuelle Prozesse sind teuer und zeitaufwändig.
  • Kann die Identitäts- und Zugriffslösung mit vorhandenen Sicherheitsmethoden zusammenarbeiten, etwa mit vorhandenen Gerätesicherheitsprüfungen, die von führenden Enterprise Mobility Management (EMM)-Lösungen auf Mobilgeräten durchgeführt werden, oder mit vorhandenen MFA-Angeboten?

Organisationen benötigen eine Identitäts- und Zugriffslösung für Office 365, die ihre vorhandenen Zugriffs- und Sicherheitstools nutzen kann und sie nicht zu einem Anbieter- oder Prozesswechsel zwingt. Sie benötigen eine Lösung, die die bereits vorhandene Zersiedelung der Infrastruktur nicht noch verstärkt, die sich jedoch an das Wachstum und die Anforderungen ihres Unternehmens anpassen lässt.

In unserem nächsten Blog untersuchen wir Lösungen für die Herausforderungen im Zusammenhang mit der sicheren Identität und dem sicheren Zugriff in Office 365 sowie die zahlreichen Anwendungsfälle, die damit gelöst werden können.