ShareConf 2017 – PreConference Day

Mit der diesjährigen ShareConf fand eine der interessantesten Conferences im Bereich SharePoint, Office 365 und Digitalisierung im Rhein-Main Gebiet statt. Dieses Jahr wurde zum ersten Mal eine dreitägige Konferenz angeboten, zwischen dem 27. und 30. Juni 2017, an der wir mit großer Freude teilnahmen.

Wir selbst trugen zwei Vorträge bei :

• Office 365 Germany now available for Europe – the answer to data privacy concerns?
• JavaScript meets SharePoint and Office365

PreConference Day

Die ShareConf 2017 begann dienstags mit einer PreConference, die sich spannenden Themen rund um Office 365 und rechtlichen Aspekten in der Cloud widmete. Gerade zu juristischen Punkten konnten sie mit SKW Schwarz Rechtsanwälte, eine der größten Rechtsanwaltskanzleien in Deutschland für sich gewinnen. Eine besondere Bedeutung erhielt diese Thematik dadurch, dass seit Ende Januar 2017 Office 365 auch in deutschen Rechenzentren gehostet werden kann und somit dem deutschen bzw. dem europäischen Datenschutz unterliegt.

Office 365 Germany now available for Europe

In unserer ersten Session, am sogenannten RAC Day, die vor allem Entscheidungsträger und IT-Fachkräfte ansprach, lernten wir, wie das „First-of-a-Kind Cloud Model“ aufgebaut ist und welche Funktionen es im Vergleich zu den bekannten Office365-Abonnements bietet.

Wir erfuhren: Microsoft erwartet, dass sie mit Office 365 Deutschland die Bedürfnisse der am meisten regulierten Organisationen, wie dem öffentlichen Sektor und Finanzdienstleistern in Deutschland, der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA) ansprechen.

Darüber hinaus, bieten die deutschen Rechenzentren von Microsoft den Nutzern die Möglichkeit, ihre Daten ausschließlich in Deutschland zu speichern. Datentreuhänder ist hierbei die hundertprozentige Tochtergesellschaft der Telekom, T-Systems International GmbH.

Change-Management in Office 365

Ralf Günther (Microsoft Deutschland GmbH) stellte das Thema Change-Management in Office 365 vor. Dieser Vortrag erklärte verschieden Ansatzmöglichkeiten zur Handhabung des Change-Management und zeigte die Informationskanäle von Microsoft auf.

Er beleuchtete über welche Wege Unternehmenskunden über Changes informiert werden können. Anschließend folgte eine Betrachtung der verschiedenen Kategorien von Änderungen. Abschließend wurden die verschiedenen Möglichkeiten zum Umgang mit dem Thema Change-Management betrachtet.

Releases-Radar

Roadmap, Office Blog, Message Center, Service Health Dashboard, Office 365 Admin App und Yammer 365 Network

Wie Daten sicher werden

Maxi Kirchner (T-Systems Multimedia Solutions GmbH) stellte uns vor, wie Daten besser geschützt werden und wie die Microsoft Deutschland Cloud und die Datentreuhänderschaft der deutschen Telekom funktioniert.

Dieser Vortrag gab uns einen Überblick der Rechenzentren in Deutschland, erklärte die T-Systems Philosophie des Kundenversprechens und die Rolle von T-Systems als Datentreuhänder. Wir erfuhren mehr über das gesamte T-Systems Leistungspaket (Strategie bis Infrastruktur und Support). Mit diesem Konstrukt will Telekom die Public Cloud in Zukunft sicher, einfach und bezahlbar machen.

Angesprochen wurde ebenfalls der Rollout-Prozess, die Anforderungen für Rollouts, die Herausforderungen, die Umsetzungen und der Nutzen. In einem kurzen Kundenbeispiel wurde die vermeintlich einfache Migration nach Office 365 dargestellt, mittels einer hybriden Umgebung. (SharePoint OnPremise + SharePoint Online = Hybride Umgebung). Festzuhalten gilt: Je größer das Unternehmen, desto größer der Support via Hotline.

Vertragsmodell

Der Cloudkunde schließt einen 0365 Vertrag mit Microsoft ab, T-Systems International steht hier für den Service, einen weiteren Vertrag für Lizenzen schließt man mit Microsoft Irland ab. Microsoft stellt die nötige Software zur Verfügung – daher haben sie keinen Zugriff auf die Daten selbst, nur auf die Services. Gegenstand des Vertrages ist somit, dass Datenschutz gewährleistet wird.

1. Vertrag: O365 SaaS mit Microsoft
2. Vertrag: Lizenzen mit Microsoft Irland
3. Vertrag: Datentreuhänderschaft

Data Leakage Prevention (DLP)

Dennis Hobmaier, von Solutions2Share, stellte in seinem Vortrag „Data Leakage Prevention (DLP) – von A-Z (Compliance)“ die entscheidende Bedeutung von Datensicherheit für Betriebe da. Nach ihm begann Sicherheit damit, dass Firmen sich mit Firewalls und Virenschutz-Software abgedeckt hatten – zu Zeiten von Windows NT, in denen jeder im Büro gearbeitet hat, es kein USB gab, kein Big-Data und keine „Skript Kiddies“.

Heute haben wir moderne Arbeitsplätze, BYOD (Bring your own device), arbeiten von überall und Big Data bringen uns neue Herausforderungen. Mit Sicherheit hat jeder von uns eine Firewall und einen Virenscanner – aber das reicht schon lange nicht mehr aus.

Gesetzte haben sich geändert. Wenn man Datensätze mit privaten Daten verliert, kann dies hohe finanzielle Schäden und Imageverlust bedeuten. In seinem Vortrag erlebten wir einen Gesamtüberblick der Sicherheitskonzepte die Office 365 bietet.

Datensicherheitsfunktionen

• Sicherheitsanforderungen
• Gesetze
• Betriebsgeheimnis schützen

An dieser Stelle ist es gut zu wissen, dass anhand einer Sicherheits-Studie von Intel, interne Akteure an 43% aller Datenverluste verantwortlich sind – die Hälfte davon absichtlich, die andere Hälfte unabsichtlich.

Abendkeynote: Sensitive Daten in der Cloud

In der ersten Abendkeynote erfuhren wir von Thomas Rahm (T-Systems Multimedia Solutions GmbH) und Elmar Eperiesi Beck (eperi GmbH) mehr über Sensitive Daten in der Cloud – Der Weg mit maximaler IT-Sicherheit und Verschlüsselung.

Bei der Datenverlagerung in die Cloud sollte man sich zwingend mit dem Thema Cloud Sicherheit auseinandersetzen. In diesem Vortrag erfuhren wir, wie man eine sichere Cloud Strategie erarbeiten kann.

In einer Live Demo zeigten sie, wie mit dem Einsatz eines Cloud Discovery Scans unsichtbar genutzte Cloud Services sichtbar gemacht werden und mit Hilfe von Cloud Encryption, sensitive Daten verschlüsselt und mit maximaler IT-Sicherheit in der Cloud abgelegt und verarbeitet werden können. Ein Schlagbegriff war Cloud-Schatten, da man vor allem Risiken erkennen muss und das eigene Sicherheitsniveau steigern.

Verschlüsselung der Daten

Codierte Daten können nicht verarbeitet werden – mit ihnen ist keine Suche, keine Sortierung, etc. möglich. In ihrem Vortrag stellten beide eine kaufbare Lösung für diese Problematik vor: Ein Gateway im Unternehmen.

Warum Cloud Data Protection?

Verlust der Kontrolle – Analysieren
– Cloud Security Readiness (Bereitschaft)
Problem der Konformität – Bewerten
– Cloud Discovery Scans (9.990€)
Fehlende Transparenz – Schützen
– Cloud Daten verschlüsseln (unstrukturiert)

Read more

1. Conference Day · 2. Conference Day