Das Daily Business für die User produktiv sicher machen



Sicherheit ist für KMUs eine komplexe Herausforderung. Berl EDV macht es gezielt einfach. Mit modularen Paketen und Unterstützung von Ingram Micro Cloud, zum Beispiel für Microsoft 365.



Die Berl EDV hat ihren Sitz im niederösterreichischen Neunkirchen. Und ihre Kunden im KMU-Bereich. Genau auf deren Needs ist Berl.Business.User.Pro zugeschnitten: ein Paket, das den produktiven Einsatz der Microsoft-365-Werzeuge ermöglicht … und dazu zugleich die nötige Sicherheit liefert.

Mit einer Mehrfaktor-Authentifizierung, die bei Zugriffen aus dem Home Office, von unterwegs oder von einem unsicheren Gerät, aktiviert ist. Die jedoch innerhalb der sicheren Infrastruktur im Büro die Mitarbeiter nicht unnötig in ihrer Arbeit einschränkt. Mit einem speziellen Dokumenten- und E-Mail-Schutz out of the box, damit Dokumente nicht unberechtigt gespeichert oder per Mail versendet werden können. Mit einer hochverschlüsselten Datensicherung von Exchange Online und OneDrive for Business. Und mit einer Reihe weiterer Features, die auch individuell angepasst werden können.


Die Awareness für Sicherheit wächst ... die Komplexität, aber auch


Die Verbindung von Produktivität und Sicherheit ist für Mike Senkl im KMU-Bereich eine besonders große Herausforderung. Der technische Leiter der Berl EDV kennt dort die Kundenszenarien seit über 20 Jahren. Und hat dabei gelernt, die Entwicklungen zu beobachten und weiterzudenken. Für ihn ist klar: „Home Office, mobiles und verteiltes Arbeiten und Cloud Management werden die prägenden Themen der nächsten Jahre sein. Und Sicherheit wird da immer untrennbar dabei sein. Und zwar eine Sicherheit, die für ein Unternehmen machbar und sinnvoll ist. Gerade im KMU-Bereich.“


Nicht zuletzt auch durch die Pandemie hat das Thema Security an Awareness gewonnen, gleichzeitig ist es noch komplexer geworden. Gefragt ist da nicht nur immer vielfältigeres und immer tieferes technisches Know-how, sondern zum Beispiel auch immer mehr rechtliches Wissen. Und es gilt nicht nur eine Lösung zu implementieren, sondern auch die Mitarbeiter mitzunehmen und das Ganze am Leben zu erhalten. Ohne entsprechende personelle und budgetäre Ressourcen wird Security da nicht nur zur Herausforderung, sondern oft zur Überforderung. Und zwar nicht nur für die Kleinen, sondern auch für viele der größeren mittelständischen Unternehmen.


„Gerade dort ist die Herausforderung in gewisser Hinsicht noch größer“, beobachtet Senkl. „Zum einen natürlich, weil es hier in der Regel mehr zu schützen gibt, zum Beispiel im Produktionsbereich. Vor allem aber auch, weil es hier IT- Verantwortliche und -Budgets gibt, die zwar meistens noch immer sehr schlank sind, die aber für die Erwartung sorgen, dass man die Sicherheit im Griff hat.

Für IT-Organisationen, in denen Security vielleicht von zwei Mitarbeitern mit abgedeckt wird, ist es oft schwer zu kommunizieren, dass die Maßnahmen, die man vor ein paar Jahren gesetzt hat, – zwangsläufig – nicht mehr ausreichen.

Weil man sich damit vielleicht auch angreifbar macht. In kleinen Betrieben besteht dieser Anspruch gar nicht. Da ist klar, dass man auf Lösungen, Services und Know-how von außen angewiesen ist.“


Dieses Bewusstsein macht sich zunehmend allerdings auch in den größeren Organisationen breit. Ein Grund dafür ist aus Senkls Sicht eine neue Generation in den Geschäftsleitungen, die nicht mehr sagt: Es wird schon nichts passieren. Sondern, die sehr wohl Sorge um die eigenen Daten hat. Und die Sorge, dass man vielleicht einmal tagelang handlungsunfähig oder erpresst werden könnte. Und dass daraus ein Imageverlust entstehen könnte … so wie es oft zu hören und zu lesen ist. Und viele von ihnen stellen sich die Frage: Welche Security-Maßnahmen müssen wir setzen, um tatsächlich weitgehend sicher zu sein?


Security überfordert, wenn sie top down aufgesetzt wird


Für Mike Senkl lässt sich die Antwort auf diese Frage nicht auf einer abstrakten Ebene finden, auch wenn gerade das oft versucht wird.

„Das lässt sich nur beantworten, wenn man das komplexe Thema Security anhand von Kernthemen in kleine Häppchen aufteilt. Bottom up – wie bei einem Hausbau. Auch da beginnt man mit dem Fundament und dem Grundgerüst und baut darauf die weiteren Teile auf.

Hier ist es ähnlich: Wenn ich einem Kunden top down die ganze Sicherheits-Thematik präsentiere, wird er überfordert sein. Wenn ich aber beispielsweise bei Berl.Client.Protect beginne, mit Paketen aus Virenschutz, Security-Updates und Monitoring mit kompakten Reports, wird Sicherheit für ihn greifbar. Und genau darauf kommt es an.“


Zu viele IT-Verantwortliche haben schon die Erfahrung gemacht, wie Security-Maßnahmen häufig zu Großprojekten werden … mit Audits, Workshops und was sonst noch so dazugehört. Das große Sicherheitsszenario auf konkrete Needs herunterzubrechen, reicht allerdings nicht. Es braucht ebenso konkrete Antworten. Die Berl EDV liefert die in Form von modularen Paketen. „Natürlich ist damit nicht für Rundum-Sicherheit gesorgt“, ist sich der technische Leiter bewusst. „Aber in diese Richtung setze ich dann den nächsten Schritt, wenn der erste abgeschlossen ist. Wenn man alles top down angeht, werden zwar umfassende Security-Konzepte erstellt, aber nie umgesetzt. Weil keiner weiß, wo und wie er beginnen soll.“


Um wieder zum Bild vom Hausbau zurückzukommen: Der erste Schritt, das Fundament, das ist die Basis-Security, angefangen bei Berl.Client.Protect mit Virenschutz und beim grundlegenden Monitoring. Dieses Fundament hat die Berl EDV schon bei der großen Mehrheit der Kunden gelegt. Nun liefert man mit dem Berl.Business.User.Pro-Package den nächsten zentralen Baustein … und den Usern direkte Sicherheit bei ihren täglichen Arbeitsabläufen mit Microsoft 365: mit Kennwörtern, mit Dokumente