Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
littleStar

welche Server in die Cloud?

Empfohlene Beiträge

Ich übernehme ja nun eine neue Stelle ab 1. Januar (realistisch gesehen 2. Januar...)

 

die Umgebung ist momentan komplett im azure abgebildet, ich soll jetzt Struktur reinbringen und es sortieren.

 

 

Exchange in der Cloud - ok, Office - ok...

 

Persönlich hab ich nichts gegen einen DC in der Cloud - hätte aber auch gern einen phys. am Standort.

Den Fileserver hätte ich auch gern lokal, Backup gern in der Cloud.

 

Wie seht ihr des? Welche Server sollen in die Cloud, welche dürfen und welche unter keinen Umständen.

 

Die Firma bietet steuervorbereitende Buchführung an.

 

Vielen Dank für die Deankanstöße.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Klassifiziere die Daten, bzw. lasse sie von den Datenownern classifizieren.

 

1. Confidential

2. Private

3. Sensitive

4. Public

1. - Daten würde ich nicht in die Cloud stecken.

2,3. - Daten. kommt u.a. darauf an, wie sehr ihr dem Cloudanbieter vertraut. Azure ist Microsoft, da kann man wohl vertrauen.

4. -Daten, dafür ist die Cloud ideal

 

Ein DC besitzt bekanntlich sämtliche Passwörter von Usern und Computern, also mindestens "Private"

 

Aber oft/ meist ist der finanzielle Aspekt wichtiger, als die die Security. Dann siegt die Cloud von 1. bis 4.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@littleStar

 

kannst Du besonders dein "lieber haben" richtig begründen vor einen Prüfungausschuss?

 

Bist Du sicher hinsichtlich deines Auftrages?

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

da kommt doch die klare Aussage - kommt drauf an....

 

Das wird man aus meiner Sicht aus der Ferne nur schwer beurteilen können.

 

AAD - AzureAciveDirectory lässt sich prima mit einem localen AD syncen - so man eines hat.

 

Zu beleuchten wäre z.B. die am Standort verfügbare Bandbreite / Latenz des Internetzuganges.

 

Wie ist es mit der Archivierungs-Pflicht, ist die Firma einem Steuerberater gleichgestellt?

 

Mir fallen ad-hoc diverse Prüfpunkte ein....

 

;)

 

PS: Natürlich alles Gute im neuen Job! Ich hoffe das wird wird so, wie du dir das vorstellst.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

denke da gibts diverse Blickpunkte, da gibts den von blubb, der passt mal würde ich sagen, könnte man höchsten noch reinreklamieren das es sicher auch gesetzliche oder firmeninterne Richtlinien gibt die das finazielle Thema toppen. Wenn etwas nicht zulässig ist, dann kann es noch so billig sein, es muss leider weichen. Außer man geht so weit und nimmt eine Risikoanalyse: "Strafzahlung vs Kostenersparnis beim Betrieb der Lösung" vor. Kaufmännisch nachvollziehbar, aber ich persönlich lehne es ab vorsetzlich gegen Gesetze zu verstossen. Privat mag ich es ja auch nicht wenn jemand weil es eben grade praktisch ist gegen die Einbahn vor dem Haus fährt

 

Andere Blickpunkte sind dann eben Performance oder der operative Aspekt, is ja gut und schön das jemand aus dem Bauch raus gerne ein eigenes Datacenter hätte, wenn es dann keiner im Griff hat bringt das aber nichts.

 

Da Azure ja doch noch recht jung ist, vermute ich mal das die meisten dieser und anderer Punkte schon beleuchtet worden sind (was nicht daran hindert diese nochmal zu hinterfragen) und neue Projekte müssen eben sorgfältig geplant werden.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für die Antworten, da ich heute den ersten halbwegs vernünftigen Tag der Besserung der präfinalen (Frauen)grippe ;)  habe,

antworte ich erst jetzt.

 

Sicherlich ist das eine Aufgabe, die mich längerfristig beschäftigt - und die bestimmt auch mehr Fragen aufwirft, als ich mir jetzt

ad hoc vorstellen kann.

 

Die Umgebung muß ich ja eh erst einmal kennenlernen.

 

Den Ansatz von Blub werde ich verfolgen, ich hab mir natürlich auch Gedanken gemacht 

und denke, ich werde mich der BSI Richtlinie entlanghangeln und auch jurist. Hilfe bedienen 

um grundsätzlich zu entscheiden, was darf in die Cloud.

 

Gerade für eine Firma, die mit Finanzen arbeitet, darf es noch etwas gesetzeskonformer sein.

 

Da das AD und der Exchange und das Office im Azure abgebildet sind - wird das auch erst mal so bleiben.

 

Da ein fundiertes Konzept Zeit und Kenntnis der Umgebung braucht, möchte ich nicht so gern was ändern, bevor 

ich ein solides Konzept erstellt habe.

 

Heute hab ich die Pläne und die Raumverteilung und Druckerstandplätze bekommen...

die Firma zieht zum 1.2. um.

 

Also - das nächste Jahr wird spannend .

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

geh' die Sache erst mal ruhig an.

 

Wenn Daten in der Cloud liegen oder dahin sollen gibt es i.d.R. einen Grund dafür.

Leider liegt es in nicht wenigen Fällen an der internen IT, die bestimmte Anforderungen (Home/Mobile Office sind gerne genannt) nicht umsetzen bzw. anbieten kann.

 

Das klassische Vorgehen wäre eine Aufnahme des Ist-Zustands der IT und die Ermittlung der Geschäftsanforderungen. Das ist das Minimum, welches für ein erstes grobes Konzept benötigt wird.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich finde den Ansatz mit den BSI-Richtlinien ganz gut:

1. IT-Verfahren aufschreiben

2. Gefährdungsanalyse

3. Entscheidung

 

So kann man im Zweifelsfall auch eine teurere Entscheidung begründen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

geh' die Sache erst mal ruhig an.

 

Wenn Daten in der Cloud liegen oder dahin sollen gibt es i.d.R. einen Grund dafür.

Leider liegt es in nicht wenigen Fällen an der internen IT, die bestimmte Anforderungen (Home/Mobile Office sind gerne genannt) nicht umsetzen bzw. anbieten kann.

 

Das klassische Vorgehen wäre eine Aufnahme des Ist-Zustands der IT und die Ermittlung der Geschäftsanforderungen. Das ist das Minimum, welches für ein erstes grobes Konzept benötigt wird.

Ich glaube kaum, dass man vor Arbeitsaufnahme auch schon ne Lösung im Kopf haben muß geschweige denn sollte. Der Ist-Zustand und sein Zustandekommen sollte für alle Planungen zumindest erstmal bekannt und verstanden sein.

 

Bye

Norbert

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@littleStar

 

Warum etwas ändern? Was ist änderungsbedürftig? Hat dein zukünftiger Vorgesetzter dir dazu schon einen konkreten Auftrag erteilt?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

 

Gerade für eine Firma, die mit Finanzen arbeitet, darf es noch etwas gesetzeskonformer sein.

 

 

Wenn du in dieser Richtung tätig werden willst, dann besorg dir -nachdem du die ersten Wochen hinter dich gebracht hast- die ISO 27015 für ein paar Euro. In kritischen Umgebungen muss man sich an Standards wie z.B. die ISO 27000-er Serie halten und sollte nicht versuchen, das Rad neu zu erfinden.

z.B. http://blog.fc-heidelberg.de/2014/01/23/der-neue-it-sicherheitsstandard-iso-27015-fuer-kreditinstitute/

 

"etwas gesetzeskonformer" sollte nicht das Ziel sein, sondern die vollständige Erfüllung der "Legal Compliance"

 

blub

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

etwas gesetzeskonformer - war eher so gemeint, als das auf jeden Fall gesetzeskonform ist und auch in Zukunft, die Daten vernünftig gesichert sind...

 

Na ja - am 2.1. lerne ich ja jetzt das System kennen.

 

Mit Arbeitsaufträgen halten sie bis jetzt nicht hinter dem Berg, hab schon 3 E-Mails bekommen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×