Neuaufbau nach Wunsch
Hallo zusammen,
wie würdet Ihr die IT Infrastruktur eines neuen Unternehmen aufbauen, wenn ihr freie Auswahl hättet.
Azure/Aws cloud?
O365
Welchen Anbieter für Laptops/Monitore?
Welchen Anbieter für Netzwerkkomponente?
Ticketsystem
Inventory/Asset Management
Und und und …
Würde mich mal interessieren, welche Auswahl ihr so treffen würdet.
Viele Grüße
wie würdet Ihr die IT Infrastruktur eines neuen Unternehmen aufbauen, wenn ihr freie Auswahl hättet.
Azure/Aws cloud?
O365
Welchen Anbieter für Laptops/Monitore?
Welchen Anbieter für Netzwerkkomponente?
Ticketsystem
Inventory/Asset Management
Und und und …
Würde mich mal interessieren, welche Auswahl ihr so treffen würdet.
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2334878856
Url: https://administrator.de/forum/neuaufbau-nach-wunsch-2334878856.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
46 Kommentare
Neuester Kommentar
Moin,
die Frage klingt irgendwie sehr "speziell" für einen Administrator. Eigentlich sollte genau jener wissen, was das richtige für dieses eine Unternehmen ist.
Zum Einen findet man hier im Board ein Haufen Informationen was die Belegschaft so nutzt und zum Teil empfiehlt und zum Anderen: solltest Du dir deine Hausaufgaben nicht von anderen erledigen lassen. ;)
Grüße
/65k
die Frage klingt irgendwie sehr "speziell" für einen Administrator. Eigentlich sollte genau jener wissen, was das richtige für dieses eine Unternehmen ist.
Zum Einen findet man hier im Board ein Haufen Informationen was die Belegschaft so nutzt und zum Teil empfiehlt und zum Anderen: solltest Du dir deine Hausaufgaben nicht von anderen erledigen lassen. ;)
Grüße
/65k
Zitat von @mossox:
Meint Ihr ernsthaft, dass es langfristig eine anwenderfreundliche Nicht-Cloud-Nicht-Microsoft-Lösung geben wird, die die Bedürfnisse im geschäftlichen Umfeld abdeckt?
Meint Ihr ernsthaft, dass es langfristig eine anwenderfreundliche Nicht-Cloud-Nicht-Microsoft-Lösung geben wird, die die Bedürfnisse im geschäftlichen Umfeld abdeckt?
Selbstverständlich, es hängt "nur" von den Bedürfnissen des Anwenders / der Firma ab 🤣
Ich würde sagen, daß die Frage des TO etwas sehr allgemein gestellt ist.
Welches Fahrzeug würdest Du kaufen, wenn du die freie Auswahl hättest? Der eine ein (Elektro)Fahrrad, weil er maximal 10km alleine fährt und der andere den 40-Tonner, weil er eben auch diese Lasten von A nach B transportieren muß. Der dritte nimmt sich den Radlader, der vierte den 120-Tonnen Muldenkipper für den Steinbruch und der nächste will in die Formel 1.
Welche Frau würdest Du heiraten, wenn DU die freie Auswahl hättest und alle, wirklich alle sofort ja sagen würden 🤣 Auch hier geht's höchst unterschiedlich zu, inklusive keiner Frau nur mit einem Mann kann ich glücklich sein.
Ohne es genauer zu spezifizieren gibt's Antworten ohne Ende und ohne Kontext sind die Antworten wertlos.
Meine Meinung.
Zitat von @mossox:
Wie witzig Ihr seid.
Meint Ihr ernsthaft, dass es langfristig eine anwenderfreundliche Nicht-Cloud-Nicht-Microsoft-Lösung geben wird, die die Bedürfnisse im geschäftlichen Umfeld abdeckt?
Wie witzig Ihr seid.
Meint Ihr ernsthaft, dass es langfristig eine anwenderfreundliche Nicht-Cloud-Nicht-Microsoft-Lösung geben wird, die die Bedürfnisse im geschäftlichen Umfeld abdeckt?
Die gibt es jetzt schon. Man muß sich nur mal von den ausgetretenen Pfaden entfernen.
lks
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Zitat von @148523:
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Auch MS-Produkte sind eigentlich tabu, weil MS unter US-Jurisdiktion steht und daher alles tun muss, um deren Dreibuchstaben Behörden zu befriedigen.
lks
Moin,
also da die Frage sehr spezifisch gestellt wurde:
Das wäre meine Wunsch-Grüne-Wiese, bei dem das Kapital keine Rolle spielt. Würde es relevant sein, hätte @POlOwmen sicherlich davon "berichtet"
P.S. Dieser TExt kann spuren von Ironie erhalten...
Gruß
em-pie
also da die Frage sehr spezifisch gestellt wurde:
- Kapazitäten (= zwei Racks in einem separaten Brandabschnitt) in einem Rechenzentrum anmieten.
- Die WAN-Anbindung via zweier Technologien bei zwei ISPs ordern
- ein Firewall-Cluster von Sophos einbinden (mein persönlicher Geschmack)
- Switche alle von Cisco oder Huawei
- Dort ein Nutanix-Cluster (oder VMware oder Hyper-V, .....) aufbauen
- Eine VDI- oder RDS-Infrastruktur etablieren (mein Vorlieb: Citrix und dessen Netscaler mit 2FA)
- Für die Clients entweder Dells oder Lenovos (meine persönliche Vorliebe) - Alternativ BYOD und der MA erhält Pauschal 1.000€ (dafür kann man passable Geräte erhalten) und keinen Endgeräte-Support
- Alle Clients kommen nichts ins AD, sondern arbeiten ausschließlich via Citrix-Zugriff.
- Bzgl. der lokalen Ressourcen werden nur die Webcams und Headsets erlaubt.
- PBX.... entweder etwas, was im RZ gehostet wird oder aber von easybell, NFON o.ä.
- Zudem ein DMS um Ausdrucke (und erforderliche Drucker) direkt im Keim zu ersticken.
Das wäre meine Wunsch-Grüne-Wiese, bei dem das Kapital keine Rolle spielt. Würde es relevant sein, hätte @POlOwmen sicherlich davon "berichtet"
P.S. Dieser TExt kann spuren von Ironie erhalten...
Gruß
em-pie
Die Frage ist total sinnfrei. Erstmal muss klar sein welche Anforderungen gestellt werden und dann sollte man sich vielleicht auch Gedanken machen welche Anforderungen in Zukunft erwartbar sind.
Natürlich geht es ohne MS und ohne Cloud unter zwei Bedigungen:
a) Man muss es wollen (also auch der Entscheider)
b) Es darf keine Anforderung geben die dem entgegen steht
- Konzept fertig
Natürlich geht es ohne MS und ohne Cloud unter zwei Bedigungen:
a) Man muss es wollen (also auch der Entscheider)
b) Es darf keine Anforderung geben die dem entgegen steht
- Konzept fertig
unerfahren Du bist, junger Jedi. Oder stark eingleisig geprägt. Über den Tellerrand Du schauen solltest.
Du hast aber Recht, das ist eine total ernsteSache. Stark einseitig orientierte Denk- und Verhaltensmuster sind auf lange Sicht wirtschaftlich nicht wirklich klug, wie wir doch gerade mal wieder hinreichend live erleben.
Viele Grüße, commodity
Meint Ihr ernsthaft, ...
Es geht nicht um alles oder nichts. Es spricht gar nichts gegen MS oder auch eine Cloud, wo sie gebraucht werden. Zu viele denken aber nur an MS, wenn sie was brauchen. Nicht, weil es so toll ist oder gebraucht wird. So, wie Du es eben zum Ausdruck bringst.Du hast aber Recht, das ist eine total ernsteSache. Stark einseitig orientierte Denk- und Verhaltensmuster sind auf lange Sicht wirtschaftlich nicht wirklich klug, wie wir doch gerade mal wieder hinreichend live erleben.
Viele Grüße, commodity
Zitat von @148523:
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Au contraire.
Informiere dich besser!
Microsoft speichert Exchange- und Sharepointdaten in Europa.
Zumindest wenn man Businesspläne bucht.
Das war für uns die Voraussetzung.
Zitat von @commodity:
Du hast aber Recht, das ist eine total ernsteSache. Stark einseitig orientierte Denk- und Verhaltensmuster sind auf lange Sicht wirtschaftlich nicht wirklich klug, wie wir doch gerade mal wieder hinreichend live erleben.
Du hast aber Recht, das ist eine total ernsteSache. Stark einseitig orientierte Denk- und Verhaltensmuster sind auf lange Sicht wirtschaftlich nicht wirklich klug, wie wir doch gerade mal wieder hinreichend live erleben.
Gerade weil unser großer Bruder jenseits des großen Teiches "unser großer Bruder" ist.
lks
PS: Die Executive Order 12.333 gilt immer noch!
Moin,
Was sie aber nicht zwingend tun. Siehe:
https://www.microsoft.com/de-de/microsoft-365/microsoft-365-local-datace ...
Aber davon abgesehen würde ich die Cloud so wenig wie möglich und so viel wie nötig nutzen. Wir nutzen sie zum Beispiel derzeit ausschließlich an den Stellen wo es nicht anders geht bzw. der Aufwand zu hoch ist und keine kritischen Daten das Unternehmen verlassen. Dazu zählen:
- MS-Lizenzverwatung für Office 365 Apps for Business (OneDrive lässt sich übrigens hervorragend mit einigen Clicks global deaktivieren)
- einige Watchguard-Dienste, wie 2 Faktor Authentifizierung für den VPN-Zugriff
- künftig bei der aktuellen Entwicklung ggf. noch den Virenscanner als Cloud
Ansonsten kann man die Frage des TO in meinen Augen nicht beantworten. Die Frage ist zu allgemein und unpräzise. Das kann man sehr gut an einem Punkt erläutern:
Gruß
Doskias
Zitat von @148523:
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Was sie aber nicht zwingend tun. Siehe:
https://www.microsoft.com/de-de/microsoft-365/microsoft-365-local-datace ...
Aber davon abgesehen würde ich die Cloud so wenig wie möglich und so viel wie nötig nutzen. Wir nutzen sie zum Beispiel derzeit ausschließlich an den Stellen wo es nicht anders geht bzw. der Aufwand zu hoch ist und keine kritischen Daten das Unternehmen verlassen. Dazu zählen:
- MS-Lizenzverwatung für Office 365 Apps for Business (OneDrive lässt sich übrigens hervorragend mit einigen Clicks global deaktivieren)
- einige Watchguard-Dienste, wie 2 Faktor Authentifizierung für den VPN-Zugriff
- künftig bei der aktuellen Entwicklung ggf. noch den Virenscanner als Cloud
Ansonsten kann man die Frage des TO in meinen Augen nicht beantworten. Die Frage ist zu allgemein und unpräzise. Das kann man sehr gut an einem Punkt erläutern:
Welchen Anbieter für Laptops/Monitore?
Gar kein Laptop. Laptop gibt es nur, wenn es unbedingt benötigt wird. Bei uns im Unternehmen braucht das für seine Arbeit niemand, daher haben alle einen festen PC. Und auch hier ist es Abhängig davon, wo der Rechner steht und was damit gemacht wird. Die Designer brauchen für die Grafikberechnung eine ganz andere Hardware, während die Werkstatt eher ein Gehäuse benötigt, was ohne Kühlung auskommt, da es geschlossen sein muss, Stichwort Öldämpfe. Der Besprechungsraum hat ebenfalls wiederum ganz andere Ansprüche als die Arbeitsplätze der Vertriebsmitarbeiter und von der Entwicklungsabteilung fang ich erst gar nicht an. Also was erwartest du jetzt als Antwort, wenn wir die Umgebung und die Anforderungen nicht kennen?Gruß
Doskias
Hallo werte IT begeisterte Menschen.
Lasst uns nicht in eine Diskussion über die Daseinsberechtigung einer wie auch immer gearteten "Cloud" abdriften.
Es gibt dazu kein richtig oder falsch.
Die Anforderungen die das Unternehmen hat sind für die Struktur entscheidend.
Welche Recoveryzeit ist notwenidig, um das Geschäft nicht zu gefährden?
Wie viele Mitarbeiter arbeiten woran und wie miteinander?
Ein Architektenbüro braucht andere Hardware oder Struktur als ein Steuerbüro oder eine Kita.
Wieviele Daten existieren und entstehen.
Man kann noch viele Fragen stellen.
Ich ganz persönlich versuche mich von dem Cloud-Geschäft nicht Europäsicher Unternehmen zu distanzieren.
Kein AWS kein Azure und wie die alle heißen.
Im Unternehmen ist uns das nicht gelungen.
Zwar versuchen wir möglichst viel on premise zu gestalten, jedoch kamen nun verschiedene SAAS dazu, die wir über Azure in ein SSO integriert haben.
Angesichts der unsicheren Rechtslage, und eins Herrn Trump, winkend am Horizont, haben wir uns gegen VM bei amerikanischen Anbietern entschieden.
Firmen die sich keine eigene Hardware hinstellen möchten, für die Server, können in Deutschland verschiedene Anbieter finden die einem Hardware vermieten. Hardware die man ganz alleine nutzen kann und Hardware die man anteilig benutzen kann. Der Anbieter kümmert sich um die Verfügbarkeit.
Für Unternehmen kann es für die Datenhaltung und Kollaboration reichen, eine Nextcloud in Deutschland zu buchen. Datenablage, Chat und Videotelefonie, Kalender, Dashboard (Intranet) alles in einem Portal. Das Ganze kann man redundant ausfallsicher konzipieren.
Es gibt Möglichkeiten die sogenannten Cloudanbieter aussen vor zu lassen.
Ich bin auch der Meinung das ein Microsoft Office heute nicht mehr notwendig ist, um einen Text zu schreiben oder eine Email zu versenden.
Wir müssen wirklich unserer Verantwortung gerecht werden und die Abhängigkeiten im Blick haben und bewerten in die wir unsere IT Strukturen konfigurieren. Gerade die jetzige politische Unruhe sollte auch den letzten von uns IT-lern motivieren alles zu hinterfragen. Durch den Austausch mit Kollegen, gerade hier in diesem Forum, kann man seinen Horizont erheblich erweitern, über Anbieter wie Microsoft hinaus.
Viele Grüße und viel Spaß beim erdenken von neuen sicheren und verlässlichen Systemen und Strukturen.
Lasst uns nicht in eine Diskussion über die Daseinsberechtigung einer wie auch immer gearteten "Cloud" abdriften.
Es gibt dazu kein richtig oder falsch.
Die Anforderungen die das Unternehmen hat sind für die Struktur entscheidend.
Welche Recoveryzeit ist notwenidig, um das Geschäft nicht zu gefährden?
Wie viele Mitarbeiter arbeiten woran und wie miteinander?
Ein Architektenbüro braucht andere Hardware oder Struktur als ein Steuerbüro oder eine Kita.
Wieviele Daten existieren und entstehen.
Man kann noch viele Fragen stellen.
Ich ganz persönlich versuche mich von dem Cloud-Geschäft nicht Europäsicher Unternehmen zu distanzieren.
Kein AWS kein Azure und wie die alle heißen.
Im Unternehmen ist uns das nicht gelungen.
Zwar versuchen wir möglichst viel on premise zu gestalten, jedoch kamen nun verschiedene SAAS dazu, die wir über Azure in ein SSO integriert haben.
Angesichts der unsicheren Rechtslage, und eins Herrn Trump, winkend am Horizont, haben wir uns gegen VM bei amerikanischen Anbietern entschieden.
Firmen die sich keine eigene Hardware hinstellen möchten, für die Server, können in Deutschland verschiedene Anbieter finden die einem Hardware vermieten. Hardware die man ganz alleine nutzen kann und Hardware die man anteilig benutzen kann. Der Anbieter kümmert sich um die Verfügbarkeit.
Für Unternehmen kann es für die Datenhaltung und Kollaboration reichen, eine Nextcloud in Deutschland zu buchen. Datenablage, Chat und Videotelefonie, Kalender, Dashboard (Intranet) alles in einem Portal. Das Ganze kann man redundant ausfallsicher konzipieren.
Es gibt Möglichkeiten die sogenannten Cloudanbieter aussen vor zu lassen.
Ich bin auch der Meinung das ein Microsoft Office heute nicht mehr notwendig ist, um einen Text zu schreiben oder eine Email zu versenden.
Wir müssen wirklich unserer Verantwortung gerecht werden und die Abhängigkeiten im Blick haben und bewerten in die wir unsere IT Strukturen konfigurieren. Gerade die jetzige politische Unruhe sollte auch den letzten von uns IT-lern motivieren alles zu hinterfragen. Durch den Austausch mit Kollegen, gerade hier in diesem Forum, kann man seinen Horizont erheblich erweitern, über Anbieter wie Microsoft hinaus.
Viele Grüße und viel Spaß beim erdenken von neuen sicheren und verlässlichen Systemen und Strukturen.
Wenn einem die Unternehmensgeheimnisse und -Daten wichtig sind, schon.
lks
PS: Die CIA macht auch Wirtschaftsspionage
Zitat von @mossox:
Au contraire.
Informiere dich besser!
Microsoft speichert Exchange- und Sharepointdaten in Europa.
Zumindest wenn man Businesspläne bucht.
Das war für uns die Voraussetzung.
Zitat von @148523:
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Au contraire.
Informiere dich besser!
Microsoft speichert Exchange- und Sharepointdaten in Europa.
Zumindest wenn man Businesspläne bucht.
Das war für uns die Voraussetzung.
Das heißt aber nicht, daß die Daten nicht in amerikanische Hände kommen. MS ist nämlich an die o.g. excutive Order gebunden.
lks
Zitat von @mossox:
Au contraire.
Informiere dich besser!
Microsoft speichert Exchange- und Sharepointdaten in Europa.
Zumindest wenn man Businesspläne bucht.
Das war für uns die Voraussetzung.
Au contraire.
Informiere dich besser!
Microsoft speichert Exchange- und Sharepointdaten in Europa.
Zumindest wenn man Businesspläne bucht.
Das war für uns die Voraussetzung.
Da muß ich jetzt doch etwas darauf antworten:
Mein Rechtskundelehrer brachte vor Jahrzehnten folgendes Beispiel:
Bei uns dürfen Mädchen ab 14, damals in Italien ab 12. Wenn Du jetzt in Italien mit einer 13-jährigen ...... passiert dort nichts und wenn Du nachhause kommst und der Staatsanwalt erfährt das, dann stehst Du vor Gericht und wirst verurteilt. Für Gesetze gibts den örtlichen Geltungsbereich (= Staatsgebiet und da für alle) und fürs Strafrecht (nicht Verwaltungsrecht, z.B. Schnellfahren, sondern Betrug, Mord, und eben obiges) gibts auch den sachlichen Geltungsbereich, der für ALLE Staatsbürger WELTWEIT gilt.
Ich glaube nicht, daß die Amis dies grundlegend anders sehen. Falls doch wird der Max Schremser mit seiner Anfechtung nicht durchkommen.
Zitat von @Lochkartenstanzer:
Das heißt aber nicht, daß die Daten nicht in amerikanische Hände kommen. MS ist nämlich an die o.g. excutive Order gebunden.
lks
Zitat von @mossox:
Au contraire.
Informiere dich besser!
Microsoft speichert Exchange- und Sharepointdaten in Europa.
Zumindest wenn man Businesspläne bucht.
Das war für uns die Voraussetzung.
Zitat von @148523:
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Au contraire.
Informiere dich besser!
Microsoft speichert Exchange- und Sharepointdaten in Europa.
Zumindest wenn man Businesspläne bucht.
Das war für uns die Voraussetzung.
Das heißt aber nicht, daß die Daten nicht in amerikanische Hände kommen. MS ist nämlich an die o.g. excutive Order gebunden.
lks
Genau das ist der Punkt. Diese Grauzone der Zugriffsberechtigten und stillen Replikate.
Selbstverständlich ist es legitim das z.b Microsoft Daten aus einem Rechenzentrum in andere verteilt, um eine Sicherheit zu erhöhen die Daten nicht zu verlieren. Ebenso das z.b Microsoft personelle Ressourcen weltweit nutzt um an Rechenzentren in Deutschland zu arbeiten.
Genau hier ist der Knackpunkt. Wir als Systemadmins verlieren die Kontrolle und können uns nicht sicher sein, wo die Daten überall repliziert und verarbeitet werden.
Dazu eine DFA (Datenschutzfolgeabschätzung/ Risikobewertung) zu erstellen erscheint mir mitunter zu einfach.
Grüße Benster
lks, so Recht Du in den Gründen hast:
Die Welt lebt auch von der Vielfalt. Und der Mensch neigt ohnehin dazu, erst einmal alles einzusetzen, was ihm zur Verfügung steht. Das Denken kommt immer erst später.
Mitnehmen kann man die Leute (wenn überhaupt) nur, wenn es pragmatisch bleibt. Denkanstöße geben. Und hoffen.
Radikales Umdenken gibt's nur in der Katastrophe.
Ich wage mal die kühne Behauptung: Dann geht es sogar ohne Computer
Viele Grüße, commodity
Die Welt lebt auch von der Vielfalt. Und der Mensch neigt ohnehin dazu, erst einmal alles einzusetzen, was ihm zur Verfügung steht. Das Denken kommt immer erst später.
Mitnehmen kann man die Leute (wenn überhaupt) nur, wenn es pragmatisch bleibt. Denkanstöße geben. Und hoffen.
Radikales Umdenken gibt's nur in der Katastrophe.
Ich wage mal die kühne Behauptung: Dann geht es sogar ohne Computer
Viele Grüße, commodity
Zitat von @Franz-Josef-II:
Ich glaube nicht, daß die Amis dies grundlegend anders sehen. Falls doch wird der Max Schremser mit seiner Anfechtung nicht durchkommen.
Ich glaube nicht, daß die Amis dies grundlegend anders sehen. Falls doch wird der Max Schremser mit seiner Anfechtung nicht durchkommen.
Bei den Amis ist das noch extremer:
Die in der Verfassung garantierten Bürgerrechte gelten nur für amerikanische Staatsbürger und (eingeschränkt) für Menschen auf US-amerikanischem Grund und Boden. Alle anderen haben keine(!) Rechte (siehe auch die entsprechenden Executive orders). Deswegen ist es illusion zu gleiben, daß irgendwelche territorialen grenzen die Dreibuchstabenorganisationen davon abhalten, amerikanische Firmen dazu anzuhalten, ggf. mit gag-Orders und entsprechenden Strafen, ihnen die gewünschten Daten zu geben.
lks
Die berühmte Excutive Order... ja!
Kann man nicht wegdiskutieren.
Uns wurde aber dargelegt, dass es dabei aber um Nutzer- und Profildaten der Office-User geht.
Hingegen nicht um (vertraulichen) Content.
Wie auch immer.
Ich bin der Meinung, dass es eher weiter in die Cloud-und SaaS-Welt gehen wird als in Richtung der Weiterentwicklung von OnPremiese-Lösungen. Wenn ich mich irre, dann ziehe ich gerne in 10 Jahren meinen Hut und gestehe einen Trugschluss ein.
Von daher wünsche ich mir, dass die großen Cloud- und SaaS-Anbieter sich auf die Weiterentwicklung der Datenschutzmechanismen konzentrien.
Just my 2 cents...
Kann man nicht wegdiskutieren.
Uns wurde aber dargelegt, dass es dabei aber um Nutzer- und Profildaten der Office-User geht.
Hingegen nicht um (vertraulichen) Content.
Wie auch immer.
Ich bin der Meinung, dass es eher weiter in die Cloud-und SaaS-Welt gehen wird als in Richtung der Weiterentwicklung von OnPremiese-Lösungen. Wenn ich mich irre, dann ziehe ich gerne in 10 Jahren meinen Hut und gestehe einen Trugschluss ein.
Von daher wünsche ich mir, dass die großen Cloud- und SaaS-Anbieter sich auf die Weiterentwicklung der Datenschutzmechanismen konzentrien.
Just my 2 cents...
Wenn ich das Kunden erzähle, schaue manche Kunden etwas verwirrt, weil ich mein Geld ja "mit Computern" verdiene.
lks
PS: Und ich habe sogar manchen Kunden auch Lösungen "ohne Computer" vorgeschlagen.
Zitat von @Lochkartenstanzer:
Deswegen ist es illusion zu gleiben, daß irgendwelche territorialen grenzen die Dreibuchstabenorganisationen davon abhalten, amerikanische Firmen dazu anzuhalten, ......
Deswegen ist es illusion zu gleiben, daß irgendwelche territorialen grenzen die Dreibuchstabenorganisationen davon abhalten, amerikanische Firmen dazu anzuhalten, ......
Mir brauchst das nicht erzählen 😂 Das Beispiel des Lehrers war so einprägsam 🤣 daß ich es damals verstanden habe und es heute noch weiß, inklusive der Quelle 😂
Zitat von @mossox:
Von daher wünsche ich mir, dass die großen Cloud- und SaaS-Anbieter sich auf die Weiterentwicklung der Datenschutzmechanismen konzentrien.
Von daher wünsche ich mir, dass die großen Cloud- und SaaS-Anbieter sich auf die Weiterentwicklung der Datenschutzmechanismen konzentrien.
Das nennt man den Bock zum Gärtner machen. 😉
"Datenschutz" erreicht man nur durch Verschlüsseln und ist der Zeitfaktor nicht garantiert.
Würdest Du Deinen Ferrari in der Garage von Al Capone abstellen? Bedenke wenn der eine Kopie davon macht, das Original (sofern man das bei Daten beurteilen kann) bleibt eh bei Dir.
Zitat von @Franz-Josef-II:
Mir brauchst das nicht erzählen 😂 Das Beispiel des Lehrers war so einprägsam 🤣 daß ich es damals verstanden habe und es heute noch weiß, inklusive der Quelle 😂
Das nennt man den Bock zum Gärtner machen. 😉
"Datenschutz" erreicht man nur durch Verschlüsseln und ist der Zeitfaktor nicht garantiert.
Würdest Du Deinen Ferrari in der Garage von Al Capone abstellen? Bedenke wenn der eine Kopie davon macht, das Original (sofern man das bei Daten beurteilen kann) bleibt eh bei Dir.
Zitat von @Lochkartenstanzer:
Deswegen ist es illusion zu gleiben, daß irgendwelche territorialen grenzen die Dreibuchstabenorganisationen davon abhalten, amerikanische Firmen dazu anzuhalten, ......
Deswegen ist es illusion zu gleiben, daß irgendwelche territorialen grenzen die Dreibuchstabenorganisationen davon abhalten, amerikanische Firmen dazu anzuhalten, ......
Mir brauchst das nicht erzählen 😂 Das Beispiel des Lehrers war so einprägsam 🤣 daß ich es damals verstanden habe und es heute noch weiß, inklusive der Quelle 😂
Zitat von @mossox:
Von daher wünsche ich mir, dass die großen Cloud- und SaaS-Anbieter sich auf die Weiterentwicklung der Datenschutzmechanismen konzentrien.
Von daher wünsche ich mir, dass die großen Cloud- und SaaS-Anbieter sich auf die Weiterentwicklung der Datenschutzmechanismen konzentrien.
Das nennt man den Bock zum Gärtner machen. 😉
"Datenschutz" erreicht man nur durch Verschlüsseln und ist der Zeitfaktor nicht garantiert.
Würdest Du Deinen Ferrari in der Garage von Al Capone abstellen? Bedenke wenn der eine Kopie davon macht, das Original (sofern man das bei Daten beurteilen kann) bleibt eh bei Dir.
Hmm.
Ich fahre nur einen Dacia. ;)
Zitat von @Franz-Josef-II:
Mein Rechtskundelehrer brachte vor Jahrzehnten folgendes Beispiel:
Bei uns dürfen Mädchen ab 14, damals in Italien ab 12. Wenn Du jetzt in Italien mit einer 13-jährigen ...... passiert dort nichts und wenn Du nachhause kommst und der Staatsanwalt erfährt das, dann stehst Du vor Gericht und wirst verurteilt. Für Gesetze gibts den örtlichen Geltungsbereich (= Staatsgebiet und da für alle) und fürs Strafrecht (nicht Verwaltungsrecht, z.B. Schnellfahren, sondern Betrug, Mord, und eben obiges) gibts auch den sachlichen Geltungsbereich, der für ALLE Staatsbürger WELTWEIT gilt.
Ich glaube nicht, daß die Amis dies grundlegend anders sehen. Falls doch wird der Max Schremser mit seiner Anfechtung nicht durchkommen.
Das Beispiel ist nicht vergleichbar. Und "stille Replikation" oder ähnliches auch nicht das eigentliche Problem.Mein Rechtskundelehrer brachte vor Jahrzehnten folgendes Beispiel:
Bei uns dürfen Mädchen ab 14, damals in Italien ab 12. Wenn Du jetzt in Italien mit einer 13-jährigen ...... passiert dort nichts und wenn Du nachhause kommst und der Staatsanwalt erfährt das, dann stehst Du vor Gericht und wirst verurteilt. Für Gesetze gibts den örtlichen Geltungsbereich (= Staatsgebiet und da für alle) und fürs Strafrecht (nicht Verwaltungsrecht, z.B. Schnellfahren, sondern Betrug, Mord, und eben obiges) gibts auch den sachlichen Geltungsbereich, der für ALLE Staatsbürger WELTWEIT gilt.
Ich glaube nicht, daß die Amis dies grundlegend anders sehen. Falls doch wird der Max Schremser mit seiner Anfechtung nicht durchkommen.
Die Amerikaner definieren den Geltungsbereich ihrer Gesetze nicht nur über die Staatsgrenzen. Wenn ein Unternehmen in den USA ansässig ist (nicht zwingend Hauptsitz) dann fällt es unter US Gerichtsbarkeit und kann dazu verpflichtet werden alle Daten auszuhändigen, über die es die Kontrolle hat, egal wo diese gespeichert sind. Das trifft auch Daten die bei einer Tochtergesellschaft im Ausland liegen, über die man entsprechende Weisungsbefugnisse hat.
Microsoft muss dann die Tochtergesellschaft oder wen auch immer anweisen, die Daten raus zu geben, auch wenn sie technisch erstmal nicht dran kommen. Die Tochtergesellschaft muss dann nationales Recht hier brechen oder die US Gesellschaft bricht nationales Recht dort. Und es bedarf wenig Vorstellungskraft um zu sagen die US Justiz setzt ihre Rechte sehr aggressiv durch.
Zitat von @ukulele-7:
Das Beispiel ist nicht vergleichbar. Und "stille Replikation" oder ähnliches auch nicht das eigentliche Problem.
Die Amerikaner definieren den Geltungsbereich ihrer Gesetze nicht nur über die Staatsgrenzen. Wenn ein Unternehmen in den USA ansässig ist (nicht zwingend Hauptsitz) ......
Das Beispiel ist nicht vergleichbar. Und "stille Replikation" oder ähnliches auch nicht das eigentliche Problem.
Die Amerikaner definieren den Geltungsbereich ihrer Gesetze nicht nur über die Staatsgrenzen. Wenn ein Unternehmen in den USA ansässig ist (nicht zwingend Hauptsitz) ......
Doch ist es. Auch wir definieren im Straf- nicht im Verwaltungsrecht, im Strafrecht den Geltungsbereich über die Staatsgrenze hinaus, aber eben nur für Staatsangehörige.
Genau dasselbe machen die Amis, vielleicht mit mehr Druck, aber im Prinzip dasselbe.
Zitat von @commodity:
hm, irgenwie haben wir jetzt wohl am Bedarf des TO vorbei diskutiert
Aber interessant war es auf jeden Fall
hm, irgenwie haben wir jetzt wohl am Bedarf des TO vorbei diskutiert
Aber interessant war es auf jeden Fall
Nein, das ist ncht am Bedarf des To vorbei, sondern zeigt deutlich, warum Cloud und MS igentlich ein NoGo sein sollte.
lks
ja, man kann alles mittlerweile mit Linux aufbauen.
Ein gutes NAS (Synology, Qnap, FreeNAS oder besser, basieren alle auf Linux/Unix und haben den Fileserver Samba an Bord), Zentyal (Exchange Alternative), OpenLDAP oder FreeIPA (Active Directory Alternative), etc.
Man braucht heute wirklich keine Microsoft Produkte mehr in Firmen. Auch schon weil die DSGVO aktuell mit keinem Microsoft Business-Produkt kompatible ist.
Gruß
max
Ein gutes NAS (Synology, Qnap, FreeNAS oder besser, basieren alle auf Linux/Unix und haben den Fileserver Samba an Bord), Zentyal (Exchange Alternative), OpenLDAP oder FreeIPA (Active Directory Alternative), etc.
Man braucht heute wirklich keine Microsoft Produkte mehr in Firmen. Auch schon weil die DSGVO aktuell mit keinem Microsoft Business-Produkt kompatible ist.
Gruß
max
Du vergißt die Hauptanforderung "Outlook", ohne das heutzutage kein Mensch mehr leben kann.
lks
Moin @max
Erkläre mal einem Konstrukteur, dass er fortan auf SolidWorks & Co. verzichten muss, weil eine Firma beschlossen hat, keinerlei Microsoft-Produkte mehr zu benötigen.
Oder es Maschinenhersteller gibt, die "unter der Haube" ein Windows-OS einsetzen (haben hier einige).
Achja, die Buchhaltung hat, zur besseren Interaktion mit dem Steuerberater die gleiche FiBu-Software im Einsatz, welche dummerweise auch auf Windows basiert.
Und die Zahl der ERP-Systeme, welche kein Windows voraussetzen, ist ebenfalls überschaubar (leider)....
Naja...
Man braucht heute wirklich keine Microsoft Produkte mehr in Firmen.
Steile These.Erkläre mal einem Konstrukteur, dass er fortan auf SolidWorks & Co. verzichten muss, weil eine Firma beschlossen hat, keinerlei Microsoft-Produkte mehr zu benötigen.
Oder es Maschinenhersteller gibt, die "unter der Haube" ein Windows-OS einsetzen (haben hier einige).
Achja, die Buchhaltung hat, zur besseren Interaktion mit dem Steuerberater die gleiche FiBu-Software im Einsatz, welche dummerweise auch auf Windows basiert.
Und die Zahl der ERP-Systeme, welche kein Windows voraussetzen, ist ebenfalls überschaubar (leider)....
Naja...
Zitat von @Lochkartenstanzer:
Du vergißt die Hauptanforderung "Outlook", ohne das heutzutage kein Mensch mehr leben kann.
Du vergißt die Hauptanforderung "Outlook", ohne das heutzutage kein Mensch mehr leben kann.
Hauptanforderung? Du meinst, weil es in O365 mit drin ist. Habe ich den Ironie-Smiley übersehen?
Thunderbird, mailspring, Postbox oder jeder andere Mail-Client kann das meist besser und stabiler als Outlook. Selbst Kmail2 oder Mutt kann das aus meiner Sicht besser
Zitat von @max:
Hauptanforderung? Du meinst, weil es in O365 mit drin ist. Habe ich den Ironie-Smiley übersehen?
Zitat von @Lochkartenstanzer:
Du vergißt die Hauptanforderung "Outlook", ohne das heutzutage kein Mensch mehr leben kann.
Du vergißt die Hauptanforderung "Outlook", ohne das heutzutage kein Mensch mehr leben kann.
Hauptanforderung? Du meinst, weil es in O365 mit drin ist. Habe ich den Ironie-Smiley übersehen?
Ich setze immer unsichtbare Inronietags.
Das Problem ist, daß die Leute sich für Mail und Kalender sich nichts anderes vorstellen können, weil sie es eben die ganzen Jahrzehnte schon genutzt haben und zu bequem sind, etwas anderes zu nutzen und dann meinen, ohne Outlook nicht auszukommen.
Thunderbird, mailspring, Postbox oder jeder andere Mail-Client kann das meist besser und stabiler als Outlook. Selbst Kmail2 oder
Ich habe schon einige Kunden zu Thundebird "bekehren" können, sowohl für Mail, als auch für Kalender, Ging meist über den "Preis", wenn das veraltete Office nicht mehr ging und die Leute nicht eingesehen haben, nur wegen Outlook 200€ aus dem Fenster zu werfen.
Mutt kann das aus meiner Sicht besser
mutt und (al)pine sind zumindest bei mir oft genutzte Tools.
lks
Zitat von @Lochkartenstanzer:
Brauchen tut sie keiner. Es gibt genug anderes Werkzeug. Ob das nun bequem zu nutzen ist oder nicht, steht auf einem anderen Blatt.
Brauchen tut sie keiner. Es gibt genug anderes Werkzeug. Ob das nun bequem zu nutzen ist oder nicht, steht auf einem anderen Blatt.
Wenn ich mir die aktuellen NAS-Systeme anschauen, ist da meisten schon alles mit dabei was eine kleine oder mittelständige Firma braucht. Diese Systeme sind sehr einfach per Interface zu bedienen. Egal ob Fileserver, AD Alternative, DNS, Proxy, Nameserver, Mail-Server, Web-Server etc., etc.
Im Prinzip reicht es, wenn man sich als Firma einfach ein gutes NAS-System besorgt, dazu noch ein Backup-NAS-System (bei Synology geht das so weit, das man daraus eine HA-System machen kann). Damit sind die meisten Dienste, die man benötigt, schon abgedeckt und man bekommt noch Support, wenn man ihn braucht. Da diese Systeme alle auf Unix/BSD oder Linux basieren, sind sie dazu noch portable und man ist nicht von einen Anbieter abhängig.
Man kann die Dienste, die die NAS-Hersteller nutzen, natürlich auch selbst aufbauen. Dann ist es ein wenig mehr Arbeit. Die meisten Linux Alternativen kommen mittlerweile auch mit einem Webinterface und sind nicht wirklich schwer zu konfigurieren.
Man braucht heute wirklich keine Microsoft Produkte mehr in Firmen.
Zitat von @em-pie:Steile These.
Erkläre mal einem Konstrukteur, dass er fortan auf SolidWorks & Co. verzichten muss, weil eine Firma beschlossen hat, keinerlei Microsoft-Produkte mehr zu benötigen.
Oder es Maschinenhersteller gibt, die "unter der Haube" ein Windows-OS einsetzen (haben hier einige).
Achja, die Buchhaltung hat, zur besseren Interaktion mit dem Steuerberater die gleiche FiBu-Software im Einsatz, welche dummerweise auch auf Windows basiert.
Reden wir jetzt von Infrastruktur Server oder dem Client? Mir ist bewusst, dass man immer noch Windows Clients benötigt. Gerade weil viele Herstellen ihre Software hauptsächlich nur auf Windows-Plattform anbieten. Ich setzte z.B. macOS als Client ein. Aber die Anfrage oben bezieht sich auf die IT-Infrastruktur. In den meisten Fällen reicht heute schon der Einsatz eines guten NAS-Systems aus, um das abzufangen. Diese laufen in der Regel alle unter Linux/BSD/Unix sind aber mit ihren Diensten Windows/Mac/Linux kompatible.
Gruß
max
Hallo,
ausschließlich mit OpenSource.
Gruß,
Jörg
ausschließlich mit OpenSource.
Gruß,
Jörg
Zitat von @POlOwmen:
wie würdet Ihr die IT Infrastruktur eines neuen Unternehmen aufbauen, wenn ihr freie Auswahl hättet.
wie würdet Ihr die IT Infrastruktur eines neuen Unternehmen aufbauen, wenn ihr freie Auswahl hättet.
Ich würde erstmal nichts aufbauen sondern die Anforderungen zusammentragen. Wie will man entscheiden was man nutzt wenn man nicht weiß wofür man es nutzt?
/Thomas
Hallo, sehr interessanter Thread.
Anbieter? Wir sind unser eigener Anbieter. Outsourcing? Nein, danke. Verboten.
Die Daten werden gaaanz weit weg von Amazon, Microsoft und Google gespeichert.
Clownflare, Akamai und andere CDNs und "Wir-schützen-euch-vertraut-uns-Vereine". Ich spreche ein absolutes Verbot aus. Clownflare ist ein MITM für alle TLS-Verbindungen und dazu noch ein SPOF. Clownflare ist ein NSA-Frontend.
Gut verbietet der PCI-DSS solch dumme Ideen.
Sämtliche Schlüssel werden offline in einem faradayschen Käfig generiert.
Verschlüsselung, welche kein PFS und AEAD bietet fliegt.
Alle elliptische Kurven sind verboten, ausser ed448 und ed25519.
Sitzungsfortsetzung ist verboten.
OCSP-Stapling ist Gebot.
DNSSEC und DANE ist Gebot.
IPv6 ist Gebot.
NAT ist Gebot.
SPF, DKIM und DMARC sind Gebot.
Clownflare, Quad9, Google oder andere als DNS-Server eintragen ist verboten. Die sammeln für die NSA.
Multifaktorauthentifizierung ist Pflicht. Code über SMS oder E-Mail ist verboten.
Erlaubt ist TOTP oder HOTP.
Virenscanner sind Schlangenöl und somit gänzlich verboten. Die einzige Ausnahme bleibt der Hauseigene Windows Defender, falls Überhaupt Windows zum Einsatz kommt.
Absolutes Verbot von CAPTCHAs.
Absolutes Verbot des Einsatzes von unnötigen Frameworks und Libraries.
Firewall: Hardware-OPNSense.
Web Reverse Proxy: HAProxy. Nginx ist verboten.
Email-Server: Postfix und Dovecot
DNS-Server: BIND9
VPN: Wireguard
Docker und Nodejs ist verboten, zu unsicher.
Erlaubt ist: SSH, SFTP, IMAPS, HTTPS
Mitarbeiter, welche Zugriff auf vertraulich bzw. geheime Daten haben, einen NDA unterschreiben lassen.
Windows ist eine US-Amerikanische Schadsoftware. Microsoft ist ein Schadsoftware-Entwickler.
Mobiltelefone sind nicht zu vertrauen.
Generelles Verbot von proprietärer closed source Software, denn diese ist Krebs.
Backups werden offline gespeichert. Verschlüsselt. Und zwar nicht von einer Ransomware! Georedundant.
Zu jedem Zeitpunkt protokollieren, welche Software im Einsatz ist, damit man auch nach drölf Jahren feststellen kann, falls eine Schwerwiegende Sicherheitslücke bekannt wird, ob man zu einem bestimmten Zeitpunkt von einem potenziellen Leak betroffen sein konnte.
Bessere physische Zugangsbeschränkungen. Wenn ein Angreifer physischen Zugriff hat, habt ihr verloren. Das sollte allen klar sein.
Auch intern werden Daten im Transit mit TLS verschlüsselt.
Gruss
Anbieter? Wir sind unser eigener Anbieter. Outsourcing? Nein, danke. Verboten.
Die Daten werden gaaanz weit weg von Amazon, Microsoft und Google gespeichert.
Clownflare, Akamai und andere CDNs und "Wir-schützen-euch-vertraut-uns-Vereine". Ich spreche ein absolutes Verbot aus. Clownflare ist ein MITM für alle TLS-Verbindungen und dazu noch ein SPOF. Clownflare ist ein NSA-Frontend.
Gut verbietet der PCI-DSS solch dumme Ideen.
Sämtliche Schlüssel werden offline in einem faradayschen Käfig generiert.
Verschlüsselung, welche kein PFS und AEAD bietet fliegt.
Alle elliptische Kurven sind verboten, ausser ed448 und ed25519.
Sitzungsfortsetzung ist verboten.
OCSP-Stapling ist Gebot.
DNSSEC und DANE ist Gebot.
IPv6 ist Gebot.
NAT ist Gebot.
SPF, DKIM und DMARC sind Gebot.
Clownflare, Quad9, Google oder andere als DNS-Server eintragen ist verboten. Die sammeln für die NSA.
Multifaktorauthentifizierung ist Pflicht. Code über SMS oder E-Mail ist verboten.
Erlaubt ist TOTP oder HOTP.
Virenscanner sind Schlangenöl und somit gänzlich verboten. Die einzige Ausnahme bleibt der Hauseigene Windows Defender, falls Überhaupt Windows zum Einsatz kommt.
Absolutes Verbot von CAPTCHAs.
Absolutes Verbot des Einsatzes von unnötigen Frameworks und Libraries.
Firewall: Hardware-OPNSense.
Web Reverse Proxy: HAProxy. Nginx ist verboten.
Email-Server: Postfix und Dovecot
DNS-Server: BIND9
VPN: Wireguard
Docker und Nodejs ist verboten, zu unsicher.
Erlaubt ist: SSH, SFTP, IMAPS, HTTPS
Mitarbeiter, welche Zugriff auf vertraulich bzw. geheime Daten haben, einen NDA unterschreiben lassen.
Windows ist eine US-Amerikanische Schadsoftware. Microsoft ist ein Schadsoftware-Entwickler.
Mobiltelefone sind nicht zu vertrauen.
Generelles Verbot von proprietärer closed source Software, denn diese ist Krebs.
Backups werden offline gespeichert. Verschlüsselt. Und zwar nicht von einer Ransomware! Georedundant.
Zu jedem Zeitpunkt protokollieren, welche Software im Einsatz ist, damit man auch nach drölf Jahren feststellen kann, falls eine Schwerwiegende Sicherheitslücke bekannt wird, ob man zu einem bestimmten Zeitpunkt von einem potenziellen Leak betroffen sein konnte.
Bessere physische Zugangsbeschränkungen. Wenn ein Angreifer physischen Zugriff hat, habt ihr verloren. Das sollte allen klar sein.
Auch intern werden Daten im Transit mit TLS verschlüsselt.
Gruss
Sind das die neuen 10 Gebote?
Hänge ich mir an die Bürotür
Viele Grüße, commodity
Hänge ich mir an die Bürotür
Viele Grüße, commodity
Zeit das der TO seinen Thread hier nun auch endlich mal schliesst !
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?