Microsoft 365 Einführung in der Finanzbranche – Cloud Only & Compliance konform
Wie ein Finanzdienstleister mit Microsoft 365, Intune und Purview den digitalen Arbeitsplatz sicher in die Cloud verlagert hat
Vom Security Audit bis zur Endgeräteverwaltung: netunite® realisierte eine vollständig regulierungskonforme Microsoft 365 Plattform für moderne Zusammenarbeit und IT-Sicherheit im Finanzsektor
Branche
Finanzdienstleister
Location
Donauwörth | Nördlingen
ca. 200 Mitarbeiter:innen
Autor / Source
Joachim von Seydewitz
Solution Architect
Last Update
28. Januar 2023
Lesezeit
5 Minuten
Ausgangslage & Projektzielsetzung
Warum eine strukturierte Office 365 Einführung in der Finanzbranche besonders anspruchsvoll ist und welche Ziele die netunite gemeinsam mit dem Kunden verfolgte.
Herausforderungen der IT im Finanzsektor
Die Digitalisierung stellt Unternehmen der Finanzbranche vor besondere Herausforderungen: Strenge regulatorische Anforderungen, hohe Sicherheitsstandards und ein wachsender Bedarf an flexiblen, cloudbasierten Lösungen verlangen durchdachte Strategien und verlässliche Partner. In der bestehenden IT-Infrastruktur des Kunden fehlten zentrale Voraussetzungen für modernes Arbeiten, insbesondere im Hinblick auf Zusammenarbeit, Datenmanagement und IT-Security.
Ziele der Einführung von Microsoft Office 365
Im Rahmen der Microsoft Office 365 Einführung wurden drei zentrale Zielsetzungen definiert:
- Strukturierte Einführung der Office 365 Umgebung inklusive maßgeschneiderter Konfiguration für die Finanzbranche
- Cloud Only Strategie zur vollständigen Verlagerung der Arbeitsumgebung in die Microsoft-Cloud
- Langfristiger Support durch netunite, sowohl für Endanwender als auch für Administratoren
Ziel war es, die technologische Basis für einen modernen, sicheren und kollaborativen Arbeitsplatz zu schaffen und dabei die spezifischen Anforderungen der Finanzbranche (u. a. MaRisk, BAIT, DSGVO) vollumfänglich zu berücksichtigen.
Branchenlösung für Finanzdienstleister
Die Microsoft 365 Einführung erfolgte unter branchenspezifischen Rahmenbedingungen: hohe Sicherheitsanforderungen, klare Cloud-Strategie und strikte Einhaltung regulatorischer Vorgaben.
Cloud-Only-Strategie mit Sicherheitsfokus
Im Zentrum der Lösung stand der konsequente Wechsel zu einer Cloud-only Infrastruktur. Damit wurde nicht nur der Betrieb vereinfacht, sondern auch die Basis für einen standortunabhängigen, sicheren Zugriff auf alle relevanten Dienste geschaffen. Die Migration wurde dabei durchgehend begleitet von einem Fokus auf Security und Governance, wie bei der Umsetzung von Microsoft Security Best Practices sowie durchgängiger Multi-Faktor-Authentifizierung.
Besondere Aufmerksamkeit galt der Absicherung von E-Mail-Kommunikation und Cloud-Diensten. Es wurden Funktionen wie Anti SPAM, Anti Phishing und Anti Malware Richtlinien über Exchange Online Protection aktiviert. Zusätzlich kam Microsoft Defender zum Einsatz, um eine möglichst ganzheitliche Schutzarchitektur umzusetzen.
Regulatorische Anforderungen (MaRisk, BAIT, C5)
Da es sich beim Kunden um ein reguliertes Unternehmen der Finanzbranche handelt, mussten alle Umsetzungsmaßnahmen im Einklang mit gesetzlichen Rahmenbedingungen erfolgen. Im Fokus standen insbesondere:
- MaRisk (Mindestanforderungen an das Risikomanagement der BaFin)
- BAIT (Bankaufsichtliche Anforderungen an die IT)
- C5 (Cloud Computing Compliance Controls Catalog)
- BDSG (Bundesdatenschutzgesetz)
Zur strukturierten Umsetzung dieser Anforderungen wurde unter anderem der Microsoft Compliance Manager eingesetzt. Dieser diente als zentrales Tool für Richtlinienabgleiche, Gap-Analysen und Maßnahmenableitungen. Ergänzend wurden entsprechende Retention Policies, Sensitivity Labels und Records Management Strukturen eingeführt.
Konkrete Umsetzungsschritte
Technische Migration und Zielstruktur
Ein zentrales Element des Projekts war die Konsolidierung der bestehenden IT-Landschaft sowie der Aufbau einer modernen Zielstruktur in der Microsoft Cloud. Dazu zählten:
- Planung und Aufbau einer neuen Struktur für OneDrive, SharePoint und Microsoft Teams
- Migration bestehender Daten in die neue Umgebung (Cloud-Migration)
- Umsetzung eines klar definierten Rollen- und Berechtigungskonzepts
- Unternehmensweites Rollout mit minimalen Unterbrechungen im Tagesgeschäft
Office 365 Konfiguration & Security Setup
Die Microsoft 365 Umgebung wurde individuell auf die Anforderungen des Kunden abgestimmt und beinhaltete unter anderem:
- Einrichtung und Branding der Office 365 Plattform
- Konfiguration zentraler Dienste wie Microsoft Teams, OneDrive, SharePoint und Exchange
- Einführung von App-Management-Prozessen für Teams, SharePoint und Azure
- Aktivierung von Sicherheitsfunktionen (Exchange Online Protection, Windows Defender etc.)
Nutzerorientierte Tools & Applikationen
Ein weiterer Fokus lag auf der optimalen Unterstützung der Anwender im Arbeitsalltag. Dazu gehörte:
- Strukturierte Einführung von Microsoft Teams zur Förderung der Teamarbeit
- Bereitstellung mobiler Office-365-Apps für flexible Nutzung
- Vermittlung von Best Practices im Umgang mit Tools wie Planner, OneNote, Teams & OneDrive
- Aufzeigen von Automatisierungspotenzial durch Power Automate und Power Apps
Gerätemanagement & Endpoint Security
Zur Sicherstellung eines sicheren Zugriffs auf Unternehmensressourcen wurden auch Maßnahmen im Bereich Endgerätemanagement realisiert:
- Rollout von Windows 10 Geräten inkl. Einbindung in Microsoft Intune
- Einrichtung von Intune App Protection Policies
- Implementierung von Conditional Access Policies
- Vorbereitung auf Windows Autopilot zur automatisierten Gerätebereitstellung
Von der technischen Migration bis zur Anwenderintegration: Die Umsetzung umfasste zahlreiche Microsoft 365 Dienste, Sicherheitsfunktionen und organisatorische Maßnahmen für einen zukunftssicheren digitalen Arbeitsplatz.
Informationssicherheit & Compliance
Mit der Einführung von Microsoft Office 365 wurden umfassende Maßnahmen zur Datensicherheit, Compliance und Informationssicherheit umgesetzt, die den spezifischen Anforderungen der Finanzbranche gerecht werden.
Datenklassifikation & Schutzmaßnahmen
Ein wesentlicher Bestandteil des Projekts war die Implementierung einer robusten Datenklassifikation, um sensible Informationen zu kennzeichnen und den Zugriff darauf zu steuern. Zu den umgesetzten Maßnahmen gehörten:
- Sensitivity Labels, die es ermöglichen, vertrauliche Dokumente automatisch zu verschlüsseln und Zugriffsrechte zu definieren
- Die Einführung von Retention Policies zur Festlegung von Aufbewahrungsfristen und Löschrichtlinien für Daten
- Labeling für Compliance und Records Management zur Sicherstellung einer ordnungsgemäßen Archivierung und Datenaufbewahrung gemäß regulatorischer Anforderungen
Governance- und Archivierungsstrategien
Neben der Datenklassifikation wurden weitere Sicherheitsmechanismen eingeführt, um die Governance und Compliance zu stärken:
- Implementierung von Retention Labels und Label Policies zur Verwaltung von Aufbewahrungsfristen und der sicheren Archivierung
- Nutzung von SharePoint Syntex/ Cortex für das Auto-Labeling von Dokumenten
- Integration von Microsoft Information Protection für die Verschlüsselung und den Schutz von E-Mails und Dokumenten
Einführung von Microsoft Compliance Manager
Zur Sicherstellung der Einhaltung regulatorischer Anforderungen und zur Durchführung von Gap-Analysen wurde der Microsoft Compliance Manager implementiert. Er ermöglichte eine zentrale Verwaltung und Verfolgung der Compliance-Richtlinien und half dabei, die Anforderungen der MaRisk, BAIT und C5 zu erfüllen. Durch die kontinuierliche Überwachung und das regelmäßige Reporting wurden etwaige Sicherheitslücken frühzeitig identifiziert und behoben.
”Die Kombination aus einer technisch sauberen Migration, einem klaren Sicherheitskonzept und dem strukturierten Onboarding unserer Teams war der entscheidende Erfolgsfaktor.
IT-LeiterFinanzdienstleister
Wie netunite Sie unterstützt
Mit unserem strukturierten Cloud Onboarding-Prozess und maßgeschneiderten Dienstleistungen bieten wir Ihnen eine umfassende Unterstützung bei der Einführung und Nutzung von Microsoft 365.
Individuelle Planung & maßgeschneiderte Implementierung
Die netunite® sorgt dafür, dass Ihre Microsoft 365 Einführung genau auf die Bedürfnisse Ihres Unternehmens abgestimmt wird. Wir entwickeln eine maßgeschneiderte Lösung, die Ihre Geschäftsprozesse optimiert und sicherstellt, dass alle Tools und Dienste effizient eingesetzt werden.
- Bedarfsanalyse & Zieldefinition: Wir erfassen Ihre Anforderungen und definieren gemeinsam, wie Microsoft 365 Ihre Arbeitsweise am besten unterstützen kann.
- Zielgerichtete Implementierung: Vom Aufbau der Cloud-Infrastruktur bis zur Konfiguration von Microsoft Teams, OneDrive und SharePoint richten wir alles so ein, dass es perfekt zu Ihrem Unternehmen passt.
Sicherheits- und Compliance Management
Mit der Einführung von Microsoft 365 in einem regulierten Umfeld, wie der Finanzbranche, ist Sicherheit und Compliance von höchster Bedeutung. netunite® gewährleistet, dass alle rechtlichen und sicherheitsrelevanten Anforderungen erfüllt werden.
- Sicherheitsarchitektur: Wir implementieren Schutzmaßnahmen wie Anti-Spam, Anti-Phishing, Multi-Faktor-Authentifizierung und vieles mehr.
- Compliance-Management: Wir stellen sicher, dass alle relevanten gesetzlichen Vorschriften wie MaRisk, BAIT und GDPR eingehalten werden. Dies erfolgt durch den Einsatz von Compliance-Tools und regelmäßigen Audits.
Langfristiger Support & kontinuierliche Weiterbildung
Nach der erfolgreichen Implementierung von Microsoft 365 bieten wir Ihnen langfristige Betreuung und fortlaufende Unterstützung, um sicherzustellen, dass Ihre Lösung stets optimal funktioniert und weiterentwickelt wird.
- Anwendersupport: Wir stehen Ihnen jederzeit mit Support zur Seite und sorgen dafür, dass Ihre Mitarbeiter die Tools effektiv nutzen können.
- Administratoren-Training: Wir schulen Ihre Administratoren und geben ihnen die nötigen Werkzeuge an die Hand, um Microsoft 365 effizient zu verwalten.
- Regelmäßige Updates und Optimierungen: Wir halten Ihre Microsoft 365 Umgebung auf dem neuesten Stand und helfen Ihnen, von neuen Funktionen und Sicherheitsverbesserungen zu profitieren.
Startklar für Microsoft 365? Wir begleiten Sie!
Sprechen Sie mit unseren Experten für Cloud & Compliance.
Weiterführende Links & Ressourcen
Erfahren Sie mehr über unsere Dienstleistungen und entdecken Sie, wie netunite® Ihr Unternehmen bei der Einführung und Nutzung von Microsoft 365 unterstützen kann.
Microsoft 365 – netunite® AG: Unser ganzheitliches Microsoft 365 Leistungsangebot – von der Beratung über die Implementierung bis zum dauerhaften Betrieb.
Microsoft Compliance (Purview): So unterstützen wir Sie bei der Einhaltung gesetzlicher Anforderungen mit Microsoft Purview – inklusive Sensitivity Labels, Information Protection und Retention Policies.
Microsoft 365 Blog | Latest Product Updates and Insights: Hier finden Sie regelmäßige Updates zu neuen Funktionen in Microsoft 365 – darunter Innovationen wie Microsoft 365 Copilot, neue Office‑Features, Intune‑Erweiterungen und vieles mehr.
Referenzprojekte
Sehen Sie an einem konkreten Kundenbeispiel, wie die netunite® eine vollständige Cloud Only Migration mit Microsoft 365 umgesetzt hat:
- Cloud-Migration mit Microsoft Office 365 & Intune In diesem Referenzprojekt wurde eine bestehende IT-Infrastruktur vollständig in die Cloud überführt – inklusive Intune, Endpoint Protection und Compliance-Setup.
- Externe Microsoft 365 Sicherheitsanalyse für Finanzdienstleister
Im Rahmen dieser Sicherheitsanalyse prüfte netunite® die Microsoft 365 Umgebung eines Finanzdienstleisters auf Schwachstellen – mit konkreten Handlungsempfehlungen für mehr IT-Sicherheit und Compliance.
Ihr Weg in die Microsoft Cloud beginnt hier!
In 30 Tagen zur produktiven Microsoft Cloud – mit netunite:
Schreiben Sie uns direkt an: info@netunite.eu
