Gastbeitrag von Matthias Einig, CEO Rencore
Governance, Compliance und Risikomanagement beeinflussen Unternehmen täglich. Da sich Regeln, Vorschriften und Technologien ständig weiterentwickeln, müssen Rechtsabteilung, Finanzabteilung, IT-Abteilung und die Geschäftsführung eng zusammenarbeiten. Es gilt, fortlaufend sicherzustellen, dass der Umgang mit Daten und Informationen den internen und externen Regeln und Vorschriften entspricht. Alle IT-Risikomanagement-, Governance- und Compliance-Schritte laufen auf eine Sache hinaus: die Kontrolle über Ihre Geschäftsumgebung zu behalten – Ihre Microsoft 365-Plattform.
Tipp 1: Verstehen Sie Ihre einzigartige Umgebung
Bevor Sie eine Governance-Strategie entwickeln, empfiehlt es sich zu verstehen, wo die Verantwortungen zwischen Ihrer Organisation und Microsoft liegen. Das Ziel ist es, Benutzer im Umgang mit Daten zu klassifizieren, zu erkennen und zu verwalten, damit Sie die IT schützen können. Microsoft 365 ist eine Cloud-Plattform. Daher ist es die Aufgabe vom Dienstanbieter Microsoft, den Dienst zu schützen, während der Anwender, Ihre Organisation, die Daten, Identitäten und Geräte der Benutzer in der Organisation schützen muss.
Haben Sie erfolgreich Ihre Ausgangslage beurteilt, können Sie anschließend Stakeholder identifizieren und gruppieren, um Ihren Governance-Plan auszurichten. Diese Gruppe besteht aus Ihren Information Workers, der Rechtsabteilung, der Risiko- und Compliance-Abteilung, den Governance-Teams sowie den IT-Teams. Es ist für Sie und den Erfolg Ihres Projekts unerlässlich, dass jede dieser Gruppen Ihren Governance-Ansatz mitträgt und versteht, wo die Verantwortungen liegen. Die Kommunikationslinie muss klar sein. Erfolgreiche Risikomanagement-Strategien sind stets:
- Systematisch
- Aufgezeichnet
- Konsequent überprüft
Tipp 2: Nutzen sie einen dynamischen Governance-Ansatz
Kollaborative Plattformen wie Microsoft 365 sind von zentraler Bedeutung für Ihre Geschäftsprozesse, aber ein solch enormes Produktivitätspotenzial bringt auch Probleme rund um Governance und Compliance mit sich. Deshalb kann ein guter Governance-Plan Probleme verhindern, bevor sie entstehen.
Viele Pläne sind jedoch statisch und daher ineffektiv. Flexiblere Arbeitsmodelle, eine steigende Anzahl an Geräten, mit denen Mitarbeiter arbeiten, und immer größer werdende Mengen an Daten und Informationen, erfordern eine Anpassung und Aktualisierung der traditionellen Art der Governance. Ein zeitgemäßer Governance-Ansatz spiegelt die aktuellen Bedürfnisse der Geschäftsanwender wider, die im Microsoft 365-Ökosystem arbeiten. Er muss so dynamisch sein wie die IT-Umgebung, die er zu schützen versucht.
Ein dynamischer Governance-Ansatz beinhaltet ein kontinuierliches Monitoring. Durch die fortlaufende Überwachung Ihrer Plattform können Sie täglich Änderungen erkennen und Ihren Governance-Plan entsprechend anpassen. Ihre Prozesse sollten stets auf Produktivität optimiert sein, und Sie müssen zu jeder Zeit und schnellstmöglich über Verstöße und Probleme informiert sein. Die Herausforderung beim Thema Governance ist es, stets sicherzustellen, dass sich Ihre Umgebung und Ihre Endanwender im Rahmen Ihres Governance-Rahmens bewegen. Ein kontinuierliches Monitoring ist dafür unerlässlich. Daher lohnt es, genau zu prüfen, ob Governance Automation auf Ihr Unternehmen unterstützen helfen kann:
Tipp 3: Informieren Sie sich über den Industriestandard
In den letzten Jahren ist die Art und Weise, wie personenbezogene Daten verarbeitet und gespeichert werden, in den Blickpunkt gerückt, was z. B. zur Aktualisierung der Allgemeinen Datenschutzbestimmungen (GDPR, DSGvO) in Europa geführt hat. In dieser Zeit hat Gartner auch den magischen Quadranten für integriertes Risikomanagement (IRM) als Benchmark eingeführt , um Anbieter danach zu bewerten, wie ihre Technologien Daten auf eine Weise verarbeiten, die das operative IT-Risikomanagement sicher vereinfacht und automatisiert. Bei der Suche nach einer Risikomanagement-Lösung lohnt es sich zu prüfen, wie sowohl Gartner als auch insbesondere Websites wie TrustRadius ein Unternehmen und seine Software bewerten.
Tipp 4: Nutzen Sie das Microsoft 365 Compliance Center
Das Microsoft 365 Compliance Center ist eine großartige Ressource, um die Sicherheit und Compliance Ihrer Microsoft Governance zu stärken. Abhängig von Ihrer Microsoft 365-Lizenzierung haben Sie Zugriff auf viele Funktionen, von Information Governance bis hin zu Insider Risk Management. Mit diesen Funktionen können Sie geschäftskritische Daten klassifizieren, den Lebenszyklus von Inhalten verwalten und riskante Aktivitäten auf Ihrer gesamten Plattform erkennen, so dass Sie Maßnahmen gegen Insider-Risiken und Bedrohungen ergreifen können.
Tipp 5: Automatisieren Sie Ihre Governance mit Tools
Microsoft liefert viele wertvolle Tools frei Haus, die Ihnen beim Thema Governance helfen. Wenn es aber darum geht, ihren Governance-Plan zu skalieren, sind sie entweder auf manuelle Prozessschritte mit viel Manpower, Eigenentwicklung auf Basis z.B. von PowerShell, oder auf Drittanbieter angewiesen. Software-Anbieter wie Rencore bieten umfassende Microsoft 365 Governance-Automatisierungslösungen die skalieren und einfach zu bedienen sind. Software wie Rencore Governance, ermöglicht Ihnen, Ihre Microsoft 365-Umgebungen so offen und flexibel wie möglich, aber so kontrolliert wie nötig zu betreiben, ohne Ihre Endanwender und Geschäftsprozesse einzuschränken. Solche All-in-one Lösungen ermöglichen Ihrer IT-Abteilung, mit einem dynamischen Governance-Ansatz die Kontrolle über alle relevanten Microsoft 365-Services wie Teams, SharePoint, OneDrive, Azure und Power Platform zu behalten.
Über den Autor:
Matthias Einig ist ein Microsoft MVP, und Mit-Gründer und CEO von Rencore. Seine Mission ist es, Unternehmen dabei zu unterstützen, ihre Microsoft 365 Umgebungen im Griff zu behalten und dabei Spaß zu haben. Matthias und sein Team erreichen das mit einem ganzheitlichen Governance-Automatisierungs Ansatz, der Service-übergreifend Tenants inventarisiert, Erkenntnisse übersichtlich und strukturiert aufbereitet, und dabei unterstützt, Probleme und Verstöße flexibel und schnell zu erkennen und zu lösen. Matthias spricht regelmäßig auf Microsoft Konferenzen und Community-Veranstaltungen auf der ganzen Welt und selbst Initiator von Veranstaltungen wie dem SharePoint Saturday Stockholm, dem SharePoint Saturday München und dem European Collaboration Summit.
![[DE] Grundregeln für das Scheitern eines SharePoint-Projektes](https://i0.wp.com/sharepointsocial.de/files/2012/08/Test8.png?resize=40%2C40&ssl=1){kind=small}
