Sichere IT, weniger Aufwand – mit M365 und Intune neue Standards setzen

Von zentralem Gerätemanagement über sichere Berechtigungen bis hin zur Vorbereitung auf NIS2. Das Ergebnis: Weniger operativer Aufwand, mehr Sicherheit und eine skalierbare IT-Struktur.

Kunde

Kundennutzen

Technologie Stack

„Mit dem Wachstum kamen die IT-Herausforderungen – und jovoco hatte die passenden Antworten. Ob Rechteverwaltung, Gerätesicherheit oder NIS2: Alles wurde strukturiert, entlastet und auf unsere Ziele ausgerichtet. Für uns ein wichtiger Schritt in Richtung Stabilität und Zukunftsfähigkeit.“

Herausforderungen des Kunden

Im Zuge der Digitalisierung setzte das Unternehmen stark auf Microsoft 365 – jedoch ohne zentral gesteuertes Identitäts- oder Rechtekonzept. Es fehlten automatisierte Sicherheitsmechanismen, etwa für Geräte, Benutzer oder Filesharing. Die damit verbundenen manuellen Prozesse führten zu hohem internen Aufwand und einer hohen Fehleranfälligkeit. Gleichzeitig stand nur begrenztes IT-Personal zur Verfügung, um die Administration zuverlässig und sicher abzubilden. Die Einführung eines standardisierten, skalierbaren und compliance-orientierten IT-Betriebsmodells war daher ein notwendiger Schritt.

Unser Vorgehen

Um das Unternehmen zukunftssicher aufzustellen, wurde gemeinsam ein skalierbares IT-Framework entwickelt. Im Zentrum standen dabei drei Ziele: die Entlastung interner Ressourcen, die Erhöhung des Sicherheitsniveaus und die Vorbereitung auf künftige regulatorische Anforderungen wie NIS2. Unser Vorgehen war strukturiert, iterativ und eng auf den Kunden abgestimmt.

Neuausrichtung von Gruppen- und Berechtigungsmanagement in M365

Nach Analyse der bestehenden Systeme und Besprechung des Zielbilds, wurde ein sicheres und nachvollziehbares Rechtekonzept etabliert. Mithilfe von Privileged Identity Management (PIM), getrennten Admin-Konten und standardisierten Global Policies wurde der Zugriff auf sensible Daten rollenbasiert kontrolliert und administrativ entlastet.

Einführung eines klaren Nutzungskonzepts für SharePoint und Microsoft 365

Alle bisherigen Fileshares wurden überprüft, konsolidiert und in eine moderne Struktur überführt. Die neue Ablagelogik basiert auf definierten Verantwortlichkeiten, Zugriffsgruppen und Nutzungskonventionen – zentral in SharePoint gesteuert und mit Teams integriert.

Optimierung der Lizenz- und Kostenstruktur in Microsoft 365 & Azure

Wir haben Lizenzen neu bewertet, überflüssige Dienste abgebaut und das Potenzial der Azure Credits vollständig ausgeschöpft. So wurde nicht nur Transparenz über die laufenden Kosten geschaffen, sondern auch eine deutlich effizientere Lizenznutzung erreicht.

Gerätesicherheit und zentrale Verwaltung mit Microsoft Intune

Nach der strukturellen Neuausrichtung haben wir Microsoft Intune eingeführt, um alle Endgeräte zentral zu verwalten. Sicherheitsrichtlinien wie Verschlüsselung, automatische Updates und Fernlöschung bei Verlust wurden standardisiert umgesetzt – bei gleichzeitig minimalem Betreuungsaufwand.

Berücksichtigung regulatorischer Anforderungen wie NIS2 und KRITIS

Bereits in der technischen Umsetzung wurden alle relevanten Vorgaben berücksichtigt. Das betraf sowohl die interne Dokumentation als auch Maßnahmen zur Risikobegrenzung, Notfallpläne und technische Vorkehrungen zur Absicherung geschäftskritischer Systeme. So ist das Unternehmen bereits heute gut auf künftige Anforderungen vorbereitet.

Schulungen & Enablement für die Mitarbeitenden

Zum Abschluss haben wir praxisnahe Schulungen durchgeführt und Schulungsmaterialien bereitgestellt. Damit wurde das interne Team nicht nur im Umgang mit der neuen Struktur geschult, sondern auch langfristig befähigt, IT-Prozesse eigenständig zu begleiten.