WIXLIB

Warum Online Services von Microsoft?Mit den MicrosoftOnline Servicesverbessern Sie dieKommunikationund Zusammenarbeit in IhremUnternehmen.Bleiben Sie jederzeit flexibel, undsenken Sie gleichzeitig die Betriebskosten.Mit der Business Productivity Online Suite stellen wir Kunden Online Services zur Verfügung, die von Microsoft-Partnern vertrieben werden. Es handelt sich dabei um Anwendungen, die Kunden je nach Bedarf im Abonnement nutzen. Die Online Services stellenwir in einer IT-Umgebung mit allen für den jeweiligen Einsatzzweck notwendigen Funktionen bereit, wobei dieses Angebot die von vielen Unternehmen geforderten Kriterienhinsichtlich Sicherheit und Verfügbarkeit der Daten erfüllt, oftmals sogar übertrifft.Moderne, beispielhafte Rechenzentren setzen sehr sichere Serverhardware ein, dieumfassend erprobte und branchenweit bewährte Standards erfüllt. Mit diesen undweiteren Merkmalen der Business Productivity Online Suite schützen Sie Ihre Daten aufArbeitsplatzrechnern und in Rechenzentren gleichermaßen. Zudem unterstützt Siequalifiziertes Supportpersonal bei der Nutzung der Online Services.Wenn Sie sich für die Business Productivity Online Suite registrieren, stehen Ihnen vielein der Praxis bewährte Anwendungen zur Wahl. Erledigen Sie damit Ihren E-MailVerkehr, verbessern Sie die Zusammenarbeit innerhalb des Unternehmens sowie mitPartnern und Zulieferern, und nutzen Sie Instant Messaging und webbasierteKonferenzdienste als zusätzliche Kommunikationsinstrumente.Wir haben langjährige Erfahrung beim Entwurf von Hosting-Umgebungen für InternetService Provider, die damit Unternehmen Anwendungen als webbasierte Online Servicesanbieten. Diese Erfahrung haben wir in das Design und die Architektur der MicrosoftOnline Services einfließen lassen.Bestandteile der Business Productivity Online Suite sind die folgenden Anwendungenund Technologien: Microsoft Exchange Online ist eine online bereitgestellte Kommunikationslösung,deren Grundlage Microsoft Exchange Server 2007 ist. Unternehmen erhalten damiteine sehr sichere Lösung für die E-Mail-Nutzung und den mobilen Zugriff vonMitarbeitern, die zudem das eigene IT-Personal entlastet. Microsoft SharePoint Online setzt als gehostete Lösung für die Zusammenarbeit aufMicrosoft Office SharePoint Server 2007 auf. Mitarbeiter eines Unternehmens nutzendamit einen zentralen Ort für eine sichere und effiziente Zusammenarbeit im Team,greifen problemlos auf unternehmensweit verfügbare Ressourcen zu, verwalten Inhalte und Arbeitsprozesse besser und treffen mit umfassenden Datenanalysen und ansichten fundiertere Entscheidungen. Microsoft Office Communications Online ist eine von Microsoft bereitgestellte Anwendung für den Versand von Sofortnachrichten und die Veröffentlichung von Präsenzinformationen, deren Grundlage Microsoft Office Communications Server 2007 ist.Unternehmen erhalten damit eine Umgebung für Echtzeitkommunikation, die deutlichsicherer ist als bei vielen derzeit frei zugänglichen Instant-Messaging-Produkten. Damitbleiben Teammitglieder immer in Kontakt – gerade in Zeiten, in denen Arbeitsgruppenimmer öfter auf der ganzen Welt beheimatet sind, erleichtert dies die Zusammenarbeitspürbar. Microsoft Office Live Meeting ist eine von Microsoft gehostete Lösung für Webkonferenzen. Mitarbeiter, Kunden und Partner arbeiten damit von praktisch jedem Ort auszusammen, wenn ihr Computer mit dem Internet verbunden ist und Standardanwendungen darauf installiert sind. Sowohl interne als auch externe Anwender nehmen –ohne vor Ort zu sein – in Echtzeit an Besprechungen, Trainings und Veranstaltungenteil.Diese Microsoft Online Services sind für Unternehmen skalierbar und weisen eine klare,kalkulierbare Preisstruktur auf. Zudem stehen Anwendern alle Produkt- und Technologieverbesserungen ohne Zusatzkosten sofort zur Verfügung.Sicherheit mit der Business Productivity Online Suite7

Die Grundlage der Microsoft Online Services: TrustworthyComputingBei der Entwicklung aller Microsoft Online Services, also auch derjenigen, die Bestandteilder Business Productivity Online Suite sind, nutzen wir bewährte Methoden für denEntwurf, die Entwicklung, den Test, den Betrieb und die Verwaltung. Diese orientierensich an unseren strengen Maßstäben hinsichtlich Sicherheit, Datenschutz und unternehmensweiter Nutzung.Die Trustworthy Computing-Initiative2002 legte Bill Gates mit der unternehmensweiten Vorgabe, „Vertrauen in unsere Produkte und Dienstleistungen zu schaffen“, den Grundstein für die Trustworthy Computing-Initiative. Er definierte dabei die wichtigsten Kriterien für künftige MicrosoftEntwicklungen von Software und Dienstleistungen:Sicherheit ist einwesentliches Element der Microsoft-Geschichte.Sie beeinflusst seitLangem sowohldie Softwareentwicklung alsauch die Unternehmenskultur. Verfügbarkeit: „Unsere Produkte sollen immer verfügbar sein, wenn Kunden sie benötigen. Systemausfälle müssen entfallen, weil die Softwarearchitektur Redundanz undautomatische Wiederherstellung unterstützt. Die Selbstverwaltung soll eine erneuteServices-Ausführung ohne Benutzereingriff ermöglichen. Sicherheit: Die Daten, die wir im Auftrag unserer Kunden mit unserer Software undunseren Diensten speichern, müssen bestmöglich vor Schäden geschützt sein und aufsichere Art und Weise verwendet und bearbeitet werden. Sicherheitsmodelle sollenfür Entwickler einfach zu verstehen und in ihre Anwendungen zu integrieren sein. Datenschutz: Anwender behalten die Kontrolle über ihre Daten und deren Verwendung. Die Richtlinien dafür müssen verständlich sein. Anwender bestimmen, ob undwann sie Informationen erhalten, damit sie ihre Zeit besser nutzen können. Anwendersollen problemlos entscheiden, wie ihre Informationen, einschließlich der von ihnengesendeten E-Mails, verwendet werden.”Das über allem stehende Trustworthy Computing-Ziel, die sichere, geschützte und zuverlässige Computernutzung, wurde schnell zu einem wesentlichen Unternehmensgrundsatz von Microsoft. Trustworthy Computing bedeutet eine von Grund auf höhere Sicherheit, Zuverlässigkeit und Verfügbarkeit bei der Verwendung von Rechnern mit demgrößtmöglichen Schutz wertvoller Kundendaten.Sicherheit mit der Business Productivity Online Suite8

Die Entwicklung sicherer Dienste: Security DevelopmentLifecycleUnser in der IT-Branche anerkannter und führender Entwicklungszyklus für sichere Software (Microsoft Security Development Lifecycle, SDL) ermöglicht eine höhere Softwaresicherheit. Wir setzen dieses Prinzip für die Entwicklung, Bereitstellung und Verwaltungder Microsoft Online Services ein. Wie die Trustworthy Computing-Initiative ist auch SDLeine Microsoft-Initiative und seit 2004 eine unternehmensweit verbindliche Richtlinie.SDL nahm eine wichtige Rolle ein, um die Themen Sicherheit und Datenschutz fest in derMicrosoft-Philosophie, der Anwendungsentwicklung und der Unternehmenskultur zuverankern. Seitdem sind Sicherheit und Datenschutz von Beginn an ein allgegenwärtigesThema aller Entwicklungsprozesse.Training BasistrainingAnforderungen Sicherheits- undVertraulichkeitsrisiken analysieren QualitätskriteriendefinierenDesign Bedrohungsmodelle AttackenanalysierenImplementierung SpezielleWerkzeuge Bestimmte Funktionen verbieten Statische AnalyseNachweisVeröffentlichungReaktion DynamiscHe, breitangelegte Tests Bedrohungsmodelle und Attackenverifizieren Antwortplan Finale Sicherheitsprüfung Archivveröffentlichen ReaktioneneinfordernDer Microsoft Security Development Lifecycle.Alle unsere Anwendungen und Online Services erstellen wir entsprechend dem SDLProzess. Dabei entwickeln wir Bedrohungsszenarien für jede Komponente, undbewerten erkannte Bedrohung mit Risikokategorien: Identitätsbetrug (Spoofing Identity): Dabei geben sich Angreifer oder Serverals berechtigte Anwender oder Geräte aus und greifen unberechtigt auf eine ITUmgebung zu. Datenmanipulationen: Angreifer ändern Daten böswillig oder ergänzenDatensätze mit fehlerhaften Informationen. Verweigerung: Bedrohungen, während derer Anwender bestimmte Aktionenverweigern können. Offenlegung von Informationen: Informationen werden nichtzugriffsberechtigten Anwendern angezeigt.Mit Bedrohungsmodellen kategorisieren und bewerten wir Risiken. Damit ordnenwir eine Prioritätzu und leiten entsprechende Gegenmaßnahmenein. Denial of Service: Attacken überlasten Systeme und Netzwerke, sodass berechtigte Anwender nicht mehr darauf zugreifen können. Rechteerweiterung: Nicht berechtigte Anwender vergeben sich selbst zusätzliche Rechte.Entsprechend diesem Bewertungssystem integrieren wir Gegenmaßnahmen in jedesProdukt und minimieren damit die Risiken. Die Priorisierung der Gegenmaßnahmenentspricht dem Schweregrad, den wir einem Risiko anhand der folgenden Faktorenzuordnen und mit dem wir die allgemeine Bedrohung einstufen: Schadenspotenzial. Wirkt sich auf die Vertraulichkeit, Integrität und Verfügbarkeit allerDaten aus. Reproduzierbarkeit. Die Effektivität eines Angriffs steigt durch ständige Wiederholungen. Verwertbarkeit. Berücksichtigt das notwendige Spezialwissen, um eine Attacke zu starten. Betroffene Anwender. Je mehr Anwender davon betroffen sind, desto gefährlicher isteine Attacke möglicherweise. Entdeckung. Inwieweit sind Informationen und Code erkennbar, die zur Ausführungeiner Attacke verwendet werden. Dies ist eine Schlüsselinformation für die Entwicklung und Prüfung von Anwendungen.Sicherheit mit der Business Productivity Online Suite9

Vertrauen schaffen: Das Risikomanagementprogramm und die Microsoft Online ServicesDie Sicherheit von Online Services ist mehr als ein vorhandenes Merkmal. Sie ist ein sichständig weiterentwickelnder Prozess, der erfahrenes, hochqualifiziertes Personal, bestmöglich geeignete Soft- und Hardware, neueste Technologien und ausgefeilte Vorgehensweisen kombiniert. Diese Kombination erlaubt es, Dienste zu entwerfen, zu erstellen, einzusetzen, zu betreiben und zu unterstützen. Dabei muss die erreichte Sicherheitsorgfältig verwaltet, regelmäßig verbessert und routinemäßig überprüft werden.Eine effektive, Risiken berücksichtigende Strategie für die Informationssicherheit istnotwendig, um die Vertraulichkeit, Integrität und Verfügbarkeit der Microsoft OnlineServices und der damit verarbeiteten Daten zu schützen.Sicherheitsbedrohungen oder eine eingeschränkte Verfügbarkeit eines Diensts werdenallgemein als „Risiko“ bezeichnet. Wie wahrscheinlich ist es, dass Ihre Daten intakt sind?Können Sie Ihre Daten immer dann mit der gewünschten Anwendung verarbeiten, wennSie dies müssen? Mit unserem Risikomanagementprogramm (RMP) entwickeln und betreiben wir unsere Online Services inklusive der Business Productivity Online Suite miteiner Sicherheit, einem Datenschutz und einer Zuverlässigkeit, die den derzeit üblichenBranchenstandard sogar übertreffen. Im Rahmen des RMP lassen wir diese Kriterien zudem laufend von unabhängigen Drittunternehmen überprüfen.Ebenso wichtig ist es für uns, mit dem RMP die individuellen Kundenvorgaben umzusetzen: Wenn Kunden unsere Online Services der Business Productivity Online Suite nutzen,sollen sie dabei die Dienste und ihre Daten problemlos gemäß ihren eigenen Richtlinienund Anforderungen verwenden.Die ZieleDie Ziele des Risikomanagementprogramms lassen sich in drei Punkten zusammenfassen:Ziel des RMP ist,alle Services so zuentwickeln und zubetreiben, dassdabei bewährteMethoden hinsichtlich Sicherheit, Datenschutzund Verfügbarkeitübertroffen werden. Gewährleisten von Sicherheit und Datenschutz bei der Nutzung der Microsoft OnlineServices. Dies erreichen wir durch das effiziente, robuste und ausgereifte Risikomanagementprogramm. Es erfüllt beziehungsweise übertrifft in der Branche bewährteMethoden und unterstützt Unternehmen zudem dabei, behördliche oder rechtlicheVorgaben besser einzuhalten. Erfüllen der Kundenanforderungen. Dies erreichen wir, indem die Online Services allevon Unternehmen gewünschten und realisierbaren Sicherheitsvorgaben und Richtlinien unterstützen und indem sie das erforderliche Fachwissen über die Anforderungenvertikaler Marktsegmente und regionale Vorgaben bündeln. Zudem sorgen sie fürmehr Transparenz hinsichtlich Sicherheit, Datenschutz und Verfügbarkeit. Kontinuierliche Verbesserung und Optimierung des Online Services-Angebots. Hierzugehören Produkt- und Technologieinnovationen, um die Produktentwicklung mit Anwenderrückmeldungen voranzutreiben, sowie die Bereitstellung von Solution Accelerators, mit denen die verfügbaren Online Services weltweit besser genutzt werdenkönnen.Sicherheit mit der Business Productivity Online Suite10

Die ErfolgskriterienZu den Erfolgskriterien des Risikomanagementprogramms zählen: Support durch das Online Services-Managementteam. Entwicklung und Umsetzung einer Datensicherheitsrichtlinie mit Zielsetzungen undAktionen, die sich an den Unternehmenszielen orientieren. Verteilung der Datensicherheitsrichtlinie und Bekanntgabe der damit verbundenenVorgaben an Mitarbeiter und Vertragspartner. Effektive Umsetzung der Sicherheit bei allen Vorgesetzten und Mitarbeitern. Hierzugehören Weiterbildungs- und Trainingsmaßnahmen für Anwender, um diesen dieRichtlinie und die dadurch bedingten Veränderungen der Infrastruktur und der Prozesse vorzustellen. Ein umfassendes Bewertungssystem, mit dem sich die Umsetzung der Datensicherheitsmaßnahmen und Verbesserungsvorschläge auswerten lässt.Die KernbestandteileMit dem Risikomanagementprogramm optimieren wir Design, Entwicklung und Betriebder Microsoft Online Services. Das gilt sowohl für vor Ort installierte und genutzte Anwendungen als auch für Anwendungen, die in einem Netzwerk installiert und ausgeführtwerden, wie auch für Online Services von Anbietern und Rechenzentren, die per Internet bereitgestellt werden.Das Risikomanagementprogramm gliedert sich in vier Bereiche, die eine höhere Sicherheit und mehr Datenschutz ermöglichen: Sicherheit. Die IT-Umgebung enthält Funktionen, die vor absichtlichen und unabsichtlichen Attacken schützen. Datenschutz. Daten und Transaktionen der Kunden müssen vertraulich und auf diesenKunden beschränkt sein. Verfügbarkeit. Die Online Services und damit genutzte Daten müssen immer verfügbarsein. Datenverlusten muss mit einer ausfallsicheren IT-Umgebung und einem zuverlässigen Wiederherstellungsprozess vorgebeugt werden. Compliance. Online Services müssen nachweisbar kompatibel mit MicrosoftSicherheitsrichtlinien und relevanten Industriestandards sein.Sicherheit mit der Business Productivity Online Suite11

SicherheitDie Sicherheit der Dienste muss für die Onlinenutzung ausgelegt sein. Software,Infrastruktur, Mitarbeiterverhalten, aber auch die Gebäude, in denen sich die Rechenzentren befinden, müssen dabei berücksichtigt werden.Microsoft OnlineServices: standardmäßige Sicherheit bei Design und Einsatz.Die Sicherheitsarchitektur der Microsoft Online Services richtet sich nach den Schlüsselprinzipien der Trustworthy Computing-Initiative von Microsoft: standardmäßige Sicherheit bereits beim Design und beim Einsatz. Unser umfangreiches Sicherheitsprogrammhaben wir speziell für große Unternehmen entwickelt. Es enthält allgemeingültige Sicherheitsrichtlinien, die Risiken und Bedrohungen von Kundendaten minimieren. Wirerhöhen die Sicherheit, indem wir die eingeführten Sicherheitsrichtlinien der Online Services durch standardisierte Test-, Implementierungs- und Kontrollmethoden ständigüberprüfen. Damit profitieren alle Kunden, die unsere Business Productivity Online Suitenutzen, von unserer weltweiten Erfahrung mit dem Thema IT-Sicherheit.Ein umfassender, kontinuierlicher ProzessEine Online Services-Lösung er

Business Productivity Online Suite und der Microsoft Online Services beantworten. Wir gehen dabei auf die Funktionen, Technologien und Prozesse ein, die aus der Business Productivity Online Suite ein vertrauenswürdiges, anerkanntes und erstklassiges Online-angebot für Unternehmen machen. Lesen Sie mehr über unsere Erfahrungen bei der Er-