Der Wechsel zu Microsoft 365 bietet sowohl eine Chance zur Kostenreduzierung als auch den Vorteil, die für den Betrieb notwendigen Systeme und Netzwerke nicht selbst betreiben zu müssen. Gerade den letzten Punkt stützen Schwachstellen wie die Exchange-Server-Lücke Hafnium, denn Exchange Online war laut Microsoft davon gar nicht betroffen.
Ein großer Vorteil von Software as a Service (SaaS) liegt darin, dass der Provider auch die Aktualisierungen durchführt und sich der Kunde nicht mit IT-Fragen herumschlagen muss, sondern seine Energie in seine eigentliche geschäftliche Tätigkeit stecken kann. Microsoft belegt die Informationssicherheit mit diversen Zertifizierungen und Testaten. Hierzu gehört auch der Nachweis für eine ISO-27001-Konformität mit der Anwendung der Anforderungen aus den Subnormen ISO 27002 und ISO 27017.
Letztere beschreibt dabei Maßnahmen zum Absichern von Cloud-Diensten und definiert spezifische Vorgehensweisen für Provider und Kunden. Für jeden Bereich der übergeordneten Norm ISO 27001 führt sie mögliche Besonderheiten der Cloud-Sicherheit aus und definiert Maßnahmen, denn die ISO 27001 und die dazugehörende Subnorm ISO 27002 thematisieren Cloud-Computing nicht.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!