Worawut - stock.adobe.com

Übernahmen und Zusammenschlüsse: Risiko Rechtemanagement

Werden Firmen zusammengelegt oder übernommen, steht die IT vor der großen Herausforderung, entsprechend die Nutzer-Accounts zu migrieren. Das Projekt bedarf detaillierter Planung.

Der Kauf eines Unternehmens durch ein anderes gehört zum Alltag im heutigen Wirtschaftsleben. Genauso alltäglich ist die Nutzung von Cloud-Infrastrukturen durch die Firmen. Kommt beides zusammen, müssen nicht nur die Prozesse der Unternehmen aufeinander abgestimmt werden, sondern auch die Cloud-Services bedürfen einer Konsolidierung.

Dabei gibt es eine ganze Menge an potenziellen Herausforderungen durch vorausschauende Planung und sorgfältige Umsetzung zu meistern. Denn es geht ja nicht nur um ein paar neue E-Mail-Adressen, sondern um den Umzug ganzer Mandanten (auch Tenants genannt) und damit um den gesamten Geschäftsbetrieb des Unternehmens.

Somit ist das grundlegende Ziel einer Migration von Mandanten zu Mandanten der Umzug von Konten, Postfächern und gemeinsamen Daten von einem Office-365-Tenant zu einem anderen. Wichtig ist, sich bereits zu Beginn des Projekts klar zu machen, dass eine solche Migration – so bedeutend sie auch ist – Teil eines viel größeren Prozesses ist. Das Projekt bedarf folglich insbesondere einer gründlichen Bewertung, Rationalisierung, Planung und Überprüfung, um wirklich erfolgreich zu sein.

Umfang der Migration

Zu Beginn des Migrationsprojekts muss zunächst eine vollständige und umfassende Bestandsaufnahme aller Konten erfolgen, die migriert werden sollen. Dabei geht es nicht nur um die E-Mail-Adressen, sondern neben dem Postfach auch um die Daten, Rechte und Privilegien des jeweiligen Accounts. Dies ist zudem eine gute Gelegenheit, alte Konten zu deaktivieren – beispielsweise von Mitarbeitern, die das Unternehmen verlassen haben. Die Erfahrung zeigt, dass diese aufgrund fehlender Kommunikation zwischen der Personalabteilung und der IT oder aufgrund manueller Prozesse innerhalb der IT oft nicht in angemessener Zeit deaktiviert beziehungsweise gelöscht werden.

Werden Konten jedoch nicht rechtzeitig gelöscht, entsteht ein zusätzliches Sicherheitsrisiko. Denn bei der Mehrzahl aller Unternehmensübernahmen werden Stellen abgebaut und nicht immer sind die Mitarbeiter, von denen man sich trennen muss, damit einverstanden. Ein unzufriedener Ex-Mitarbeiter kann sich somit zum Sicherheitsrisiko entwickeln. Denn während Cyberkriminelle oft massive Hürden durch die IT-Sicherheit überwinden müssen, sind den ehemaligen Mitarbeitern zur IT Tür und Tor geöffnet. Insofern gilt es hier bei der Migration in einem Merger- und Acquisition-Projekt besondere Sorgfalt walten zu lassen und entsprechenden Konten die Rechte zu entziehen sowie zu archivieren (falls der Gesetzgeber dies vorschreibt) oder – wo immer möglich – zu löschen.

Dabei kommt hinzu, dass die integrierten Sicherheitsmechanismen in Active Directory nicht für eine granulare Überwachung des Nutzerverhaltens ausreichen. Mit einer Auditing-Lösung hingegen können Unternehmen vollständige Auditdaten in Echtzeit einsehen, um wichtige Informationen über Konfigurationen, Administratoren und Nutzer zu gewinnen. Insofern gilt es, auch dies bei der Migration und Zusammenführung der Tenants zu beachten und in der konsolidierten, neuen Umgebung ebenfalls entsprechend zu nutzen.

Benutzer nicht vergessen

IT-Teams konzentrieren sich teilweise so sehr auf die technischen Aspekte der Migration, dass sie die Benutzer selbst vergessen. Doch keine Migration geht erfolgreich vonstatten, wenn die IT-Teams nicht frühzeitig alle Mitarbeiter ins Boot holen. Wird nicht bedacht, welche Benutzer gemeinsam migriert werden müssen, führt dies zwangsläufig zur Unterbrechung kritischer Geschäftsprozesse. Dies gilt es vor allem auch bei abteilungsübergreifenden Teams zu berücksichtigen, die gegebenenfalls gemeinsam migriert werden müssen.

Eine weitere, damit verbundene Herausforderung ist es, an die Definition der Reihenfolge, in der Objekte migriert werden müssen, zu denken. Die Migration aller Daten für jede Gruppe ist oft nicht der beste Ansatz. Beispielsweise entscheiden Unternehmen oft, dass sie viele ältere E-Mail-Daten migrieren möchten, ohne zu erkennen, dass dies eine geringere Priorität hat als die Migration aller Mitarbeiter mit ihren aktuellsten E-Mails. Es ist ratsam, einen stufenweisen Ansatz zu wählen, bei dem im ersten Schritt lediglich Kontakte, Kalender und beispielsweise nur eine Woche der E-Mails für alle Benutzer migriert werden, und dann später mehrere Durchgänge abzuarbeiten, um die Postfächer mit älteren E-Mail-Daten zu füllen.

Koexistenz nicht vergessen

Nicht jede Migration findet nachts oder gar am Wochenende statt. Die IT-Teams müssen daran denken, dass Benutzer während der gesamten Migrationszeit weiterhin E-Mails versenden, Besprechungen planen und ohne größere Probleme zusammenarbeiten müssen – sowohl intern als auch extern mit Kunden und Partnern. Das bedeutet, dass von Anfang an ein Mechanismus zur Synchronisierung von Kontakten, E-Mail-Umleitungen, Dateifreigaben, Frei-/Gebucht-Informationen und Kalendern vorhanden sein muss, um sicherzustellen, dass Änderungen an der Quelle und im Ziel gleichermaßen durchgeführt werden.

Es geht immer etwas schief

Selbst bei bester Planung funktioniert in einem Migrationsprojekt irgendetwas nicht so wie vorhergesehen. Lassen sich einzelne Migrationsaufgaben nicht zurücksetzen, kann ein Problem möglicherweise nicht schnell genug behoben werden. Deshalb sollten Unternehmen von Anfang an über einen AD- und Azure-AD-Backup-, Wiederherstellungs- und Disaster-Recovery-Plan verfügen. Das erfordert mitunter einiges an Zeit, ist aber während einer Migration besonders kritisch, da sehr viele Dinge in Bewegung sind.

Auf die richtigen Werkzeuge kommt es an

Viele Migrationsprojekte scheitern daran, dass die Teams versuchen, mit nativen Tools zurechtzukommen. Doch es gibt keine nativen Tools, die eine Migration von Mandanten zu Mandanten perfekt durchführen und verwalten können. Auch in anderen Szenarien erkennen IT-Teams schnell, dass manuelle Prozesse mit nativen Tools für so etwas Komplexes wie eine Migration zu langsam und fehleranfällig sind, so dass sie am Ende mehrere PowerShell-Skripte erstellen und verwalten müssen. Da diese Skripte sowohl in Anzahl als auch Komplexität anwachsen, wird die Versionskontrolle immer schwieriger. Auch die Anzahl manueller Schritte wird nicht weniger.

Bert Skorupski, Quest Software

 „Migrationen sind hochkomplexe Aufgaben, mit denen die meisten IT-Profis wenig oder gar keine Erfahrung haben. Das erhöht das Risiko für den Erfolg der Migration und den des Unternehmens.“

 Bert Skorupski, Quest Software

Gegenwärtig gibt es mit nativen Migrationstools zudem keine Möglichkeit, dem Management jederzeit Zugriff auf ein klares Migrations-Dashboard zu gewähren. Darüber hinaus muss betont werden, dass selbst mit PowerShell-Skripten die Verwendung nativer Tools ein erhöhtes Risiko birgt, dass die Migration viel länger dauert als geplant, falsch oder unvollständig ist und so das Geschäft leidet.

Abschließend noch eine Randbemerkung: Migrationen sind hochkomplexe Aufgaben, mit denen die meisten IT-Profis wenig oder gar keine Erfahrung haben. Das erhöht das Risiko für den Erfolg der Migration und den des Unternehmens. Zudem zählen Firmen mit weniger als 500 Benutzern wahrscheinlich nur sehr wenige IT-Profis zu ihrem Personal. Daher ist es ratsam, erfahrene Fachleute zu suchen, die bei der Migration helfen und es ihren eigenen Mitarbeitern ermöglichen, sich auf ihre aktuellen Aufgaben zu konzentrieren, die bereits ein Vollzeitjob darstellen.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder und entsprechen nicht unbedingt denen von ComputerWeekly.de.

Nächste Schritte

Gratis-eBook: Benutzerkonten und Rechte im Griff

Zugriffsrechte an Identitäten koppeln

IAM in Zeiten der DSGVO

Artikel wurde zuletzt im Mai 2019 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close