Direkt zum Hauptinhalt

Transition und Eingliederung neuer Kunden

Nie direkt durchgeführt, also nur reines theoretisches Doing:

Hardware

  • Welche externe Internetanbindung liegt an? Wie schnell ist diese?
  • Kann der eingesetzte Router die Geschwindigkeit überhaupt unterstützen?
    • Richtwerte: Vodafone EasyBox und Lancom (8xx Serie): max bei 250 Mbit/s IPsec, etwas schneller bei Cleartext-Internet
  • Kann die eingesetzte Firewall die Geschwindigkeit auch im Realtimescan unterstützen?

Wenn alles bis hier hin überwiegend mit "Nein" beantwortet wird, sind wir pro Standort schon bei mindestens 1500-2000€ reiner Hardwarekosten. Man braucht vielleicht keine Gigabit-scanning Firewalls, aber hier sollte man besonders bei vorhandenem Mixing verschiedener Hersteller auf Einheitlichkeit achten.
Auch wenn es doof klingt: Ein Forti-Router mit Forti-Firewall ist besser als ein Lancom-Router der eine Forti-Firewall füttert.
Klar hat man dann umso kritischere RCE-Lücken bei Einheitlichkeit, aber man hat bessere Interoperabilität.

Hier also weiter mit:

  • Router raus, Firewall raus
  • ausreichende Firewall mit Routingfunktion direkt an ISP ran. Neues zentrales Management hochziehen.

Software

oft der viel längere Part, weil es hier direkt in Richtung Datenschutzverträge geht. Nicht mehr so viel darum welche Software geeignet ist. Apple hat z. B. nichts Vergleichbares wie Azure.

  • Was setzt der Kunde aktuell gerade ein?
  • Wie viele Softwarehersteller sind im Ernstfall beteiligt?

Hier wieder Einheitlichkeit. Alles mit PowerApps gebastelt ist auf den ersten Blick billig, resultiert aber zwangsmäßig in recht statischen Systemen (nicht jeder kann PowerApps und dank Fachkräftemangel kann man nicht davon ausgehen, dass ein Mitarbeiter bleibt. Muss bedacht werden). Zwiespalt hier ist wieder, dass sich PowerApps-Geklicke dynamisch anpassen lässt, während man bei Atlassian (oder welchen Hersteller es auch immer trifft) eher die Workflows anpassen muss. Das widerspricht dem deutschen Typ Gewohnheitstier ganz deutlich.
Einheitlichkeit: Wenn Jira für Tickets, dann auch Confluence für Team-Management. Wenn schon Exchange Online, dann auch Office Lizenzen im gleichen Tenant. Das ist überhaupt kein Problem mehr, weil es Gerätegebundene Apps for Enterprise Lizenzen gibt. Wenn schon Exchange Online, dann bitte auch Azure AD und keine Onprem-ADs wieder (übrigens ist auch ein im Dienstleister-Haus gemietetes AD onprem - nur eben die Cloud vom Dienstleister). 
Vertraulichkeitsverträge mit Microsoft, nicht mit dem Dienstleister. Der Dienstleister kann euch dabei unterstützen, den Vertrag mit Microsoft zu erreichen. - Der sollte euch aber kein Dienstleister-Onprem andrehen - (tut er oft mit "Sie kommen ja in UNSERE Cloud"). Ja, Onprem heißt vor-Ort, und das wäre es auch mit Dienstleister nicht mehr, aber ich würde das dann auch nicht mehr als Cloud bezeichnen.