Die Stadt Port St. Lucie behebt Tausende von unerlaubten Sharing-Links und verbessert mit Policies & Insights die Übersicht über den Gastzugriff

Kundenanforderungen

  • Migration von persönlichen Laufwerken zu Microsoft 365 unter Beibehaltung der Berechtigungen
  • Granulares Backup und Recovery von Microsoft 365-Inhalten zur Einhaltung der „Sunshine State“-Gesetze
  • Reduzierung des Verwaltungsaufwands von Microsoft Teams
  • Einblick in die externe Freigabe und den Gastzugriff

Case Study PDF herunterladen

DIE GRÖßTEN ERFOLGE

  • Durch eine 12-stündige Microsoft 365-Migration wird in Reaktion auf die COVID-19-Pandemie die Remote-Arbeit ermöglicht
  • Mit der Microsoft 365 SaaS-Backup-Lösung von AvePoint werden „Sunshine State“-Gesetze ermöglicht; granulares Backup und Recovery von Exchange, Teams, SharePoint, OneDrive und mehr
  • Manueller Teams-Bereitstellungsprozess wird um
    600 % reduziert, wodurch Risiken durch die automatische Verhinderung von Konfigurationsabweichungen verringert werden
  • Automatische Durchsetzung wichtiger Governance-Richtlinien wie Namenskonventionen, Lebenszyklus, Berechtigungen, Besitzrechte, externe Freigabefunktionen und mehr
Als wir zum ersten Mal einen Scan mit Policies & Insights durchgeführt haben, haben wir Tausende von Dokumentenlinks, die nicht korrekt geteilt wurden, erhalten. Wir sind diese durchgegangen und haben auf Knopfdruck die Links korrigiert und so das Risiko sofort gemindert.
Hannah Melton Assistant IT Director, City of Port St. Lucie

KUNDENPROFIL

Port St. Lucie ist eine Stadt an der Atlantikküste im Süden Floridas. Die Stadt hat etwa 1.000 Microsoft 365-Nutzer.

HERAUSFORDERUNG

Angesichts von COVID-19 hat die IT-Abteilung der Stadt Port St. Lucie sofort Maßnahmen ergriffen, um die Remote-Arbeit zu ermöglichen.

„Die Mitarbeiter hatten Probleme, auf ihre persönlichen Laufwerke zuzugreifen, daher haben wir zwei Abteilungen auf OneDrive und SharePoint migriert“, sagt Hannah Melton, Assistant IT Director. „Wir haben eine ganze Menge Daten verschoben, aber wir konnten es über Nacht erledigen — innerhalb von 12 Stunden. Es war großartig, FLY einzusetzen, da es den Prozess wirklich einfach gemacht hat.“

Aus früheren Migrationen hatte Hannah bereits Erfahrungen mit FLY, nachdem das Migrationstool von Microsoft nicht ganz den erwünschten Erfolg gebracht hatte.

„Wir hatten Probleme mit den Berechtigungen. Wir konnten die Dateien verschieben, aber die Berechtigungen wurden nicht beibehalten“, sagt Melton. „Aber das war kein Problem, als ich die Daten von den persönlichen Laufwerken mit FLY verschoben habe.“

Auch die Stadt Port St. Lucie führte erstmals Microsoft Teams ein, um Remote-Arbeit zu unterstützen und die Zusammenarbeit zwischen den städtischen Mitarbeitern effizient zu gestalten. Allerdings bestand die Gefahr, dass die Verwaltung des Services die kleine IT-Abteilung überforderte.

„Ich bin die einzige Person, die SharePoint und Teams beaufsichtigt, also wurde ich während der Pandemie mit Bereitstellungsanfragen überschwemmt“, so Melton. „Ich habe in der ersten Woche der Pandemie 80 Teams erstellt. Ich habe angefragt, jemanden einzustellen, aber das wurde abgelehnt.“

AVEPOINT-LÖSUNGEN

„Cloud Governance ermöglichte mir zu skalieren, sodass ich Schritt halten konnte, ohne jemanden einstellen zu müssen“, so Melton. „Die Bereitstellungsanfrage geht durch den Fragebogen und ich verwende die Teams-App von Cloud Governance, MyHub, um die Anfrage zu genehmigen. Ein Prozess, für den ich früher 30 Minuten pro Team brauchte, erfordert jetzt 5 Minuten.“

Cloud Governance hat auch die Sicherheit und Compliance der Microsoft Teams-Bereitstellung verbessert, indem die Verwaltung und Disposition der Teams automatisiert wurde.

„Ich wusste gar nicht, dass ich die Teams-Mitgliedschaften und Konfigurationseinstellungen regelmäßig manuell überprüfen muss“, sagt Hannah. „Mit AvePoint war es mir möglich, alle 6 Monate automatische Neuzertifizierungen und angemessene Teams-Ablaufeinstellungen einzurichten.“

Alle Arbeitsbereiche, die vor der Implementierung von AvePoint erstellt wurden, konnten in den zukünftigen Verwaltungs- und Governance-Prozess der Stadt importiert werden. Cloud Governance hat auch die Art und Weise, wie die Stadt ihre Gastnutzer und die externe Freigabe in Microsoft Teams verwaltet, verbessert.

„Gastnutzer sollten nur für eine kurze Zeit in unserem Tenant zur Verfügung stehen – typischerweise für die Dauer eines Projekts“, sagt Melton. „Wir haben viele Gastnutzer gefunden, die sich grundlos in unserem AD befanden, also haben wir Cloud Governance eingerichtet, um sie automatisch zu sortieren und den Zugriff ablaufen zu lassen, damit sie nicht ewig in unserem AD bleiben.“

Die Stadt Port St. Lucie ist ebenfalls ein zufriedener Cloud Backup-Kunde, nachdem sie von einer fehlgeschlagenen Implementierung mit einer Metalogix (jetzt Quest) – Microsoft 365 Backup-Lösung umgestiegen ist.

„Sie konnten es nie zum Laufen bringen. Wir hatten es ein Jahr lang im Einsatz und bekamen nicht ein einziges Backup damit hin. Wir haben eine Demo mit AvePoint durchgeführt, und sie haben eine Site Collection von 200 GB innerhalb eines Tages wiederhergestellt“, so Melton. „Es ist so einfach zu bedienen.“

Nachdem Melton so viel Erfolg mit den Lösungen von AvePoint hatte, hat sie angefangen Policies and Insights (PI) zu nutzen, sobald die Lösung im Juli 2020 verfügbar war. PI bietet die Möglichkeit, das Risiko und den Zugriff auf vertrauliche Dokumente zu überwachen, indem Richtlinienverletzungen proaktiv überwacht und behoben werden. Sicherheits-Dashboards helfen Ihnen im Laufe der Zeit Risiken (anonyme Links, externe Nutzerzugriffe) hervorzuheben und zu verfolgen.

„Als wir zum ersten Mal einen Scan mit Policies & Insights durchgeführt haben, haben wir Tausende von Dokumentenlinks, die nicht korrekt geteilt wurden, erhalten“, so Melton. „Wir sind diese durchgegangen und haben auf Knopfdruck die Links korrigiert und so das Risiko sofort gemindert.“

Der einfache, dreistufige Prozess von PI (identifizieren, priorisieren, verhindern) visualisiert Berichte für IT-, Sicherheits- und Geschäftsbereiche, indem er unterschiedliche Berichte, die Tausende von nicht priorisierten Einzelposten im Microsoft Compliance- und Sicherheits-Center enthalten, konsolidiert.

„Es kann schwierig sein, alle Richtlinien nativ zu konfigurieren - es ist nicht sehr intuitiv bei Microsoft“, sagt Melton. „Wir hatten ein Problem, da unseren Nutzern die Arbeit mit Teams noch neu war. Sie haben Links verschickt, ohne genau zu wissen, wem sie damit Zugang gewährten. Die Anzahl der anonymen Links, die nicht richtig geteilt wurden, war irre.“

Policies & Insights war sehr einfach zu bedienen und lieferte fast sofort Ergebnisse, ohne dass die Daten erst klassifiziert werden mussten.

„Sie müssen Ihre Daten nicht einmal als vertraulich eingestuft haben, damit PI sie identifiziert und Ihnen mitteilt, ob zu viele Leute Zugriff darauf haben“, sagt Melton. „Wir haben es eingeschaltet und hatten innerhalb von ca. 24 Stunden einen Überblick.“

DAS FAZIT

„Mein Rat an andere, die diese Transformation durchführen, ist, sehr geduldig mit den Nutzern zu sein, die nicht wissen, wie man in der Cloud arbeitet“, so Melton. „Wir begleiten sie bei dem Prozess und unterstützen sie dabei.“

Bei der Frage, ob sie AvePoint anderen Organisationen des öffentlichen Sektors empfehlen würde, sagte sie „Natürlich würde ich das! Wir haben hervorragende Erfahrungen gemacht und es hat Spaß gemacht, mit Ihnen zu arbeiten.“