Mit Microsoft 365 rundum geschützt

Optimierte IT-Sicherheit für den Immobilienpartner OSMAB

Eingebaute IT-Security für den Investor, Projektentwickler und Vermieter

Die OSMAB Holding AG ist als mittelständische Unternehmensgruppe fest in der Metropolregion Köln verankert. Mit dem interdisziplinären Team und einem Netzwerk für Investment, Projektentwicklung und Asset Management können deutschlandweit Büro- und Logistikimmobilien geplant, gebaut und bewirtschaftet werden. Im Ergebnis wird der gesamte Zyklus einer Immobilie von der Grundstücksakquise über die Bauausführung mit natürlichen Ressourcen bis hin zur Vermietung von Gebäuden abgebildet.

Mehr Effizienz, mehr Sicherheit: Um von Flexibilität der Anwendung sowie den umfangreichen Funktionen und Vorteilen profitieren zu können, hatte das Unternehmen bereits die Microsoft 365-Umgebung inklusive Postfachverwaltung mit Exchange Online eingeführt. Gleichzeitig wurde der Fileserver von der SharePoint Cloud abgelöst. Für die Einrichtung des Mobile Device Managements suchte sich OSMAB dann einen Partner und wurde auf NetCologne IT Services aufmerksam. Im weiteren Verlauf der Zusammenarbeit wünschte sich unser Kunde Optimierungsvorschläge zur Verbesserung der IT-Sicherheit, und zusätzlich betreuen wir als Cloud Solution Provider nun dauerhaft die Lizenzverwaltung unseres Kunden.

Besser geht immer

Für den ersten Teil, die Optimierung der bestehenden M365-Konfiguration, führten wir gemeinsam mit dem Kunden einen Workshop durch, in dem die Ist-Situation der aktuellen IT-Infrastruktur sowie die Zielvorgabe definiert wurden. Basierend auf den Resultaten wurde ein neues Konzept für die Infrastruktur erstellt, das für OSMAB die Grundlage für Verbesserungen der Systemlandschaft war.

Der zweite Teil unserer Aufgabe diente der Härtung der IT-Sicherheit und der Identifizierung von Schwachstellen im System. Zur Umsetzung führten wir einen Health Check des M365-Tenants bzw. der Microsoft Intune-Konfiguration durch. Diese Health Checks umfassen immer eine Lizenzbasis-Prüfung, eine Secure Score-Auswertung sowie die Überprüfung der genutzten Technologien wie Microsoft Defender oder der Richtlinien für Zugriffe und Endgeräte.

Die Aufgaben im Detail
Anforderungen
  • Professionelle Unterstützung bei der Einrichtung des Mobile Device Managements
  • Optimierung der Intune-Umgebung unter Sicherheitsaspekten
Lösungen
  • Audit der Intune Konfiguration und Ableitung von Verbesserungsvorschlägen
  • Health Check des M365-Tenants und Realisierung von Sicherheitsmaßnahmen nach Extended Security Standard

Inga Mertens ist in ihrer Rolle als Abteilungsleiterin für Rechnungswesen und IT bei der OSMAB Holding AG unter anderem für die Konzeption und Umsetzung eines IT-Outsourcings, der Beschaffung von Hard- und Software sowie die Einrichtung neuer Software verantwortlich. In ihren Aufgabenbereich fällt zudem die Pflege und Optimierung der internen Netzstruktur sowie die Administration von Microsoft Exchange.


„Wir sind sehr zufrieden mit dem, was NetCologne IT Services für uns geleistet und erreicht hat. Deshalb setzen wir auch weiterhin auf diesen kompetenten Partner, wenn es um Microsoft Intune und Defender sowie Lizenzen geht. Damit sind wir einfach auf der sicheren Seite und wissen, dass auch zukünftig alles glatt läuft. Das ist ein gutes Gefühl.“

Inga Mertens, Abteilungsleiterin für Rechnungswesen und IT von OSMAB Holding AG

Mehrwerte, die OSMAB schätzt

Aus der Zusammenarbeit mit NetCologne IT Services haben sich für unseren Kunden vielfältige Vorteile ergeben, die langfristig wirken. Nach dem Health Check des M365-Tenants hat sich der Microsoft Security Score mehr als verdoppelt und steigt stetig weiter. Unter anderem wurde dies mit der Einführung einer Multifaktor-Authentifizierung für alle Clients erreicht, deren Sicherheit darüber hinaus mithilfe von Verschlüsselungen und Virenschutz zusätzlich gehärtet wurde.

Auch die unternehmenseigenen Smartphones erhielten eine App Protection, die Downloads oder Screenshots von Unternehmensdaten verhindert. Zudem findet für Firmenressourcen eine Zugriffskontrolle statt, während Webfilter dafür sorgen, dass schädliche oder ungeeignete Websites nicht aufgerufen werden können. Nicht zuletzt wurden alle Clients dahingehend geprüft, ob sie unternehmenskonform und mit Kennwörtern geschützt sind sowie die jeweils freigegebene aktuelle Version des Betriebssystems installiert ist. Für die Zukunft sind weitere Maßnahmen aus unserem Portfolio geplant, die auf eine weitere Sicherheitshärtung in Bezug auf Cyberattacken einzahlen.