Skalieren Sie Ihr MSP-Business ohne zusätzliches Personal

Den Betrieb eines Managed Service Providers (MSP) zu führen, bringt heutzutage zahlreiche Herausforderungen mit sich. Besonders die Steuerung des Wachstums stellt oft eine komplexe Aufgabe dar. Es erfordert nicht nur die Gewinnung neuer Kunden, sondern auch die erfolgreiche Integration in die bestehende IT-Landschaft des Anbieters. Gleichzeitig muss sichergestellt werden, dass alle Prozesse den erforderlichen Richtlinien entsprechen – insbesondere den strengen Sicherheitsvorgaben. In diesem Artikel liegt der Fokus auf Microsoft 365 als führende Kollaborationsplattform, die von den meisten MSPs bevorzugt an ihre Kunden weitergegeben wird.

Standardisierung von Sicherheitsrichtlinien für alle Kunden

Die größte Herausforderung liegt in der Standardisierung. Wenn jeder Kunde unterschiedliche Richtlinien und Einstellungen hat, entstehen individuelle Konfigurationen, die jedes Mal manuelle Anpassungen erfordern. Zwar gibt es hin und wieder Fälle, bei denen ein System oder Konto von der Standardrichtlinie abweichen muss, doch für die Mehrheit sollten einheitliche Regeln gelten. Andernfalls ist es für MSPs schwierig, zu wachsen, ohne für jeden Kunden zusätzliches technisches Personal einzusetzen.Jetzt gibt es ein benutzerfreundliches Tool des führenden Anbieters von Microsoft 365-Sicherheitslösungen, Hornetsecurity, namens 365 Multi-Tenant Manager (MTM), das genau das tut – es ermöglicht, Richtlinien von einer zentralen Konsole aus auf alle Mandanten anzuwenden und auch alle erforderlichen Ausnahmen zu verwalten.

Sicherheitsrichtlinien sind besonders schwierig, da es viele Einstellungen zu verwalten gibt: Freigabe-Richtlinien in SharePoint und OneDrive, Zugriffsrichtlinien für Exchange Online, eine Fülle von Einstellungen in Entra ID (früher Azure Active Directory), grundlegende Sicherheitseinstellungen in Intune, ganz zu schweigen von Endpunkt-Einstellungen für Windows und andere Plattformen. Diese sollten für alle Kunden nach einem angemessenen Standard konfiguriert werden. Der 365 Multi-Tenant Manager, der speziell für MSPs entwickelt wurde, verwaltet sowohl die Microsoft 365 Sicherheitsrichtlinien als auch die Richtlinien für den bedingten Zugriff in Entra ID.

Herausforderungen bei der Skalierung: Personalausstattung und manuelle Konfiguration

Wie bereits erwähnt, besteht eine Möglichkeit darin, das Personal aufzustocken. Der Haken an diesem Ansatz ist jedoch, dass er nicht skalierbar ist. Wenn für alle 2 bis 5 neuen Kunden ein weiterer Techniker eingestellt werden muss, wird das Wachstum schnell gebremst und die Rentabilität leidet darunter. Besonders in der heutigen Arbeitswelt ist es schwierig, qualifizierte Techniker mit sowohl guten technischen als auch sozialen Fähigkeiten zu einem angemessenen Gehalt zu finden. Darüber hinaus führt die manuelle Anwendung von Sicherheitsrichtlinien bei verschiedenen Kunden unweigerlich zu Fehlern und Inkonsistenzen in der Konfiguration. Es wird ein System benötigt, das Richtlinien in großem Umfang auf den gesamten Tenant-Bestand anwenden kann. Im Idealfall müssen MSPs Mitarbeiter nur noch dann einstellen, wenn sich die nicht-automatisierte Arbeit so weit summiert, dass sie tatsächlich mehr Techniker für die Verwaltung benötigen.

Eine weitere Herausforderung bei der Skalierung und den Sicherheitsrichtlinien besteht darin, sie problemlos auf verschiedene Kunden anzuwenden. Es wird Zeiten geben, in denen die geschäftlichen Anforderungen Anpassungen erfordern, die sich von Unternehmen zu Unternehmen unterscheiden. Es ist wichtig, diese Abweichungen und die Gründe dafür leicht zu dokumentieren, während für alle anderen Einstellungen weiterhin eine „Vorlage“ gilt.

Mit den Wachstumsherausforderungen verbunden ist der Zeitaufwand für die Einarbeitung eines neuen Kunden. Sobald der Kunde die Entscheidung getroffen hat, den Vertrag mit einem MSP zu unterzeichnen, ist dies die erste echte Gelegenheit, einen guten Eindruck zu hinterlassen. Bis zu diesem Zeitpunkt wurde viel geredet, beim Onboarding geht es dann richtig zur Sache. Wenn sich diese Phase in langwierigen Besprechungen erschöpft, in denen jede einzelne Einstellung seziert wird, anstatt den Kunden reibungslos in die „Obhut“ zu nehmen, wird dieser erste Eindruck nicht ideal sein. MSPs sollten ihre Sicherheitsrichtlinien standardisieren und einfach anwenden können, um die Zeit, die für die Anwendung auf einen neuen Kunden benötigt wird, zu minimieren.

365 Multi-Tenant Manager ist eine große Hilfe, wenn es um das Onboarding neuer Kunden geht – MSPs können deren aktuelle Einstellungen mit den eigenen Baselines (die auf dem CIS-Framework basieren können) vergleichen und ihre Richtlinien anwenden, was viele Stunden an manueller Arbeit spart. Dies zeigt dem Kunden auch, dass die sorgfältige Verwaltung des gesamten digitalen Besitzes ernst genommen wird, und er ist mit den richtigen Einstellungen auch sicherer.

Natürlich sind die Sicherheitsrichtlinien von MSPs nicht statisch. Es gibt viele Faktoren, die zu Änderungen an diesen Richtlinien führen können – Empfehlungen von Anbietern (Microsoft aktualisiert seine Best-Practice-Anleitungen regelmäßig), neu aufgedeckte Schwachstellen und regelmäßige Aktualisierungen der Richtlinien für den bedingten Zugriff zum Beispiel. Auch hier wird die Skalierung von MSPs erschwert, wenn sie gezwungen sind, Techniker für die manuelle Durchführung dieser Aktualisierungen bei allen ihren Kunden abzustellen.

Manchmal ist auch das Gegenteil der Fall: Die MSPs müssen bestimmte Richtlinien von einem oder mehreren Clients entfernen, was ebenfalls zeitaufwendig ist, wenn es manuell geschieht.

Auch hier steht den MSPs der 365 Multi-Tenant Manager zur Seite, mit dem Richtlinien schnell an einer einzigen Stelle angepasst und dann die neuen Richtlinien in einem einzigen Schritt auf viele Tenants angewendet oder sogar Richtlinien entfernt werden können, wenn dies erforderlich ist.

Eine besonders schwierige Situation entsteht bei größeren Kunden, die überregional oder sogar international tätig sind. Für MSPs, die in erster Linie sehr kleine Unternehmen bedienen, ist dies selten ein Problem, aber für größere MSPs oder solche, die sich an größere KMUs wenden, bedeutet die Notwendigkeit, unterschiedliche Richtlinien auf Teile des Unternehmens an verschiedenen Standorten anzuwenden, je nach Region, zusätzliche manuelle Arbeit, wenn dies nicht automatisiert ist. Dies gilt auch für Szenarien, in denen verschiedene Rollen innerhalb des Unternehmens des Kunden unterschiedliche Sicherheitsrichtlinien benötigen, z. B. benötigen die Mitarbeiter in den Geschäften andere Richtlinien als die Mitarbeiter in der Finanzabteilung. Mit den Scoping-Optionen im 365 Multi-Tenant Manager können MSPs die Richtlinien granular auf die richtigen Benutzer oder Geräte ausrichten, was besonders bei größeren Tenants nützlich ist.

Nutzung von Vorlagen für eine schnellere und konsistente Bereitstellung von Richtlinien

Ein weiterer wichtiger Punkt ist die Geschwindigkeit der Anwendung/Aktualisierung von Richtlinien. Wenn MSPs Hunderte von Clients haben und dringend eine Änderung einführen müssen, brauchen sie ein leistungsfähiges System, um dies schnell und effizient zu tun.

Bisher haben wir uns mit Sicherheitsrichtlinien befasst, die die MSPs selbst entworfen haben, aber was für eine mühelose Skalierung wirklich notwendig ist, sind vorgefertigte Vorlagen, die die MSPs anpassen und dann auf verschiedene Tenant-Kohorten anwenden können, um Konsistenz zu gewährleisten. Die Standardvorlagen des 365 Multi-Tenant Managers basieren auf dem Industriestandard CIS 3.1 Benchmark für Microsoft 365 und bieten einen guten Ausgangspunkt für die Anpassung der Einstellungen an die Bedürfnisse der Kunden. Viele verschiedene Branchen haben unterschiedliche regulatorische Anforderungen, ebenso wie verschiedene Länder und Regionen, und MTM ist das Tool, mit dem die richtigen Einstellungen für verschiedene Tenants mit minimalem Verwaltungsaufwand effektiv angepasst und angewendet werden können.

Ein besonderer Bereich, in dem Richtlinien von entscheidender Bedeutung sind, sind die Einstellungen für die gemeinsame Nutzung von SharePoint/OneDrive und Teams. In den offenen, kollaborativen Umgebungen von heute werden Benutzer dazu ermutigt, Dateien in SharePoint-Sites und auf ihren eigenen OneDrive for Business-Sites (die im Grunde genommen nur SharePoint-Sites hinter den Kulissen sind) sowohl mit internen Kollegen als auch mit externen Mitarbeitern zu teilen. Darüber hinaus fördert Teams nicht nur die gemeinsame Nutzung von Dateien, sondern verbirgt auch einen Teil der Komplexität hinter den Kulissen (Dateien werden in SharePoint-Sites gespeichert, erscheinen aber im Team selbst), um eine nahtlose gemeinsame Nutzung von Dateien zu gewährleisten.

Das Problem ist natürlich, dass eine einfache Dateifreigabe mit „jedem“ nicht unbedingt im Interesse des Unternehmens ist und auch nicht den einschlägigen Vorschriften entspricht. Die Anwendung der entsprechenden Sicherheitsrichtlinien auf alle Clients für diese Einstellungen sowie die Nachverfolgung der aktuell freigegebenen Dateien ist von entscheidender Bedeutung, aber mit den in Microsoft 365 eingebauten Tools nur schwer zu bewerkstelligen. Hier bietet Hornetsecurity ein einzigartiges Produkt an, den 365 Permission Manager, der es ermöglicht, alle aktuellen Freigabe- und Berechtigungseinstellungen für jede SharePoint- und OneDrive for Business-Site zu inventarisieren, sie einfach richtig zu dimensionieren und benutzerdefinierte Richtlinien anzuwenden, um die Überfreigabe zu begrenzen.

Fazit

In diesem Artikel haben wir die Herausforderungen beleuchtet, denen MSPs gegenüberstehen, wenn es darum geht, die Sicherheitsrichtlinien ihrer Kunden zu automatisieren und effizient zu verwalten – insbesondere im Hinblick auf Wachstum. Wir haben gezeigt, wie diese Schwierigkeiten mit einem benutzerfreundlichen Tool, dem 365 Multi-Tenant Manager, in Chancen umgewandelt werden können. Es bietet eine Lösung für standardisierte Prozesse, fördert das Wachstum und sorgt gleichzeitig für verbesserte Sicherheit für alle Kunden eines MSPs.