iCloud Business?

Fredstar · 10.11.21

Hi zusammen, ich habe mal ein paar Fragen bezüglich iCloud Business / Business Manager.
Mein Bruder hat ein kleineres Unternehmen und hat die Bereiche schon mit Apple Produkten ausgestattet.
Werkstatt:
Mac Mini, iPad, iPhone

Werkstatt 2:
iPad, iPhone

Büro:
Mac Mini, iPad

Er selber:
iMac, iPad, iPhone

Alle bereiche habe ihre eigene E-Mail Adresse, es sollen Ordner und Dateien teilweise geteilt werden. Ich ahbe auch gesehen man kann die Stunden erfassung darüber machen, Urlaub buchen, gibt es noch relevante sachen? Und wie richtet man das ein?

VG & Danke

AndaleR · 10.11.21

Nur mal der einer der ersten Google-Treffer - sollte natürlichu auch bedacht werden:

iCloud im Unternehmen | activeMind AG

Dürfen Unternehmen iCloud von Apple nutzen, um Daten in der Cloud zu speichern und sichern? Was sagt die DSGVO dazu?

www.activemind.de

Kaffee · 10.11.21

Ich denke auch, dass die iCloud, so prima sie ist, für einen Unternehmer leider tabu ist. Überhaupt ist eine Cloud-Lösung nicht so einfach diesen Wunsch über einen externen Anbieter zu realisieren, selbst die Microsoft Cloud macht da keine Ausnahme. Ich habe erst neulich bei der Handwerkskammer wegen dieser nachgefragt, da Microsoft ganz groß behauptet ihre Cloud ist DSGVO-Konform. Die Handwerkskammer hat sich selbst auch noch mal beim Datenschutz des Landes BW rückversichert und sagte ganz klar nein dazu. Nach der DSGVO muss man ja mit dem Anbieter einen Datenverarbeitungsvertrag vereinbaren und das schließt die meisten Anbieter schon mal aus.
Ich mache es in meiner Firma mit deiner Diskstation/NAS und habe da meine Ordner (DEVONthink), sowie Kalender, Kontakte etc. drüber laufen.
Wenn du aber eine andere Lösung findest, dann berichte hier bitte! Würde ich dann sehr gerne Erfahren!

ottomane · 10.11.21

Fredstar schrieb:
Und wie richtet man das ein?

Nicht den zweiten Schritt vor dem ersten machen. Zuerst muss ein Konzept und eine Entscheidung für ein geeignetes System her. Die iCloud ist jedenfalls ungeeignet.

Und ich bin mal frech und sage: Wenn weder dein Bruder noch du weiß, wie man so etwas einrichtet, dann sucht und bezahlt einen Fachmann, der Euch zuerst berät und dann die Umsetzung macht. Wenn die Einrichtung nicht perfekt ist, liegen eure Daten schneller als denkt auf der Straße und/oder sind verschlüsselt samt Lösegeldforderung.

Nachlässigkeiten in dem Bereich sind absolut existenzgefährdend. Es ist nicht nur der interne Schaden, es könnten theoretisch auch enorme Haftungsrisiken entstehen, wenn Kundendaten plötzlich genutzt werden, um weitere Leute zu erpressen oder die nächste Firma anzugreifen.

IT geht nicht "nebenbei" und mit "ich frage mal eben im Forum".

Sorry wenn ich mich aufrege, aber ich habe gerade mehrere solche Fälle im Umfeld. Das ist teils wirklich tragisch, was man da sehen muss und mit welcher Naivität die Leute mit den Daten anderer umgehen.

SomeUser · 10.11.21

ottomane schrieb:
IT geht nicht "nebenbei" und mit "ich frage mal eben im Forum".

Sorry wenn ich mich aufrege, aber ich habe gerade mehrere solche Fälle im Umfeld. Das ist teils wirklich tragisch, was man da sehen muss und mit welcher Naivität die Leute mit den Daten anderer umgehen.

Und wer das nicht ernst nimmt, muss sich eigentlich nur mal die Meldungen der letzten zwei Jahre zu dem Thema anschauen. Oder ganz aktuell: MediaMarkt. Wenn selbst ein so großer Player da schon seine Schwierigkeiten bei der Absicherung hat, kann sich der TE ja mal überlegen, welche Fähigkeiten er da mit bringt.

ottomane · 10.11.21

SomeUser schrieb:
Oder ganz aktuell: MediaMarkt.

Genau, das ist die Spitze des Eisbergs. Weiter unten folgen tausende von geschädigten KMUs, von denen nie etwas in der Zeitung steht. Diese Hacks laufen inzwischen weitgehend automatisch ab. Es ist ein Milliardengeschäft, professionell organisiert im Bereich der OK.

dtp · 10.11.21

Also mein Favorit wäre da wohl ein NAS mit einer selbst erstellten Cloud-Lösung (z.B. ownCloud oder dergleichen).

Narkotik43 · 10.11.21

Ich lasse vieles über Lexoffice laufen in meinem Unternehmen. iCloud ist natürlich auch daran beteiligt, wenn ich Geschäftliche Emails verfasse die über einen externen Server laufen und mit iCloud verbunden sind. Gelegentlich auch Dateianhänge, was mir allerdings schon etwas Sorge bereitet. So denke ich aktuell über einen eigenen Server nach.

Narkotik43 · 10.11.21

dtp schrieb:
Also mein Favorit wäre da wohl ein NAS mit einer selbst erstellten Cloud-Lösung (z.B. ownCloud oder dergleichen).

Vielleicht doch die bessere Wahl.

ottomane · 10.11.21

dtp schrieb:
Also mein Favorit wäre da wohl ein NAS mit einer selbst erstellten Cloud-Lösung (z.B. ownCloud oder dergleichen).

Genau so einen hat es gerade in meinem Umfeld voll erwischt, weil er ein Update verpennt hatte und sonst auch nur wenig abgesichert hatte. Die Bots scannen automatisch nach NAS, Windows-Lücken und Exchange. Die vollständige Übernahme der Systeme hat wenige Sekunden gedauert. Und niemand hat es bemerkt. Für Monate haben die gemacht, was sie wollten. Der totale Horror.

Narkotik43 schrieb:
So denke ich aktuell über einen eigenen Server nach.

Mache das nicht. Es gibt Leute, die das besser können, weil es deren Job ist. Mail geht zudem doch auch ohne iCloud.

SomeUser · 10.11.21

dtp schrieb:
Also mein Favorit wäre da wohl ein NAS mit einer selbst erstellten Cloud-Lösung (z.B. ownCloud oder dergleichen).

Ich halte solche Lösungen ehrlich gesagt für arg gefährlich. Sie vermitteln ein schönes Gefühl, dass das ja so leicht eingerichtet ist. Und wenn es der Durchschnitts-User dann mal nach einem Wochenende "irgendwie" zum Laufen gebracht hat, werden die Dinger nicht mehr angefasst - soll ja weiter problemlos laufen.
Und damit hat man dann im Zweifel jahrelang höchst veraltete Systeme mit uralten Softwareständen im Netz.

Das eine ist, ob die eigenen Daten z.B. gelöscht werden könnten. Die andere, ob das NAS oder der Router Teil eines Botnetzes wird...

dtp · 10.11.21

ottomane schrieb:
...weil er ein Update verpennt hatte...

Da sollte man schon zeitnah handeln, wenn es um Sicherheitsupdates geht. Ein Problem sind ja auch die Portfreigaben. Da muss man wirklich aufpassen, wie ein Fuchs.

Gerade im Bereich Smart Home gibt es da schöne Berichte, wie die Zentralen mit entsprechend freigegebenen Ports gehackt wurden und plötzlich nichts mehr im Haus funktionierte, wie gewohnt. Viel schlimmer noch, so mancher konnte seine komplette Installation austauschen, weil da dann neue Schlüssel gesetzt wurden. Aber das ist ein anderes Thema.

Man kann aber ein NAS (hier würde ich natürlich auf die namhaften Anbieter setzen) schon recht sicher machen.

Es hängt aber auch vom Gewerbe ab, das man betreibt, und wie groß die eigene Firma ist.

ottomane · 10.11.21

dtp schrieb:
Da muss man wirklich aufpassen, wie ein Fuchs.

Eben, deshalb gehört das in Profihände. Auf keinen Fall Portfreigaben zum NAS machen, genau da fängt das Problem schon an. Die Bugfixes kommen oft zu spät. Da muss ein Sicherheitskonzept her, z.B. mit VPN zu einem separaten System, vielleicht auch mit 2FA.

Kaffee · 10.11.21

Narkotik43 schrieb:
Ich lasse vieles über Lexoffice laufen in meinem Unternehmen. iCloud ist natürlich auch daran beteiligt, wenn ich Geschäftliche Emails verfasse die über einen externen Server laufen und mit iCloud verbunden sind. Gelegentlich auch Dateianhänge, was mir allerdings schon etwas Sorge bereitet. So denke ich aktuell über einen eigenen Server nach.

Dafür nutze ich inzwischen die Luckycloud, kann man von dort aus auch super extern teilen. Ich nutze diese Luckycloud auch als Speicher für meine Devonthink Datenbank, da die Luckycloud auch per Webdav erreichbar ist.

ottomane schrieb:
Eben, deshalb gehört das in Profihände. Auf keinen Fall Portfreigaben zum NAS machen, genau da fängt das Problem schon an. Die Bugfixes kommen oft zu spät. Da muss ein Sicherheitskonzept her, z.B. mit VPN zu einem separaten System, vielleicht auch mit 2FA.

Habe ich vor ein paar Tagen eine ähnliche Information bekommen. Daher suche ich eine Lösung um meinen CardDav und CalDav extern zu betreiben, um diesen Port bei mir zu schließen. Microsoft wäre mit dem Exchange dafür genial, nur ebene wieder nicht nach der DSGVO.

ottomane · 10.11.21

Und es ist immer gut auf namhafte Dienstleister zu setzen. Manche arbeiten ... nicht ganz so gut 😂 😂 😂 Siehe

ProSite ... alter Klabauter, das ist doch kein Hoster - Anonleaks

Eigentlich wollte man nur Zugang zu Attilas Seite ... doch was Anons dann bei ProSite fanden, ist eigentlich unfassbar für einen "Profihoster". Aber egal - attilahildmann.de haben wir.

anonleaks.net

Mein Highlight (schaut mal auf den Absender):

Und manchmal hilft auch das nicht:

Cyberangriff auf Hersteller von Praxissoftware: Zehntausende Ärzte betroffen

Der IT-Dienstleister Medatixx ist Opfer eines Cyberangriffs mit Verschlüsselungssoftware geworden.

www.t-online.de

Und https://blog.fefe.de/?ts=9f755021

Wie sagt man in der Branche immer: Da draußen (=hinter deiner FritzBox) ist Krieg. Das ist definitiv so. Jeder Server wird rund um die Uhr angegriffen. Irgendwann finden sie die Lücke oder erraten das Passwort. Die Bots sind sehr geduldig.

Fredstar · 10.11.21

Da ich selber recht Cloud Nativ lebe und meine Daten eh in Übersee sind, hat die DSGVO für mich nur einen zweitrangige Position aber einen Dienstleister kann man bezüglich Konzept mit dazu holen.

ottomane · 10.11.21

Ja, aber du fragtest für deinen Bruder, der ein Unternehmen hat.

Kaffee schrieb:
Daher suche ich eine Lösung um meinen CardDav und CalDav extern zu betreiben, um diesen Port bei mir zu schließen.

Mir fällt da spontan Mailbox.org ein. Die Leute um Peer Heinlein wissen, was sie tun.

iCloud Business?

Idared

Moderator

Klarapfel

Golden Noble

Ingol

Golden Noble

Roter Winterstettiner

Macoun

Macoun

Golden Noble

Ingol

Roter Winterstettiner

Golden Noble

Klarapfel

Golden Noble

Idared

Golden Noble

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)