Sicher - Sicherer - Office365

Sicher - Sicherer - Office365

erstellt von Haider+Shnawa am 3. Mai 2015 15:47

Sicherheit und Office 365, das geht Hand in Hand! Beweis? Alleine in den letzten Wochen sind mehr Sicherheitsfunktionen in Office 365 dazugekommen, als bei allen anderen Cloudservices zusammen.

Aber kein Marketinggeschwätz, hier die harten Fakten:

1. Office 365 Customer Lockbox
Updates und Service Tätigkeiten werden bei Office365 vollautomatisiert und ohne Eingriff durch Menschen durchgeführt. In ganz wenigen Fällen kann es sein, dass ein Support Engineer Zugriff auf euren Tenant benötigt, und damit möglicherweise auf den Content. Mit der Customer Lockbox bekommen Office365 User volle Kontrolle: bevor ein Support Engineer von Microsoft zugreifen darf, werdet Ihr in der Lockbox (im Office365 Dashboard) gefragt, ob Ihr das erlauben möchtet. Wenn Ihr den Zugriff ablehnt, erhält der Support Engineer selbstverständlich keinen Zugriff. Und natürlich werden alle Zugriffe, so sie erlaubt wurden, im Activity Log mitgelogged und dokumentiert (Office 365 Management Activity logs).

lockbox

Mehr dazu unter: http://blogs.office.com/2015/04/21/announcing-customer-lockbox-for-office-365/

2. Verschlüsselung für SharePoint Online/OneDrive for Business und eMail
Sicherheitsfunktionen wie Rights Management und S/MIME Verschlüsselung für Mail gibt es ja schon länger in Office 365. 2014 kam noch die per-File Verschlüsselung für SharePoint Online und OneDrive for Business dazu. In den nächsten Monaten wird eine erweiterte Verschlüsselung auf Content-Ebene für Mails dazukommen, die Keys dafür sind  FIPS 140-2 Level 2 zertifiziert (ein weltweit gültiger Sicherheitsstandard, der u.a. zur Verschlüsselung von Finanz- und Gesundheitsdaten verwendet wird). Damit können Inhalte in Mails nicht mehr von Unbefugten abgegriffen werden, selbst wenn Sie Zugriff zum Tenant erlangt haben.

Ab 2016 wird es Kunden möglich sein, für Inhalte in Office365 eigene Keys/Schlüssel zu verwenden und damit ihren Content zu verschlüsseln. Das bedeutet letztendlich nicht weniger als dass sogar Behörden, die durch ein Gerichtsverfahren Zugriff auf Mails einer Organisation bekommen haben, die Mails aufgrund des fehlenden Schlüssels nicht lesen können. Schreckgespenst US Patriot Act – ade! Mehr dazu: http://blogs.office.com/2015/04/21/enhancing-transparency-and-control-for-office-365-customers/

3. Data Loss Prevention auch für SharePoint Online Inhalte
Die DLP Funktionen von Exchange sind ja schon vielen bekannt: wenn zum Beispiel Kreditkartendaten oder Sozialversicherungsnummern, also heikle Daten, per Mail von Mitarbeitern verschickt werden, dann schreit Outlook auf, und weist eindrücklich darauf hin, dass solche Daten nicht per Mail versandt werden sollten. Gesteuert wird das ganze durch Richtlinien, die der Administrator (auf Geheiß der Geschäftsführung) in Exchange Online einrichten kann.

Diese Form der Data Loss Prevention gibt es nun zukünftig (die Public Preview startet jetzt im Q2 2015)auch für Dokumente in SharePoint Online und in OneDrive for Business. Sobald hier heikle Daten gespeichert werden, die nicht den Firmenrichtlinien entsprechen, wird der Benutzer darauf hingewiesen und – falls so vorgesehen – aufgefordert, eine Business Justification dafür einzugeben. Und die Richtlinien dafür können durch den Admin nun ebenfalls über die SharePoint Online Admin Konsole eingerichtet werden.

Evolving-Data-Loss-Prevention-3

Diese Funktionalität kommt übrigens auch ins neue Office 2016 hinein (Word, Excel, PowerPoint), sodass man direkt aus Office heraus diese Infos bekommt. Mehr dazu findet ihr auch unter: http://blogs.office.com/2015/04/21/evolving-data-loss-prevention-in-sharepoint-onlineonedrive-for-business-and-office-applications/

Kommentar schreiben

  Country flag

biuquote
  • Kommentar
  • Live Vorschau
Loading

Datenschutzhinweis: Sie stimmen durch "Kommentar speichern" der Speicherung Ihrer Angaben durch Microsoft Österreich für die Beantwortung der Anfrage zu. Sie erhalten dadurch keine unerwünschten Werbezusendungen. Ihre Emailadresse wird auf Ihren Wunsch dazu verwendet Sie über neue Kommentare zu informieren.

Microsoft respektiert den Datenschutz. Datenschutz & Cookies

Kommentare

Comment RSS

Tag cloud

Month List

Dieser Blog wird von Microsoft Österreich betrieben.