Titelbild-Schloss-Büroklammer-Verbindung-Knotenpunkt-iStock-614980560-loongar

03.10.2017 – Lesezeit: 4 Minuten

Prozesse / Technologie

Welche Mittel es in Sachen Cloud-Sicherheit für Office 365 gibt

Office 365 entwickelt sich mehr und mehr zum Inbegriff von Work 4.0 mit flexiblen Arbeitsplätzen über die Cloud. Aber wie sieht es mit der Sicherheit aus? Welche Mittel es gibt und wie diese sich einsetzen lassen, das beleuchtet dieser Artikel.

[readmore]

Auch immer mehr deutsche mittelständische IT-Entscheider entdecken die vielfältigen Möglichkeiten, die Microsoft Office 365 als Produktivitätssoftware bieten. Dazu gehört nicht nur, die gewohnten Office-Programme wie Word, Excel und PowerPoint als Web- oder Cloud-Dienste nutzen zu können, sondern ein Paket von anderen Anwendungen, die der Kommunikation und Collaboration, neudeutsch für Teamwork, dienen.

Das sind allen voran das bekannte Microsoft Exchange mit Outlook für E-Mail, Kalender, Kontakte und Aufgaben, oder die Collaborations-Plattform SharePoint, oder auch Skype for Business (ehemals Lync), das viele Kommunikationswege vereint: Telefonie, Chat, Desktop-Sharing, Video- oder Online-Konferenzen. Relativ neu ist Microsoft „Teams“, eine chatbasierte Arbeitsumgebung, in der Projektteams kommunizieren, Dokumente bearbeiten und Dateien und Infos teilen können.

Sicherheit, Compliance, Datenschutz und Transparenz

Für eine hohe Sicherheit bietet sich eine hybride Cloud-Lösung an. (Quelle:Jirsak/iStock)

Die meisten dieser Anwendungen lassen sich zwar auch on-premise nutzen, aber für den mobilen Einsatz und Teamwork oder Collaboration empfiehlt sich eine Public, Private oder hybride Cloud-Lösung. Microsoft hat dafür ein Trust Center eingerichtet, das auch die wichtigsten Office-365-Themen adressiert: Sicherheit, Compliance, Datenschutz und Transparenz.

Um Sicherheit und Datenschutz ist die Entwicklung von Office 365 in das Security Development Lifecycle (SDL, Entwicklungszyklus für den vertrauenswürdigen Computereinsatz) von Microsoft eingebunden.

Dieses kam erstmals bei Windows Vista zum Tragen und soll gewährleisten, dass in allen Entwicklungsphasen – von der Anforderungs- und der Entwurfsphase über die Implementierung und den Release bis hin zur Fehleraufdeckung mögliche Sicherheitslücken und Schwachstellen sofort erkannt und behoben werden. Microsoft hat in dem Zusammenhang die Top 10 der Sicherheits- und Datenschutz-Features von Office 365 zusammengefasst.

Top 10 der Sicherheits- und Datenschutz-feature von Office 365

      1. Um zu garantieren, dass nur autorisiertes Personal Zugang hat, werden die physischen Rechenzentren durch Biometrie, Bewegungsmelder und Co. gesichert.
      2. Die Daten werden verschlüsselt und vom Data Center auch verschlüsselt übertragen
      3. Die Kundendaten werden nicht für Werbung abgeschöpft.
      4. Kundendaten werden nur für Servicezwecke verwendet und nicht eingesehen.
      5. Die Kundendaten werden per Backup regelmäßig gesichert.
      6. Die Daten werden nach Ablauf der Vertragslaufzeit vor einer möglichen Portierung, die Microsoft anbietet, nicht gelöscht.
      7. Die Kundendaten werden weitgehend regional gehostet.
      8. Datenschutzrechtlich bedenkliche Features können vom Kunden jederzeit gesperrt werden
      9. Für die erhöhte Datensicherheit werden „harte“ Passwörter mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen verlangt (Beispiel: Zc16_5WrjyyicMm!)
      10. Die jeweils gemachten Versprechen sind vertragsgemäß Bestandteil der Volumen-Lizenzvereinbarungen.

Sichere Identität

Für die Benutzerverwaltung, die Authentifizierung, die Identitätsverwaltung und Zugriffssteuerung greift Office 365 auf das Azure Active Directory (Azure AD) zurück und lassen sich auch in die lokale Bereitstellung integrieren. Ferner werden auch Identitätslösungen von Drittanbietern unterstützt. Für die Einrichtung und Verwaltung der Benutzerkonten stehen bei Office 365 drei Identitätsmodelle zur Verfügung:

✔ Die Cloud-Identität benötigt keine eigenen Server, weil alles über die Cloud läuft.

✔ Die synchronisierte Identität mit den lokalen Verzeichnisobjekten erlaubt zwar auch die Synchronisation der Passwörter, erfordert aber, dass der Nutzer sich jeweils bei Office 365 anmeldet.

✔ Die Verbundidentität synchronisiert die on-premise bestehenden Verzeichnisobjekte mit Office 365 so, dass der Nutzer sich auch nur einmal mit dem eigenen Passwort anmelden muss – Stichwort Single Sign-on.

Mehr Faktoren, mehr Sicherheit

Für die zusätzliche Sicherheit sorgt die von Azure bereitgestellte Multi-Faktor-Authentifizierung. (Quelle: Warchi/iStock)

Für die zusätzliche Sicherheit sorgt die von Azure bereitgestellte Multi-Faktor-Authentifizierung, die über das Office 365 Admin Center verwaltet wird. Als zweiter Authentifizierungsfaktor kann zum Beispiel eine mobile App dienen, die online jeweils Einmalkennwörter vergibt. Weitere Möglichkeiten sind Telefonanrufe, eine SMS oder Anwendungskennwörter für Clients ohne Browser, der Client für Skype for Business zum Beispiel.

Für die Abwehr von Schadsoftware und anderen Bedrohungen via E-Mail greifen die Exchange Online Protection und die in Office 365 integrierte Advanced Threat Protection mit zusätzlichen E-Mail-Filterfunktionalitäten.

Mobile Security und Alternativen

Um Office 365 mobil sicherer zu machen, bietet der Softwareriese mit Microsoft Intune ein Mobiles Device Management (MDM) an. Ursprünglich für Windows entwickelt, lassen sich in die MDM-Lösung nun auch mobile Geräte auf Basis von Apple iOS und Android einbinden. Data Loss Prevention (DLP) verhindert dabei, dass wertvolle Daten verlorengehen.

Abgesehen von den Microsoft-eigenen Sicherheitslösungen für Office 365, gibt es noch eine Reihe anderer. Symantec hält zum Beispiel mit „Symantec CloudSOC Security for Cloud Apps“ mit der Möglichkeit, CASB-Gateway-Funktionen (Cloud Access Security Broker) hinzuzufügen, eine Reihe von Lösungen für die sichere Nutzung von Office 365 und anderen Applikationen in der Cloud bereit.

Hosting in Deutschland – nicht nur über die Microsoft Cloud

Microsoft verspricht zwar, Office 365 möglichst regional zu hosten, was seit Ende 2016 auch in der Microsoft Cloud Deutschland möglich ist – in einem Kooperationsmodell mit T-Systems. Viele Unternehmen vertrauen aber eher lokalen, mittelständischen IT-Dienstleistern und beziehen wichtige Lösungen wie Exchange, Skype for Business oder SharePoint aus deren Rechenzentren, häufig verbunden mit persönlicher und deutschsprachiger Betreuung und Support.

Quelle: loongar/iStock