Microsoft

Die Datensicherheit in Microsoft Office 365 beachten

Administratoren müssen sich eingehend mit den Sicherheits- und Management-Funktionen von Microsoft Office 365 beschäftigen, um kein böses Erwachen zu erleben.

Office 365 erfreut sich großer Beliebtheit seit Microsoft die Cloud-Suite im Juni 2011 auf den Markt gebracht hat. Der Softwareanbieter wirbt mittlerweile damit, dass über 120 Millionen aktive Nutzer Office 365 in kommerziellen Umgebungen einsetzen. Das bedeutet, dass die Entwicklung und Durchsetzung einer Office-365-Datensicherheitsstrategie auf der To-Do-Liste von IT-Experten ganz oben stehen muss.

Das Whitepaper Supplementing the Limitations in Office 365 von Osterman Research (März 2018) bestätigt den Erfolg von Microsoft Office 365. Die Umfragen von Osterman Research zeigen, dass die Durchdringung von Office 365 bei mittleren bis großen Organisationen von fünf Prozent im Jahr 2014 auf mehr als 60 Prozent im Januar 2018 angestiegen ist. Das ist eine Steigerung von 1.200 Prozent innerhalb von vier Jahren. Darüber hinaus prognostiziert das Unternehmen, dass Office 365 bis Januar 2019 eine Marktdurchdringung von fast 80 Prozent erreichen wird.

In dem Whitepaper stellt Osterman Research fest, dass Office 365 viel richtig macht, aber nicht alles. Das ist auch nicht gewollt. Vielmehr ist Office 365 das solide Fundament, auf dem Unternehmen aufbauen, indem sie Produkte von Drittanbietern und Microsoft integrieren, um Anforderungen in Bezug auf Kommunikation, Zusammenarbeit, Sicherheit, Archivierung, Backup und Wiederherstellung, Compliance, Speicherung und andere Anforderungen zu erfüllen. Dies gilt insbesondere für mittelgroße bis große Unternehmensumgebungen mit Office 365-Datensicherungs- und Storage-Management-Funktionen.

Datensicherheit in Office 365

Archivierung ist ein Beispiel dafür, wo Unternehmen eine umfassendere Unterstützung durch Dritte für Office 365 benötigen. Archivierung wird nicht nativ für alle Office-365-Inhaltstypen angeboten, darunter SharePoint sowie bestimmte zusätzliche Nachrichtentypen, zum Beispiel iOS- und Android-Nachrichten und Inhalte von Drittanbietern. Benutzer müssen sich an Drittanbieter wenden, um sicherzustellen, dass diese Arten von Nachrichten ordnungsgemäß archiviert werden.

Die Infografik stellt einige Zahlen zu Office 365 vor, die sich mit Datensicherung, Sicherheit, Compliance, Backup und Wiederherstellung beschäftigen. Diese wurden von Osterman Research in seinem Whitepaper hervorgehoben.
Abbildung 1: Die Infografik stellt einige Zahlen zu Office 365 vor, die sich mit Datensicherung, Sicherheit, Compliance, Backup und Wiederherstellung beschäftigen. Diese wurden von Osterman Research in seinem Whitepaper hervorgehoben.

Office 365 Message Encryption wurde 2017 verbessert und vereinfacht, als Microsoft die Verschlüsselung von Office 365 an Azure Information Protection und Azure Rights Management angliederte. Dabei wurden auch die Anmeldebeschränkungen gelockert.

Einige erweiterte Sicherheitsfunktionen in Office 365 umfassen:

  • Advanced Threat Protection zur Überprüfung von Links und Anhängen, um bekannte, unbekannte und neue Bedrohungen in Exchange Online, SharePoint Online und OneDrive for Business und Microsoft Teams zu blockieren;
  • Advanced Data Governance, eine Servicefunktion in der Enterprise E5-Version von Office 365, die automatisch und proaktiv Labels für sensible Daten setzt, während diese erzeugt werden; und
  • Richtlinien zur Vermeidung von Datenverlusten, die den unerwünschten Zugriff auf und die externe Freigabe sensibler Daten in SharePoint und OneDrive for Business-Dokumenten erkennen und blockieren sowie Dokumente für die externe Freigabe sperren und blockieren.

Multi-Geo und DSGVI

Microsoft hat mittlerweile einen neuen, kostenpflichtigen Dienst mit dem Namen Multi-Geo entwickelt. Dieser ermöglicht es Unternehmen mit mehr als 10.000 Office-365-Benutzern, einen einzigen Office-365-Tenant zu verwenden, anstatt eine komplexe Einrichtung mehrerer miteinander verbundener Tenants zu haben. Dabei lassen sich die Daten aber über mehrere geographische Regionen hinweg trennen. Ursprünglich für Exchange Online und OneDrive mit SharePoint Online verfügbar, hat die Möglichkeit, Inhalte und Daten über mehrere lokale Office 365-Rechenzentren hinweg zu trennen, positive Auswirkungen auf den Datenschutz und die Datensicherheit.

Die Datenschutzaspekte von Office 365 sind besonders wichtig, wenn es um die Einhaltung der Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO) geht. Die DSGVO zielt darauf ab, personenbezogene Daten von EU-Bürgern zu schützen, einschließlich des Rechts, vergessen zu werden.

Zu wissen, was Office 365 kann und was nicht, und wo ein Unternehmen Office-365-Datenschutz- und Datensicherheitsfunktionen ergänzen sollte, hat an Dringlichkeit gewonnen. Die Strafen für die Nichteinhaltung der DSGVO sind einfach zu kostspielig, selbst für die größten Unternehmen, als dass sie ignoriert werden könnten. Das ist besonders der Fall beim Datenschutz in Office 365 oder jedem anderen IT-Bereich, in dem personenbezogene Daten von EU-Bürgern erfasst, verarbeitet oder gespeichert werden.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Daten in Office 365 verschlüsseln und sicher speichern.

Microsoft Office 365 bietet mehrere Verschlüsselungsoptionen.

Datensicherheits-Tipps für hybride Office-365-Umgebungen.

Erfahren Sie mehr über Cloud Storage