Office 365 sicher im Unternehmen einsetzen

Cipher Cloud, Cloud App Security & App Encryption

von - 04.08.2015
Für Unternehmenskunden hat die Deutsche Telekom einen verschlüsselten Zugang zu Microsofts Office 365 eingeführt. Er basiert auf einer Technik von Cipher Cloud, einem Start-up aus San José. Cipher Cloud bildet eine Art Grenzkontrolle für den Datenverkehr über die Cloud.
Office 365 ist auf Platz 2 der meistgenutzten Enterprise-Cloud-Services (Quelle: Skyhigh)
Ein Gateway stellt dabei den reibungslosen Zugriff auf Office 365 sicher und ermöglicht es dem Admin, die Einhaltung von Sicherheitsrichtlinien zu erzwingen. Dieses Gateway muss einmalig in die Netzwerk­infrastruktur des Unternehmens eingebunden werden.
Ein integrierter Mail Transfer Agent (MTA) sorgt dafür, dass alle eingehenden E-Mails verschlüsselt werden, bevor sie in den Postfächern abgelegt werden. Die Schlüssel bleiben dabei in Unternehmenshand, ein Zugriff auf geschützte Daten durch unautorisierte Besucher ist nicht möglich. Erst beim Abrufen durch einen autorisierten Benutzer werden die Dateien wieder entschlüsselt.
Auch Dienste anderer Cloud-Anbieter wie Salesforce und Amazon Web Services lassen sich auf diese Weise schützen.

Cloud App Security

Cloud App Security der japanischen Firma Trend Micro ist im Prinzip ein Malware-Scanner für Office 365 und wird direkt per Microsoft-API integriert.
Über eine dynamische Sandbox-Funktion erkennt Cloud App Security etwa schädliche E-Mail-Anhänge und Zero-Day-Exploits. Zudem lässt sich die Freigabe von Compliance-Daten in Exchange, SharePoint und OneDrive steuern.
Cloud App Encryption: Die Sicherheitslösung von Trend Micro verschlüsselt E-Mails, bevor sie in der Office-365-Cloud abgelegt werden. Der Schlüssel-Server steht dabei wahlweise im eigenen Unternehmen oder bei Trend Micro.
Cloud App Encryption: Die Sicherheitslösung von Trend Micro verschlüsselt E-Mails, bevor sie in der Office-365-Cloud abgelegt werden. Der Schlüssel-Server steht dabei wahlweise im eigenen Unternehmen oder bei Trend Micro.
Da es sich um einen reinen Cloud-Service handelt, muss der Admin keine zusätzliche Software installieren, auch muss der E-Mail-Verkehr nicht umgeleitet werden.

Cloud App Encryption

Cloud App Encryption ist ebenfalls eine Lösung von Trend Micro. Sie stülpt sich wie eine Extra-Wolke über die Office-365-Cloud und sorgt dafür, dass alle Daten mit AES 256 verschlüsselt werden, bevor sie in Office 365 abgelegt werden. Auch hier erfolgt die Cloud-zu-Cloud-Integration über eine Microsoft-API.
Das Unternehmen hat dabei die Wahl, entweder einen eigenen Schlüssel-Server einzurichten – dann bekommen weder Microsoft noch Trend Micro die Schlüssel jemals zu sehen – oder die Schlüsselverwaltung vollständig Trend Micro zu überlassen. Die dazugehö­rigen Server stehen in München.

Weitere Infos

Seite
  1. Teil: Office 365 sicher im Unternehmen einsetzen
  2. Teil: Authentifizierung und E-Mail-Verschlüsselung
  3. Teil: Cipher Cloud, Cloud App Security & App Encryption
  4. Teil: „Der Kunde behält die Hoheit über seine Daten“
Verwandte Themen

Mehr zum Thema