Office 365 sicher im Unternehmen einsetzen
Cipher Cloud, Cloud App Security & App Encryption
von Andreas Dumont - 04.08.2015
Für Unternehmenskunden hat die Deutsche Telekom einen verschlüsselten Zugang zu Microsofts Office 365 eingeführt. Er basiert auf einer Technik von Cipher Cloud, einem Start-up aus San José. Cipher Cloud bildet eine Art Grenzkontrolle für den Datenverkehr über die Cloud.
Ein Gateway stellt dabei den reibungslosen Zugriff auf Office 365 sicher und ermöglicht es dem Admin, die Einhaltung von Sicherheitsrichtlinien zu erzwingen. Dieses Gateway muss einmalig in die Netzwerkinfrastruktur des Unternehmens eingebunden werden.
Ein integrierter Mail Transfer Agent (MTA) sorgt dafür, dass alle eingehenden E-Mails verschlüsselt werden, bevor sie in den Postfächern abgelegt werden. Die Schlüssel bleiben dabei in Unternehmenshand, ein Zugriff auf geschützte Daten durch unautorisierte Besucher ist nicht möglich. Erst beim Abrufen durch einen autorisierten Benutzer werden die Dateien wieder entschlüsselt.
Auch Dienste anderer Cloud-Anbieter wie Salesforce und Amazon Web Services lassen sich auf diese Weise schützen.
Cloud App Security
Cloud App Security der japanischen Firma Trend Micro ist im Prinzip ein Malware-Scanner für Office 365 und wird direkt per Microsoft-API integriert.
Über eine dynamische Sandbox-Funktion erkennt Cloud App Security etwa schädliche E-Mail-Anhänge und Zero-Day-Exploits. Zudem lässt sich die Freigabe von Compliance-Daten in Exchange, SharePoint und OneDrive steuern.
Da es sich um einen reinen Cloud-Service handelt, muss der Admin keine zusätzliche Software installieren, auch muss der E-Mail-Verkehr nicht umgeleitet werden.
Cloud App Encryption
Cloud App Encryption ist ebenfalls eine Lösung von Trend Micro. Sie stülpt sich wie eine Extra-Wolke über die Office-365-Cloud und sorgt dafür, dass alle Daten mit AES 256 verschlüsselt werden, bevor sie in Office 365 abgelegt werden. Auch hier erfolgt die Cloud-zu-Cloud-Integration über eine Microsoft-API.
Das Unternehmen hat dabei die Wahl, entweder einen eigenen Schlüssel-Server einzurichten – dann bekommen weder Microsoft noch Trend Micro die Schlüssel jemals zu sehen – oder die Schlüsselverwaltung vollständig Trend Micro zu überlassen. Die dazugehörigen Server stehen in München.
Weitere Infos
- „Der Kunde behält die Hoheit über seine Daten“
Interview mit Christian Klein, Regional Solution Manager DACH bei Trend Micro
- https://products.office.com/de-de/business/compare-more-office-365-for-business-plans
Vergleich aller Office-365-Business-Pläne
- https://support.office.com
Tipps und Anleitungen zu Office 365
- https://technet.microsoft.com/de-de/library/dn532171.aspx
Office-365-Sicherheit und -Richtlinientreue