Office 365 sicher im Unternehmen einsetzen

„Der Kunde behält die Hoheit über seine Daten“

von - 04.08.2015
Christian Klein ist Regional Solution Manager DACH bei Trend Micro. com! professional hat mit ihm über die Verschlüsselungstechnik für Office 365 gesprochen.
Christian Klein, Regional Solution Manager DACH bei Trend Micro
Christian Klein, Regional Solution Manager DACH bei Trend Micro
com! professional: Welche Zielgruppen haben Cloud App Security und Cloud App Encryption?
Christian Klein: Im Grunde alle Kunden mit einer Office-365-Business- oder -Enterprise- Lösung. Preislich zielen die Business-Pläne eher auf kleine und mittelständische Unternehmen ab, die Enterprise-Pläne mehr auf entsprechend größere Kunden.
Das ist jedoch oft eher eine Frage des Funktionsumfangs der jeweiligen Microsoft-Angebote. Mit Cloud App Encryption und Cloud App Security unterstützen wir alle Office-365-Business- und -Enterprise-Pläne bis auf Office 365 ProPlus für Encryption, da hier keine E-Mail-Funktion enthalten ist.
com! professional: Hat der Prozess von Microsoft gegen die erzwungene Herausgabe von Daten auf Nicht-USA-Rechnern eine Rolle gespielt bei der Entwicklung der Lösungen?
Klein: Ja und nein: Bei einer Verschlüsselungslösung wie Cloud App Encryption ist es natürlich immer besser, die Schlüssel an einem anderen Ort aufzubewahren als die verschlüsselten Daten. Somit kann nur derjenige etwas mit den Daten anfangen, der sowohl die Daten als auch die entsprechenden Schlüssel hat, nämlich der Kunde.
Bei Cloud App Security bieten wir einen zusätzlichen Schutz im Bereich Content Security. Hierbei können die Daten zwar zur Analyse an uns weitergeleitet werden, jedoch bleiben sie letzten Endes in der Microsoft-Umgebung, nachdem sichergestellt wurde, dass keine Malware enthalten ist, kein Datenabfluss (DLP) und kein zielgerichteter Angriff stattfindet.
com! professional: Wie hat man sich die Funktionsweise von Cloud App Encryption vorzustellen?
Klein: Sobald eine E-Mail die Office-365-Umgebung erreicht, wird sie über eine API direkt an die Trend-Micro-Cloud weiter­geleitet, wo zunächst das Indexing zur späteren Suche der Mail und danach die Verschlüsselung der Mail stattfindet.
Die verschlüsselte Mail wird anschließend wieder an die Office-365-Umgebung zurückgeliefert, wo sie schließlich im Postfach des Users landet. Der User kann über einen Trend-Micro-Proxy transparent auf seine verschlüsselten Mails zu­greifen, sodass die Nutzung der Office-365-Umgebung nicht eingeschränkt wird.
com! professional: Was liedert Cloud App Encryp­tion an Sicherheitsfunktionen, die Microsoft nicht bereits selbst in Office 365 eingebaut hat?
Klein: Im Bereich Cloud App Encryption bietet Trend Micro dem Kunden die Möglichkeit, die Schlüsselverwaltung ent­weder selbst zu übernehmen oder sie komplett Trend Micro zu überlassen, wodurch die Trennung von Daten und Schlüssel in jedem Fall gewährleistet ist. Somit behält der Kunde zu jedem Zeitpunkt die Hoheit über seine Daten. Im Bereich Cloud App Security liefert Trend Micro einen erweiterten, dynamischen Schutz zur Erkennung aktueller Bedrohungen und zielgerich­teter Angriffe. Hierbei sind besonders die Repu­tationsservices sowie die Sandbox-Analyse zu erwähnen, die neue, völlig unbekannte Attacken – häufig durch Spear-Phishing ausgelöst – erkennen und blocken kann.
com! professional: Ist die Nutzung einer API zur Integration in Office 365 ein Alleinstellungsmerkmal?
Klein: Auch andere Hersteller verwenden diese Schnittstelle, benötigen aber häufig zusätzliche Hardware – für jeden Standort redundant – für die Schlüsselverwaltung und bieten keine Sandbox-Analyse.
com! professional: Trend Micro ist ein japanisches Unternehmen. Wenn ich bei Cloud App En­cryption die Schlüsselverwaltung Trend Micro überlasse, unterliege ich dann dem japanischen Datenschutzrecht?
Klein: Nein. Die Server für die Schlüsselverwaltung befinden sich in einem deutschen Rechenzentrum, erfüllen also europäische beziehungsweise deutsche Sicherheits- und Compliance-Standards.
com! professional: Wie sieht die Partnerschaft zwischen Trend Micro und Microsoft aus?
Klein: Trend Micro ist bereits seit vielen Jahren Microsoft Gold Partner und schützt seit über 15 Jahren Collaboration-Lösungen von Microsoft wie Exchange und SharePoint – und bietet diesen Schutz nun auch Kunden, die in die Microsoft-Cloud gehen.
com! professional: Welche Preisgestaltung haben die Lösungen?
Klein: In Anlehnung an die Preisgestaltung von Microsoft bietet auch Trend Micro ein Subscription-Modell an, das sich auf einen Jahrespreis bezieht.
Verwandte Themen