Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
25. März 2019

Datenschutzbedenken bei Office 365

Gratis
Datenschutzbedenken bei Office 365
Bild: iStock.com / abalcazar
0,00 (0)
Cloud Computing
Microsoft Office 365 ist ein Erfolgsbeispiel für ein cloudbasiertes Geschäftsmodell. Immer mehr Unternehmen und private Anwender sind Microsoft auf dem Weg in die Cloud gefolgt und nutzen die Office-Apps als „Software as a Service“ (SaaS). Aber es bleiben Lücken beim Datenschutz und bei der Datensicherheit.

Zwischen 2015 und 2017 ist die Zahl der Abonnenten von Office 365 um 320 Prozent gestiegen. Darauf macht ein Artikel aus dem Fachmagazin Computerwoche aufmerksam.

Ein Trend, der in den kommenden Jahren weiter anhalten wird. Denn die Verlagerung von Daten und Anwendungen in die Cloud hält an.

Das Problem mit den Lizenzen

Bei einem SaaS-Ansatz stellt sich die Frage nach dem Datenschutz und der Datensicherheit. Die Problematik ist Microsoft bewusst.

Deshalb bietet das Unternehmen eine Reihe von Werkzeugen an, mit denen Organisationen das Datenschutzniveau der Office-Apps an ihre Compliance-Richtlinien anpassen können.

Als problematisch erweisen sich in dieser Hinsicht die vielen verschiedenen Lizenzmodelle, die zu Office 365 gehören. Sie versprechen zwar, die Installation des Office-Pakets auf die Bedürfnisse des Unternehmens anzupassen. Allerdings behalten selbst Experten schwer die Übersicht.

Und längst nicht alle Sicherheitstools sind in allen Lizenzpaketen enthalten, worauf auch die Computerwoche hinweist.

So umfasst der Enterprise E3-Plan nicht nur alle Funktionen von MS Office, sondern auch alle Compliance-Tools. Der E1-Plan bietet dagegen kaum Extras.

Microsoft bietet zahlreiche Sicherheits-Tools

Als zusätzliche Tools stehen abgestuft nach den Lizenzen eine Reihe von Werkzeugen zur Verfügung, die die Sicherheit bei der Nutzung von Office 365 erhöhen können.

Dazu gehören beispielsweise:

  • Office 365 Threat Intelligence öffnet Nachrichten in einer Sandbox, damit Anwender Anhänge sicher öffnen und bearbeiten können.
  • Cloud App Security macht Administratoren auf verdächtiges Benutzerverhalten aufmerksam.
  • Customer Key ermöglicht den Einsatz eines eigenen kryptografischen Schlüssels für die serverseitige Verschlüsselung von Diensten wie Exchange Online, OneDrive, SharePoint Online und Skype for Business.
  • Azure Information Protection ist ein cloudbasierter Rechte-Verwaltungsdienst, der die Verschlüsselung von Dokumenten und Dateien erlaubt.
  • Microsoft Cloud App Security (MCAS) steuert und überwacht unternehmensweit alle Apps auf einem Mitarbeitergerät.

Zusätzliche Verschlüsselung bleibt sinnvoll

Die Datenübertragung von Dokumenten wird durch den verschlüsselten Serverzugriff gesichert.

Gerade wenn es um unternehmenskritische Daten geht, sollten Unternehmen an die Verschlüsslung von Dateien und Dokumenten in der Cloud denken. Wie die Autoren des Artikels richtigerweise ausführen, ist bei Microsoft daran zu denken, dass US-Behörden auf die System Zugriff haben.

Um sicher zu sein, dass Daten nicht in die falschen Hände geraten, sollten sie mit einer zusätzlichen Software vor der Speicherung in der Cloud verschlüsselt werden.

Hier gibt es Lösungen, die so arbeiten, dass der verwendete Schlüssel nicht im System von Microsoft hinterlegt werden muss.

Vor der Anschaffung einer solchen Lösung, die beispielsweise mit einem Hardwaremodul arbeitet, sollten Unternehmen prüfen, ob damit alle benötigten Funktionen von Office harmonieren.

Die zusätzliche Verschlüsselung ist sinnvoll, sofern Unternehmen bei der Anschaffung darauf achten, dass ausschließlich sie die Kontrolle über die verwendeten Schlüssel behalten.

Stephan Lamprecht
Verfasst von
DP
Stephan Lamprecht

Stephan Lamprecht ist Tech-Autor und Journalist. Er hat sich auf die Fahnen geschrieben, komplizierte Dinge einfach zu erklären.

Seit über 25 Jahren ist er für Verlage, Unternehmen und PR-Agenturen tätig. Er übernimmt Aufgaben als Redakteur, Blogger und Ghostwriter.

Kontakt: https://lamprecht.net

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen.