Office 365 mit verbesserter Sicherheit
Microsoft reglementiert den Zugriff auf Firmendaten von Mobilgeräten aus und verschlüsselt in der Cloud abgelegte Dateien mit individuellen Keys. Die Neuerungen gelten nur für Business-Kunden.
Microsoft stattet seine Online-Bürosuite Office 365 mit mehr Sicherheit und besserer Verwaltung von Mobilgeräten aus. Im Rahmen der hauseigenen Konferenz TechEd in Houston/Texas kündigte die Office-Abteilung in einem Blogeintrag Neuerungen an, die vor allem für Firmenkunden der Abo-Software interessant sind.
Bei Sharepoint Online und dem Speicherdienst OneDrive for Business stellt Microsoft die Verschlüsselung von einem Schlüssel pro Disk auf individuelle Schlüssel pro Datei um. Nicht nur beim Anlegen einer Datei, sondern auch bei jeder weiteren Änderung wird ein neuer Schlüssel erzeugt.
Verschlüsselung pro Datei
Wird ein Schlüssel kompromittiert, ist mit dieser Methode höchstens eine einzelne Datei betroffen und nicht gleich ein ganzes Laufwerk. Die Umstellung gilt nur für Office-365-Business-Kunden und soll ab Juli erfolgen.
(Bild: Microsoft)
Die Office Apps Word, Excel, PowerPoint sowie OneDrive for Business und Outlook Web App (OWA) sollen künftig in einer abgesicherten Umgebung Zugriff auf ausgewählte Firmendaten zulassen. Die IT-Abteilung regelt die Zugriffe mittels Richtlinien im Verwaltungswerkzeug Windows InTune, das sie an die Office Apps auf den Mobilgeräten weitergibt.
Managed Apps mit Firmenzugriff
Auf diese Weise sollen "managed applications" den Benutzern mehr Freiheiten beim Arbeiten lassen und zugleich IT-Abteilungen Complianceanforderungen erfüllen können. Benutzer könnten beruhigt weiterarbeiten in dem Wissen, dass erfolgte Zugriffe ihnen aufgrund einer Richtlinie gestattet wurde und jeder ihrer Schritte aufgezeichnet und ausgewertet würde, betont der Blogeintrag.
Verbessern will Microsoft auch den unerwünschten Abfluss vertraulicher Daten (Data Loss Prevention, DLP). Ab Juni sollen die in Exchange verankerten DLP-Prüfungen um Zugriff auf SharePoint Online und OneDrive for Business erweitert werden. DLP durchsucht Dateien nach Merkmalen und stuft sie gemäß Unternehmensrichtlinie als mehr oder weniger vertraulich ein. Die Weitergabe nach draußen, aber auch innerhalb einer Organisation, kann so unterbunden oder auf einen bestimmten Personenkreis eingeschränkt werden. (tiw)
