Microsoft

Die Sicherheitsfunktionen von Office 365 im Überblick

Office-Applikationen verarbeiten und speichern kritische Daten, da ist Sicherheit Pflicht. Hierfür bringt Office 365 viele Funktionen serienmäßig mit.

Der Einsatz von Cloud-Lösungen ist häufig mit Sicherheitsbedenken verbunden. Die Anbieter können da vieles versprechen, für den Kunden gibt es praktisch keine Möglichkeit zu überprüfen, was hinter den Kulissen wirklich vor sich geht.

Da macht auch Office 365 keine Ausnahme. Angesichts der geschäftskritischen Bedeutung der Office-Anwendungen sowie der sensiblen Daten, die mit diesen Applikationen verarbeitet werden, muss Sicherheit oberste Priorität haben.

Microsoft wirbt mit einigen zentralen Sicherheitsaussagen um das Vertrauen der Anwender:

  • Integrierte Sicherheitsfunktionen
  • Bei der Entwicklung Datenschutz von Anfang an berücksichtigt
  • Durchgängige Compliance
  • Transparente Verarbeitung

Microsoft betont die Datenschutz- und Sicherheitsfunktionen von Office 365. Dazu gehört beispielsweise die Verschlüsselung der Daten bei der Übertragung wie auch beim Speichern.

Ebenso wie die regelmäßige Sicherung der Daten und die Speicherung in der Region des Kunden.

Was bietet Office 365 in Sachen Sicherheit tatsächlich? Es gibt einige Security Features in Office 365, mit denen auch sehr sicherheitsbewusste IT-Verantwortliche und Admins gut klarkommen dürften:

  • e-Discovery, um Daten zu sichern und im Falle eines Falles forensische Untersuchungen vornehmen zu können;
  • Exchange Online Protection, um Mails im Hinblick auf Spam und Malware zu filtern;
  • Azure Active Directory erlaubt Administratoren die Verwaltung von Zugriffsrechten in der Cloud, inklusive entsprechender Admin-Accounts und Multifaktor-Authentifizierung;
  • Azure Identity Protection, hiermit lassen sich Office-365-Accounts im Hinblick auf verdächtige Aktivitäten überwachen und in Echtzeit zusätzliche Sicherheitsmaßnahmen zur Minimierung von Risiken einleiten;
  • DLP-Richtlinien (Data Loss Prevention) innerhalb von Office 365, einschließlich Exchange und OneDrive;
  • Verschlüsselung, TLS bei der Übertragung der Daten und AES beim Speichern der Daten, durchgängig in den Office-365-Anwendungen und;
  • Mobile Device Management (MDM) für die gängigen Smartphone-Plattformen per Intune.

Zudem hat Microsoft vor einiger Zeit Advanced Threat Protection (ATP) als Ergänzung zu Exchange Online Protection eingeführt, um Office-365-Benutzer und die Systeme besser vor Zero-Day-Angriffen zu schützen. Die Office-365-Sicherheitsfunktionen Safe Links und Safe Attachments bieten Echtzeitschutz vor bösartigen Links und Anhängen.

Zu Beginn des Jahres hat Microsoft ATP um die Funktionen URL Detonation und Dynamic Delivery ergänzt. Diese beiden Funktionen erhöhen die Sicherheit, in dem sie Links und Anhänge proaktiv auf Verdächtiges analysieren, um das Risiko einer Infektion sowie die Verbreitung von Malware zu verringern beziehungsweise zu verhindern.

Office-365-Sicherheit verbessern

Im Zuge der kontinuierlichen Weiterentwicklung hat Microsoft weitere Office-365-Sicherheits- und Governance-Funktionen angekündigt, beziehungsweise teils bereits verfügbar gemacht:

  • Office 365 Secure Score, der Dienst analysiert die Konfiguration und hilft Admins dabei, die Sicherheit zu optimieren;
  • Office 365 Threat Intelligence Private Preview, dieser Dienst nutzt die Threat-Intelligence-Ressourcen von Microsoft, um Bedrohungen in der eigenen Umgebung zu finden und zu analysieren;
  • Office 365 Advanced Data Governance, der Dienst hilft dabei, Daten zu klassifizieren und nutzt Machine-Learning-Technologie, um Empfehlungen für Richtlinien zu geben. Zudem unterstützt dieser Dienst Unternehmen dabei, die wichtigen Daten zu erkennen und redundante wie veraltete Daten gegebenenfalls eliminieren zu können.

Nachdem die Punktezahl für die Sicherheit der eigenen Office-365-Landschaft ermittelt wurde, liefert Office 365 Secure Score Vorschläge, wie sich der Wert verbessern ließe. Im Score Analyzer kann man für jeden Tag ablesen, welche Änderungen stattfanden und wie sich diese ausgewirkt haben.
Abbildung 1: Nachdem die Punktezahl für die Sicherheit der eigenen Office-365-Landschaft ermittelt wurde, liefert Office 365 Secure Score Vorschläge, wie sich der Wert verbessern ließe. Im Score Analyzer kann man für jeden Tag ablesen, welche Änderungen stattfanden und wie sich diese ausgewirkt haben.

Hundertprozentige Sicherheit gibt es nicht. Und wer die Vorteile des Cloud Computing in Anspruch nehmen möchte, muss entsprechend dem Anbieter vertrauen. Tatsächlich sind die Sicherheitsfunktionen von Office 365 vielen anderen Lösungen überlegen. Daher sind sensible Daten, die mit Office 365 verarbeitet und gespeichert werden, relativ gut aufgehoben.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: Die Sicherheit von Windows und Office 365 verbessern

Office 365 Secure Score: Office-Sicherheit optimieren

Office 365: Viren- und Spamschutz richtig konfigurieren

Microsoft Office 365 Datenschutz-Richtlinien mit PowerShell einrichten

Artikel wurde zuletzt im Juni 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Email-Sicherheitsbedrohungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close