Microsoft verspricht mehr Sicherheit für Office-365-Daten

Microsoft hat auf der RSA Conference in San Francisco zusätzliche Sicherheitsfunktionen für seine Bürosoftware Office 365 angekündigt. Dabei geht es dem Anbieter darum, seinen Geschäftskunden mehr Transparenz und Kontrolle über ihre in der Cloud abgelegten Daten zu bieten, wie Rajesh Jha, Corporate Vice President des Office 365 Team, in einem Blogbeitrag ausführt.

Eine der wichtigsten Neuerungen betrifft die Verschlüsselung von E-Mails in Office 365. Aktuell werden E-Mails auf Bitlocker-gesicherten Laufwerken gespeichert und beim Weg in und aus dem Rechenzentrum verschlüsselt. Bis Ende des Jahres will Microsoft zusätzlich eine Verschlüsselung auf Inhaltsebene implementieren, so dass die Daten auch dann sicher sind, wenn sich Unbefugte Zugriff auf unverschlüsselte Laufwerksinhalte verschaffen. Diese neue Schutzschicht verwendet Schlüssel, die durch Hardware-Sicherheitsmodule nach dem Standard FIPS 140-2 Level 2 geschützt sind. Für Daten, die in SharePoint Online oder OneDrive for Business gespeichert werden, hat Microsoft dies bereits 2014 umgesetzt.

Ebenfalls innerhalb dieses Jahres will Microsoft zudem Kunden mit Business- oder Enterprise-Abonnements von Office 365 die Möglichkeit einräumen, selbst generierte Schlüssel zu verwenden, um ihre Daten auf Microsofts Servern zu schützen. Das ermöglicht es Kunden, nicht mehr benötigte Daten unlesbar zu machen, indem sie den Schlüssel widerrufen.

Eine weitere neue Sicherheitsfunktion für Office 365 namens „Customer Lockbox“ zielt darauf ab, dass sich Kunden eines unautorisierten Zugriffs auf ihre Daten rückversichern können. Denn die Office-365-Dienste werden anders ausgeführt als sie ein Kunde in einer On-Premise-Umgebung betreiben würde. Microsoft hat seine Rechenzentren so angelegt, dass die meisten Abläufe, die Datenzugriff ermöglichen, automatisiert sind.

In den seltenen Fällen, in denen doch einmal ein Microsoft-Techniker eingreifen muss und so Zugriff auf Daten erhalten könnte – etwa um eine defekte Mailbox zu reparieren -, sollen Kunden nun direkt in den Workflow einbezogen sein, wie Microsoft erklärt. Mit Zustimmung des Kunden erhält der Techniker dann einen vorübergehenden zeitlich begrenzten Account, der ihm gerade genug Zugangsmöglichkeiten einräumt, die er für die Bewältigung seiner Aufgabe benötigt. Erteilt der Kunde keine Genehmigung, hat Microsoft keine Möglichkeit, auf seine Daten in der Cloud zuzugreifen. Bis Ende des Jahres soll Customer Lockbox für Exchange Online verfügbar sein. Unterstützung für SharePoint Online ist für das erste Quartal 2016 geplant.

Schon im Sommer will Microsoft die Vorabversion einer neuen Proprammierschnittstelle bereitstellen, die eine Visualisierung von Protokolldaten zu Nutzer- und Administrator-Tätigkeiten in Office 365 ermöglicht. Die „Management Activity API“ soll zum Start mehr als 150 Transaktionstypen und Logs von SharePoint Online, Exchange Online sowie Azure Active Directory unterstützen. Die darüber einheitlich aufbereiteten Informationen können Kunden beispielsweise dabei helfen, die Einhaltung gesetzlicher Richtlinien zu dokumentieren. Wer die API testen möchte, kann sich ab sofort für ein Preview-Programm registrieren.

[mit Material von Ed Bott, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.