Microsoft will Office-365-Daten sicherer machen

Auf der RSA Conference in San Francisco hat Microsoft angekündigt, weitere Sicherheitsfunktionen in Office 365 zu integrieren. Der Softwarekonzern will Geschäftskunden mehr Transparenz und Kontrolle über die eigenen Daten in der Cloud bieten, erklärt Rajesh Jha, Corporate Vice President des Office 365 Team, in einem Blog.

Unter anderem verbessert Microsoft die Verschlüsselung von E-Mails in Office 365. Momentan speichert die Bürosoftware E-Mails auf Bitlocker-gesicherten Laufwerken. Zudem werden die Nachrichten beim Weg in und aus dem Rechenzentrum verschlüsselt. Der Softwarekonzern will bis Jahresende eine Verschlüsselung auf Inhaltsebene einführen. Somit seien die Daten auch dann sicher, wenn sich Unbefugte Zugriff auf unverschlüsselte Laufwerksinhalte verschaffen. Die Schlüssel der zusätzlichen Schutzschicht sind durch Hardware-Sicherheitsmodule nach dem Standard FIPS 140-2 Level 2 geschützt. Für Daten, die in SharePoint Online oder OneDrive for Business gespeichert werden, hat Microsoft dies bereits 2014 umgesetzt.

Darüber hinaus sollen Kunden mit Business- oder Enterprise-Abonnements von Office 365 noch in diesem Jahr die Möglichkeit erhalten, Schlüssel selbst zu generieren, um Daten auf Microsofts Servern zu schützen. Somit sind Kunden in der Lage, nicht mehr benötigte Daten unlesbar zu machen, indem sie den Schlüssel widerrufen.

Mit “Customer Lockbox” erhält Office 365 eine weitere Sicherheitsfunktion. Sie zielt darauf ab, dass sich Kunden eines unautorisierten Zugriffs auf ihre Daten rückversichern können. Denn die Office-365-Dienste werden anders ausgeführt als sie ein Kunde in einer On-Premise-Umgebung betreiben würde. Microsofts Rechenzentren sind so angelegt, dass die meisten Abläufe, die Datenzugriff ermöglichen, automatisiert sind.

Kunden sollen in den Fällen, in denen ein Microsoft-Techniker eingreifen muss und so Zugriff auf Daten erhalten könnte – etwa um eine defekte Mailbox zu reparieren –, nun direkt in den Workflow einbezogen werden. Der Techniker erhält mit Zustimmung des Kunden einen zeitlich begrenzten Account. Dieser räumt nur die Zugangsmöglichkeiten ein, der für die Bewältigung seiner Aufgabe benötigt. Erteilt der Kunde keine Genehmigung, hat Microsoft keine Möglichkeit, auf seine Daten in der Cloud zuzugreifen. Bis Ende des Jahres soll Customer Lockbox für Exchange Online verfügbar sein. Unterstützung für SharePoint Online ist für das erste Quartal 2016 geplant.

Schon im Sommer will Microsoft die Vorabversion einer neuen Programmierschnittstelle bereitstellen, die eine Visualisierung von Protokolldaten zu Nutzer- und Administrator-Tätigkeiten in Office 365 ermöglicht. Die “Management Activity API” soll zum Start mehr als 150 Transaktionstypen und Logs von SharePoint Online, Exchange Online sowie Azure Active Directory unterstützen. Die darüber einheitlich aufbereiteten Informationen können Kunden beispielsweise dabei helfen, die Einhaltung gesetzlicher Richtlinien zu dokumentieren. Wer die API testen möchte, kann sich ab sofort für ein Preview-Programm registrieren.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.