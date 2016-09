Viele IT-Chefs zögern bislang, die Migration auf den Cloud-basierten Nachfolger des klassischen Microsoft-Pakets in Angriff zu nehmen. Sie fürchten in der Cloud durchaus zu Recht um die Sicherheit ihrer Daten, weil sie die Kontrolle darüber verlieren, wer auf die Daten zugreift. „Dieses Risiko dürfen Unternehmen schlichtweg nicht eingehen", warnt Controlware-Experte Hans-Peter Dietrich. Wer das Potenzial von Office 365 nutzen möchte, sollte „sich daher rechtzeitig Gedanken über die Absicherung der Cloud machen."

Absicherung von Office 365-Umgebungen

Zur Absicherung von Office 365-Umgebungen empfiehlt Dietrich ein CASB, das als zentrales Gateway den gesamten Cloud-Traffic überwacht und einen sicheren und Compliance-konformen Einsatz der SaaS-Anwendungen gewährleistet.

Die CASB-Lösung kann dabei entweder als Vor-Ort-System oder auch als Cloud-Service realisiert werden. Hinzu kommt, dass auch die führenden Proxy- und Firewall-Hersteller inzwischen zumindest grundlegende CASB-Funktionen in ihre Produkte integriert haben.

Einem einfachen Einstieg in die Technologie steht somit laut Dietrich nichts mehr im Weg. Ein CASB gebe dem IT-Chef alle Werkzeuge an die Hand, die für einen sicheren und Policy-konformen Einsatz von Office 365 benötigt würden. Dennoch bleibe die Integration einer Cloud in die Business-Prozesse eine bereichsübergreifende Herausforderung.

Integration mit Active Directory

Als zentrale Aspekte dabei nennt Hans-Peter Dietrich die Integration mit Active Directory, den Schutz sensibler Daten durch RMS-Unterstützung sowie eine sichere, geschützte Verbindung in die Cloud. Als Microsoft-Partner unterstütze Controlware Kunden bei der sicheren Migration ihrer Anwendungen in die Cloud beratend, aber auch mit Services wie Konzeption, Machbarkeitsprüfung, Lizenzberatung inklusive Lizenzerwerb, Kostenanalyse, Anpassung der Infrastrukturen und einem detaillierten Proof-of-Concept.

Darüber hinaus übernehmen die Dietzenbacher bei Bedarf auch die Installation und Integration von Office 365 in die vorhandene IT-Welt sowie die Entwicklung maßgeschneiderter Security-Infrastrukturen für die Cloud-Umgebung.

Die Security-Funktionen des CASB

1. Audit über die Cloud-Nutzung im Unternehmen

Viele Unternehmen haben keinen vollständigen Überblick darüber, wie viele Mitarbeiter auf welche Cloud-Applikationen zugreifen und welche Daten in der Cloud bearbeitet werden. Dies erschwert es, die Risiken der Cloud fundiert abzuschätzen und gegebenenfalls sinnvolle Alternativen zu empfehlen.

Der CASB stellt mit einer Audit-Funktion die erforderliche Transparenz her und zeigt auf, welche nicht freigegebenen Anwendungen genutzt werden (Schatten-IT-Audit). Der CASB reichert diese Liste überdies mit Informationen zum Risikopotenzial dieser Anwendungen an, so dass die IT-Teams fundiert entscheiden kann, welche dieser Anwendungen künftig erlaubt sind und welche durch Policy-konforme Alternativen ersetzt werden.

2. Policy-Enforcement für Office 365

Microsoft stellt für Office 365 eine API-Schnittstelle bereit, über die der CASB granulare Regeln für die Verarbeitung der Daten durchsetzen kann. So lässt sich für jeden Mitarbeiter in einem Profil definieren, welche Dokumente er freigeben und welche Endgeräte er nutzen darf.

Darüber hinaus erkennt der CASB automatisch verdächtige Vorgänge sowie jedes Fehlverhalten von Nutzern und Administratoren – und benachrichtigt bei Policy-Verstößen die entsprechenden Sicherheitsverantwortlichen. Auf diese Weise werden sowohl die Sicherheitsrichtlinien als auch ein Policy-konformer Einsatz von Office 365 durchgesetzt.

3. Verschlüsselung und Tokenisierung zum Schutz sensibler Daten

Der CASB unterstützt je nach Lösungsanbieter auch leistungsfähige Verschlüsselung und Tokenisierung bzw. Pseudonymisierung, um unerwünschte Zugriffe auf in der Cloud gespeicherte Daten zu verhindern. Hierbei werden geschäftskritische Informationen oder sensible Personendaten – etwa Kreditkarteninformationen oder Gesundheitsdaten – vor der Übertragung durch zufällige Substitutionswerte („Token“, wie z.B. im §3 Abs. 6a des Bundesdatenschutzgesetzes beschrieben) oder durch verschlüsselte Inhalte ersetzt.

Die vertraulichen Daten sind dann jederzeit vor Diebstahl und Manipulation geschützt und für unberechtigte Dritte nicht mehr lesbar. Beim Einsatz von Office 365 können so zum Beispiel die in Microsofts Cloud-Speicher abgelegten Dokumente verschlüsselt werden.

4. Data Loss Prevention (DLP) stoppt den Abfluss sensibler Daten

Mithilfe starker DLP-Features regelt der CASB, welche Daten und Datentypen Mitarbeiter aus dem Unternehmensnetz in die Cloud übertragen dürfen. Bei Verstößen gegen die Sicherheitsrichtlinie – ob aus Unachtsamkeit oder absichtlich – blockiert der CASB automatisch den Datentransfer und benachrichtigt das IT-Team.