Office 365 und der Patriot Act

2011-06-29-quadratischAm Office 365 Launch Tag in London äußerte sich Gordon Frazer, Managing Director of Microsoft UK, zu der Frage eines Zugriffs auf die Daten von Kunden durch den US Patriot Act sehr offen. Ich selbst war nicht dabei Smiley doch ich verweise hier mal auf einen Blogbeitrag von Zack Whittaker auf ZDNet (in Englisch):

http://www.zdnet.com/blog/igeneration/microsoft-admits-patriot-act-can-access-eu-based-cloud-data/11225

Ich finde eine offene Diskussion zu dem Thema sehr wichtig. Ein großes Problem stellt die Technik da. Zum einen können wir heute auf leistungsfähige Systeme zugreifen, die eine Menge Daten kostengünstig verarbeiten. Zum anderen zieht die Technik in alle Lebensbereiche ein, weil sie Arbeitsprozesse vereinfachen. Sei es beim Finanzamt mit ELSTER oder bei den Sozialversicherungen mit ELENA , um mal zwei Beispiele für Unternehmen herauszugreifen, bei denen wir personenbezogene Daten an den Staat weitergeben. Und ganz zuletzt stehen wir selbst, die wir im Internet erstaunlich viele persönliche Informationen preisgeben. Zurück zu Office 365 von Microsoft.

 

Womit arbeiten Sie?

Sie sind ein Unternehmen, das E-Mail Verkehr mit Kunden und Lieferanten hegt, Daten und Informationen austauscht. Wissen Sie mit welchen Systemen ihr Gegenüber arbeitet? Es gibt Anbieter die ganz offen erklären, dass Sie Daten prüfen, scannen und auswerten. Eine weitere Frage: Wissen Sie welche Daten aus ihrem Unternehmen rausgehen? Ein Microsoft Exchange Server 2003 beinhaltet viel weniger Kontroll- und Konfigurationsmöglichkeiten als ein Microsoft Exchange Server 2010. Welchen setzen Sie in ihrem Unternehmen ein? Ständig auf dem neusten technologischen Stand zu sein, ist ein Sicherheitsaspekt. Mit Office 365 können sich das viele Unternehmen leisten. Speziell kleinere Unternehmen erhalten die Möglichkeit professionelle Lösungen einzusetzen, die Ihnen überhaupt erst ein Rights-Management an die Hand geben. Wussten Sie z.B. dass der Spamfilter und Virenschutz für Exchange Online (Forefront Protection) bis zu 98%  der “schlechten” Mails gar nicht erst ins Postfach lässt? Wenn wir über Sicherheit reden, dann gehören diese Punkte auf den Tisch, genauso wie Zugriffsrechte, Datenrecovery oder Service Level Agreements.

Noch eine Frage:

Um welche Daten geht es, wenn die USA auf Basis des Patriot Acts auf die Daten zugreifen möchte, die Microsoft oder andere amerikanische Unternehmen (Banken, Versicherungen, Händler, Handy, Suchmaschinen, Facebook…) auf ihren Plattformen liegen haben? Es geht um die personenbezogenen Daten oder besser die Identifizierung von möglichen Terroristen oder terroristischen Organisationen. Vor allem in der USA selbst hat dieses Gesetz für die Bürger des Landes weitgreifende Konsequenzen. Wenn Sie eine Reise in die USA antreten, muss Ihnen das Bewusst sein, denn bereits in diesem Moment haben Sie personenbezogene Daten über sich preisgegeben.

Ich finde es sehr positiv, dass Microsoft so offen mit dem Thema umgeht und ich hoffe, dass dies auch weiterhin der Fall ist. Nach meiner Ansicht verbessern viele kleine Unternehmen die Sicherheit ihrer Unternehmensdaten, gerade was den E-Mail Verkehr betrifft, wenn Sie auf die neusten Versionen der Kommunikationsplattformen zugreifen und das können Sie mit Office 365.

Hier finden Sie mehr Informationen

Informieren Sie sich über die Sicherheitsrichtlinien von Microsoft, was die Online Services betrifft. Sie treffen hier auf ein Unternehmen, das selbst sein größter Kunde ist. Allein aus diesem Grunde basieren die weltweiten Datencenter (Global Foundations Services) von Microsoft auf viel höheren Sicherheitsrichtlinien, als Sie es vielleicht sogar in ihrem Unternehmen bisher gewohnt sind. Hören Sie doch mal rein in unseren Podcast zum Thema Sicherheit in der Cloud oder greifen Sie auf die Ressourcen zu, die wir Ihnen in den Shownotes des Podcasts zum Thema Sicherheit zusammengestellt haben.

Podcast Himmlische-IT Folge 7: Sicherheit in der Cloud

Kerstin Rachfahl
 

Kerstin Rachfahl ist Internationale Betriebswirtin (IBS) und eine der geschäftsführenden Gesellschafter der Rachfahl IT-Solutions GmbH. Sie ist für den kaufmännischen Bereich des Unternehmens verantwortlich. Ihre Themen in den Blogs sind Cloud Computing und Microsoft Lizenzierung.

Click Here to Leave a Comment Below 0 comments

Leave a Reply: