Videointerview: Michael Kirst-Neshva Sicherheit durch die Cloud mit Office 365 und Azure

Immer wieder hören wir als Kritik, dass die Cloud keine sichere Lösung ist. Wer sich wie Michael, im Umfeld großer Unternehmen bewegt, empfindet das anders. In seinem Vortrag auf der Office 365 Konferenz, die vom 09.-10.01.2015 in Köln in den Räumlichkeiten von Microsoft stattfand, zeigte Michael auf, wie die Cloud für mehr Sicherheit im Unternehmen genutzt werden kann. Doch zuerst einmal, klären wir den Zusammenhang zwischen Office 365 und Azure. Azure ist eine Plattform die verschiedene Dienste anbietet (jede Menge sogar davon), genauso ist Office 365 eine Plattform mit Diensten, die über das Internet zur Verfügung stehen. Die Benutzerverwaltung von Office 365 ist ein Dienst, der in Azure läuft. Genauso Active Directory Premium oder das Rights Management, auf das wir mit Office 365 zugreifen bzw. welches wir dazu buchen können.

MichaelKVideoWas sind denn Dienste oder Funktionen mit denen ich mehr Sicherheit in der Cloud erhalten kann? Das sind z.B. die Mulitfaktorauthenifikation, der Azure Applikation Proxydienst, dedizierte Gruppe, Data Loss Preventation, Encryption und vieles mehr, was bereits da ist oder noch kommt. Wichtig ist, dass die Benutzer Schrittweise an das Thema Sicherheit herangeführt werden. Alternative übernimmt das der Administrator, indem er eine Regel anlegt, dass bestimmte Informationen, die das Unternehmen verlassen grundsätzlich verschlüsselt werden. In diesem Fall schickt der Benutzer eine E-Mail einfach los und durch die DLP Regel wird die E-Mail automatisch verschlüsselt. Eine andere Möglichkeit sind Templates, die für Outlook vorbereitet werden können und die dem Benutzer zur Verfügung stehen, wenn er Sicherheitssensible Daten per E-Mail übermitteln möchte.

Möchte ein Unternehmen die bekannten Technologien im Unternehmen ohne Clouddienst einsetzen, sind Investitionen notwendig. Hardware und Software muss gekauft werden. Der Einbau in die Infrastruktur, die Pflege, die Schulung der Administratoren und der Benutzer stehen ebenfalls auf der Kostenseite. Das ist der Grund, weshalb viele Unternehmen sich inzwischen Office 365 genauer ansehen. Office 365 bietet eine fertig installierte Plattform, in der diese Funktionen aktiviert werden, damit sie der Benutzer verwenden kann. Der Aufwand für den Administrator ist überschaubar. Es geht vor allem um das Verständnis der Funktionen, wo diese im Unternehmen sinnvoll eingesetzt werden und welche Konsequenzen es auf die Arbeitsabläufe hat. Was Michael begeistert ist, dass das Active Directory Premium jetzt, ab einem E3 Plan, dazu gebucht werden kann. Vorher war diese Option nur für Kunden mit einem Enterprise Agreement einsetzbar.

Verschlüsselung der Daten on Rest in den Rechenzentren von Microsoft ist eine Erweiterung des Office 365 Services, der ohne viel Aufsehen hinzugekommen ist, für alle Kunden und es basiert auf der BitLocker-Technologie. Dabei geht es darum, dass Daten auf einer Festplatte verschlüsselt abgelegt werden, so dass diese auch bei einem Zugriff auf die Hardware nicht entschlüsselt werden können. Davon unabhängig ist, dass die Daten, die Benutzer hoch oder runterladent z.B. in einer SharePoint Bibliothek verschlüsselt werden müssen, wenn sie sicherheitssensible Daten enthalten.

Zum Abschluss: Michael und Raphael werden in Köln noch eine Office 365 Pills im April organisieren und außerdem stellen sie reale Usertreffen auf die Beine, die in regelmäßigen Abständen Abends im Raum Köln stattfinden sollen und sogar Mini-Workshops beinhalten können.

Empfehlenswerte kostenlose Kurse zu dem Thema auf der Microsoft Virtual Academy:

Link

Das Youtube-Video:

Kerstin Rachfahl
 

Kerstin Rachfahl ist Internationale Betriebswirtin (IBS) und eine der geschäftsführenden Gesellschafter der Rachfahl IT-Solutions GmbH. Sie ist für den kaufmännischen Bereich des Unternehmens verantwortlich. Ihre Themen in den Blogs sind Cloud Computing und Microsoft Lizenzierung.

Click Here to Leave a Comment Below 0 comments

Leave a Reply: