Leitfaden zu einer sicheren Nutzung von Office 365

Welche Probleme für die Sicherheit Ihrer Daten beim Einsatz von Office 365 entstehen und wie sie sich lösen lassen
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
52 Downloads  
Office 365 bietet bereits ein relativ hohes Sicherheitsniveau. Der vorliegende Ratgeber zeigt, welche gefährlichen Lücken aber trotzdem bestehen und wie sie sich schließen lassen.

Inhalt:

Viele Unternehmen überlegen sich, zu Office 365 zu migrieren oder nutzen die moderne Büro-Software bereits. Daraus ergeben sich aber zahlreiche Fragen zur Sicherheit und Compliance der Daten, die künftig oder schon jetzt in der Cloud gespeichert sind. Microsoft hat bereits einige grundlegende Sicherheitsfunktionen implementiert. Aber sind sie ausreichend? Nicht in jedem Fall. Das vorliegende Dokument stellt wichtige Punkte vor, die Sie bei der Absicherung Ihrer Daten in Office 365 beachten sollten. Es geht dabei auf die wesentlichen Gefährdungen wie Phishing, Malware und die nur wenig bekannte Angriffstechnik Business E-Mail Compromise (BEC) ein und zeigt, welche Gefahren durch einen unzureichenden Schutz entstehen können. Insbesondere wenn Angriffe auf die Menschen in den Unternehmen abzielen, reichen die Standardfunktionen zum Schutz nicht mehr aus. Aber auch bei der Archivierung der Geschäftsdaten klaffen noch Lücken in Microsoft Office 365, die nur mit einer zusätzlichen Lösung gefüllt werden können. Erfahren Sie hier, wie Sie den Einstieg in die Cloud-Lösung meistern und dabei dafür sorgen, dass Ihre sensiblen Geschäftsdaten weiterhin sicher vor Cyber-Gefahren bleiben.

Originalauszug aus dem Dokument:

"(...) Auf Rechenzentrumsebene hält Office 365 alle wichtigen Vorschriften ein, z. B. die Datenschutzgesetze der Europäischen Union, den HIPAA (Health Insurance Portability and Accountability Act), ISO 27001 und andere. Doch Office 365 hat einige schwerwiegende Mängel in Bezug auf die Archivierung und die Überwachung der E-Mail-Daten sowie auf die Verfügbarkeit bei Rechtsstreits oder Audits. Fehlende rechtssichere Aufbewahrung der Datensätze und Workflows kann großen Zeit- und Ressourcenaufwand bedeuten und Geldbußen nach sich ziehen.

Der britische Financial Services Act verlangt, dass Datensätze über einen Zeitraum von sechs Jahren aufbewahrt werden. Gleichzeitig ist das Supervisory Review-Modul für die Auswahl und Überprüfung der Kommunikation entsprechend den Auflagen des Financial Services Act erforderlich, die von der Financial Industry Regulatory Authority (FINRA), Securities and Exchange Commission (SEC) and Investment Industry Regulatory Organization in Canada (IIROC) festlegt wurden.

Die Geldbußen für die Nichteinhaltung von FINRA (USA), SEC (USA) und IIROC (Kanada), die Investoren schützen sollen und faire sowie ehrliche Sicherheitsprozesse verlangen, können schnell in die Millionen gehen. Zu den Zusatzkosten gehören die Kosten für die Implementierung zusätzlicher Sicherheitsmaßnahmen, Audits sowie für potenzielle Schäden für die Reputation. (...)"

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.