Wussten Sie, dass seit dem Inkrafttreten der DSGVO am 25. Mai 2018 nicht nur die Datenverantwortlichen eines Unternehmens in der Verantwortung stehen, sondern auch die sogenannten Auftragsverarbeiter? Das sind neben den klassischen Betreibern von Rechenzentren auch die Anbieter von Cloud-Plattformen und Cloud-Diensten.
Dazu zählt somit Microsoft mit seinem Cloud-Service Office 365. Es lohnt sich also, auch den amerikanischen Softwareriesen und seine Produkte im Hinblick auf die datenschutzrechtlichen Entwicklungen der EU-Staaten zu bewerten.
Datenschutz und Datensicherheit im Microsoft Office
Bei der in Office 365 integrierten Sicherheit setzt Microsoft auf die folgenden 5 Aspekte in Puncto Datenschutz und Datensicherheit.
- Rund um die Uhr überwachte Rechenzentren
- Mehrfaktor-Authentifizierung einschließlich biometrischer Scans für den Zugang zum Rechenzentrum
- Das interne Netzwerk des Rechenzentrums ist vom externen Netzwerk isoliert
- Dank Rollentrennung werden die Speicherorte bestimmter Kundendaten für Mitarbeiter, die physischen Zugriff haben, unverständlich dargestellt
- Fehlerhafte Laufwerke und andere Hardwarekomponenten werden entmagnetisiert und zerstört
- Lockbox-Prozesse für streng überwachte Eskalationsprozesse schränken den menschlichen Zugriff auf Ihre Daten weitestgehend ein
- Server führen nur Prozesse aus, die sich auf Whitelists befinden, wodurch sich das Risiko verringert, dass Schadsoftware ausgeführt wird
- Threat Management Teams sind in der Lage, Angriffe auf Daten proaktiv vorherzusehen, zu verhindern und abzuschwächen
- Durch die Überwachung von Ports und die Erkennung von Netzwerkschwachstellen und Angriffen können unbefugte Zugriffe verhindert oder erkannt werden
- Die Verschlüsselung im Ruhezustand schützt Ihre Daten auf den Servern
- Ihre Daten sind bei der Übermittlung zwischen Ihnen und Microsoft durch die SSL/TLS-Verschlüsselung geschützt
- Dank Threat Management, Sicherheitsüberwachung und Datei-/Datenintegrität kann jede Art der Datenmanipulation erkannt und verhindert werden
- Exchange Online Protection bietet erweiterte Sicherheitsfunktionen gegen Spam und Schadsoftware sowie Ausfallsicherheit zum Schutz Ihrer Informationen und E-Mails
- Die Office 365-Nachrichtenverschlüsselung ermöglicht Benutzern, verschlüsselte E-Mails an beliebige Empfänger zu senden, ganz gleich, welchen E-Mail-Dienst diese verwenden
- DLP (Verhinderung von Datenverlust) kann mit Rights Management und der Nachrichtenverschlüsselung kombiniert werden, um Administratoren mehr Kontrolle und geeignete Richtlinien zum Schutz sensibler Daten an die Hand zu geben
- S/MIME ermöglicht den sicheren E-Mail-Zugriff auf der Basis von Zertifikaten
- Azure Rights Management gewährt Benutzern nur Zugriff auf Dateiebene, wenn sie die richtigen Anmeldeinformationen eingeben
- Mittels Multi-Factor-Authentication wird der Zugriff auf den Dienst zum Beispiel mit einem Telefonanruf kombiniert
- DLP (Verhinderung von Datenverlust) schützt Daten vor Zugriffen von außen wie von innen und bezieht die Mitarbeiter aktiv in Schutzmaßnahmen ein
- Integrierte Verwaltungsfunktionen für mobile Geräte ermöglichen Ihnen, den Zugriff auf Unternehmensdaten zu kontrollieren
- Die Verwaltung mobiler Office-Apps wird über Intune gesteuert und bietet differenzierte Kontrollen zum Schutz der in diesen Apps befindlichen Daten
- Integrierte Antiviren- und Antispamprogramme schützen zusammen mit Advanced Threat Protection vor externen Bedrohungen
- Office 365 Cloud App Security verbessert die Kontrolle und Transparenz Ihrer Office 365-Umgebung
Sichere Unternehmenssoftware von kreITiv
Egal ob Auswahl, Migration oder rechtskonforme Konfiguration eines passenden Microsoft Office Paketes – Die IT- Infrastrukturexperten der kreITiv GmbH helfen Ihnen und Ihrem Unternehmen gern weiter und beraten Sie zu allen Belangen bezüglich Office365 und der neuen DSGVO > zum Anfrageformular