Was sind die Dinge, die Sie weiterhin beschäftigen? Welche nagenden Zweifel haben Sie? Wie kann CensorNet helfen? Wir haben eine Liste mit Fragen zusammengestellt, die uns zu Office 365 am häufigsten gestellt werden, und unsere Antworten werden Ihnen hoffentlich helfen, dieses Vertrauen aufzubauen:

Wie stelle ich sicher, dass die Sicherheit in Office 365 meinen Anforderungen entspricht?

Office 365 hat diverse integrierte Sicherheitsmaßnahmen, allerdings gehört Sicherheitssoftware nicht zu Microsofts Kernkompetenzen. Oft reichen die integrierten Maßnahmen auch nicht für die Bedürfnisse Ihres Unternehmens aus. Um wirklich sicherzustellen, dass alles so funktioniert wie es soll, sollten Sie einen führenden und innovativen Sicherheitsspezialisten mit einbeziehen, um Bereiche wie Multi-Faktor-Authentifizierung, Cloud Application Security ebenso wie E-Mail-Sicherheit und Web-Filterung, mit Dashboards und Reports abzudecken.

Was tun diese jeweiligen Sicherheitsbereiche? Eine Multi-Faktor-Authentifizierung stellt sicher, dass Anwender auch die sind, die sie vorgeben zu sein. Die Multi-Faktor-Authentifizierungslösung von CensorNet (früher bekannt als SMS PASSCODE) berücksichtigt mehrere Faktoren – darunter den Standort des Anwenders, ob er sich von diesem Standort schon einmal erfolgreich angemeldet hat, den Anmeldezeitpunkt usw. –, bevor die MFA-Lösung entscheidet, ob an das Handy des Anwenders per SMS, Voice-Call oder App ein Einmalpasscode (One Time Passcode, OTP) gesendet werden soll. Durch das Einbetten dieser verschiedenen Faktoren in den Anmeldevorgang erhöhen Sie die Sicherheit erheblich. Diese Sicherheitserhöhung wird zum einen durch diese diversen Faktoren erreicht, aber auch dadurch, dass das OTP sitzungsspezifisch und daher an das Gerät des Anwenders gekoppelt ist. So wird verhindert, dass ein Hacker das OTP, sollte er es abfangen, auf einem anderen Gerät als dem verwenden kann, von dem die Anmeldung ausging. Diese Faktoren sind alle sehr wichtig, aber nicht Teil der integrierten 2-Faktor-Authentifizierung von Microsoft.

Cloud Application Security bedeutet, dass Sie sehen können, welche Cloud-Anwendungen wann und wie genutzt werden. Sie können sehen, wenn eine Datei von OneDrive heruntergeladen wird und dies stoppen, oder einen Anwender daran hindern, Dateien an E-Mails anzuhängen und an ein persönliches E-Mail-Konto zu senden. Sind Sie in einer regulierten Branche tätig bzw. für Schutzmaßnahmen zuständig, können Sie über das Einstellen von anwendungsübergreifenden Wortwarnungen verdächtige Aktivitäten identifizieren. Wenn Ihr Unternehmen beispielsweise Facebook zu Marketingzwecken einsetzt, dann müssen Sie den Zugriff erlauben. Mit Cloud Application Security haben Sie aber die Möglichkeit, das Ausführen bestimmter Aktionen auf Facebook zu genehmigen oder abzulehnen. Sie können damit verhindern, dass bestimmte Leute  ein Ereignis oder einen Post löschen, oder dass Dateien, Fotos usw. hochgeladen oder geteilt werden. So sichern Sie die Produktivität, Ihre Daten und Ihr Netzwerk. Darüber hinaus bietet CensorNet‘s Cloud Application Security Office-365-Admins sehr detaillierte Kontrollfunktionen, die sogar verhindern können, dass z. B. Nicht berechtigte Office-365-Admins Gruppen oder Domänen löschen oder das Office-365-Setup starten.

E-Mail-Sicherheit mit Office 365 ist natürlich entscheidend. Microsoft führt alle 15 Minuten Updates für BEKANNTE Viren aus. Das reicht aber nicht, um zum Beispiel Spear-Phishing-Angriffe zu verhindern. Auch möchten Sie bestimmt sicher gehen, dass Ihre E-Mails zusätzlich zu Phishing- und Spear-Phishing-Angriffen vor Malware, Ransomware (heute die am schnellsten wachsende Angriffsform) und polymorphen Bedrohungen geschützt sind. Gleichzeitig brauchen Sie ein leistungsfähiges Archiv, Link-Scanning-Funktionen zur Überprüfung von eingebettete Links, ein Quarantänesystem, mit dem Endanwender E-Mails sicher prüfen können ohne IT-Admins involvieren zu müssen, und für den Fall der Fälle brauchen Sie auf jeden Fall ein Notfall-Postfach. All dies ist in das E-Mail-Sicherheitsangebot von CensorNet integriert – ein klarer Vorteil gegenüber den Funktionen und Sicherheitsfeatures, die Microsoft integriert hat.   

Wie kann ich dem Cloud-Zugriff vertrauen?
Natürlich möchten Sie sicher gehen, dass nur berechtigte Anwender auf Ihre Daten in der Cloud zugreifen können. Mit dem Einsatz von CensorNet MFA (Multi-Faktor-Authentifizierung) können Sie abfragebasierte und sitzungsspezifische Einmalpasscodes (One Time Passcodes, OTP) an die Handys Ihrer Mitarbeiter senden - je nach Präferenz per SMS, E-Mail,  Voicemail oder App. Selbstverständlich möchten Sie Ihre Mitarbeiter mit solchen Dingen nicht belästigen, wenn sie im Büro sind. Daher berücksichtigt CensorNet MFA den momentanen Standort des Anwenders, ergänzt ihn eventuell mit der Tageszeit und mit von Ihnen eingestellten Regeln, und entscheidet auf dieser Basis, ob ein OTP nötig ist oder nicht. Das sorgt für ein einzigartig hohes Sicherheitsmaß mit reibungslosem Bedienkomfort für Ihre Anwender. Sie werden feststellen, dass CensorNet MFA gegenüber der MS integrierten 2-Faktor-Authentifizierung viele Vorteile hat - und das nicht nur aus der Sicherheitsperspektive, sondern auch was Bedienbarkeit und Stabilität angeht. So kann CensorNet MFA beispielsweise einen automatisierten Failover zwischen verschiedenen Passcode-Zustellmechanismen bereitstellen und bei der Zustellung den Anwenderstandort berücksichtigen. Admins können so zum Beispiel einstellen, dass Anwender bei einer Anmeldung aus den USA einen Voice Call erhalten und bei Anmeldung innerhalb von Europa eine SMS.

Wie kann ich sicherstellen, dass meine Daten nicht an Orten geteilt werden, wo ich es nicht möchte?
In der guten alten Zeit befanden sich Ihre Daten noch lokal bei Ihnen auf einem Server hinter „Schloss und Riegel“, gesichert durch Firewalls für den Fall dass jemand einzubrechen versucht. Office 365 selbst liegt auf Servern ebenfalls hinter „Schloss und Riegel“, aber wie können Sie überwachen, dass Anwender Ihre Daten nicht dort teilen, wo Sie es nicht möchten? Bei lokalen Servern vor Ort könnten Sie Audit-Trails für Zugriffe sehen – wie aber machen Sie das, wenn Sie nicht auf diese Aufzeichnungen zurückgreifen können?

Die Antwort ist eine Kombination aus Multi-Faktor-Authentifizierung (MFA) für den Datenzugriff und den Kontrollmöglichkeiten, die Unified Security Service (USS) durch ihre Cloud-Anwendungssteuerung und Web- und E-Mail-Sicherheitskomponenten bietet.

Mit MFA ist gewährleistet, dass nur die richtigen Leute im richtigen Kontext auf Ihre Daten zugreifen können.

USS liefert Ihnen die Dashboards, über die Sie auf einen Blick sehen können, ob alles in Ordnung ist. Wenn aber doch jemand versucht, etwas Unzulässiges zu tun - oder etwas über das Sie benachrichtigt werden möchten – dann werden Sie es wissen. Das könnte jemand sein, der Daten herunter- und sie dann in die DropBox hochlädt, oder jemand, der Daten per E-Mail an ein persönliches Postfach sendet. Sie können dies sehen, die Aktion sofort blockieren und so verhindern, dass Daten an unerwünschte Orte gelangen. Das System bietet Ihnen aber natürlich auch die Möglichkeit proaktiv zu agieren. So können Sie zum Beispiel Downloads verhindern nach einer bestimmten Uhrzeit. Zur Einhaltung von Compliance-Anforderungen und für Regulierungsbehörden steht Ihnen darüber hinaus ein umfassender Audit-Trail über sämtliche Aktionen zur Verfügung.

Wie behalte ich meine Daten im Blick, wenn die Administration zu einem Dienstleister ausgelagert ist?
Mit der Unified Security Service (USS) haben Sie umfassende grafische Dashboards, auf denen Sie genau erkennen können, welche Bedrohungen abgewendet wurden, welche genehmigten oder nicht-genehmigten Apps im Einsatz sind und so weiter. Wahrscheinlich haben Sie jetzt sogar einen besseren Überblick als wenn Sie Ihre On-Premise-Lösungen überwachten.

undefined 

Wie kann ich sicher sein, dass die Spam-Quote nicht steigt, wenn ich Office 365 einführe?
Einige Berichte deuten darauf hin, dass bei Einführung von Office 365 die Spam-Quote um 25 % gestiegen ist. Über Spam können Sicherheitsbedrohungen in die Firma gelangen, aber in jedem Fall kostet es Speicherressourcen und verringert die Produktivität der Mitarbeiter. Office 365 enthält zwar einen E-Mail-Filter, aber da Sicherheitslösungen nicht zu Microsofts Kernkompetenzen gehören, entspricht der E-Mail-Filter nicht den branchenüblichen hohen Maßstäben. Um Ihre E-Mail-System wirklich vor allen Spam-Arten und die damit verbundenen Bedrohungen (auch Phishing, Malware, Ransomware) zu schützen, bietet Ihnen CensorNet Email Security, ein Modul von Unified Security Service (USS), die Sicherheit und Zuverlässigkeit, die Sie brauchen. CensorNet Email Security schützt nicht nur vor Spam und Viren - darüber hinaus steht Ihnen ein Online-Postfach als Backup zur Verfügung, sodass im Fall der Fälle Ihre Geschäftskontinuität weiter gewährleistet ist. Spam wird in ein Quarantäne-Postfach geleitet, das Anwender selbst prüfen und damit dem Admin lästige Arbeit abnehmen können. Außerdem werden Links in E-Mails geprüft, bevor die E-Mails zugestellt werden, damit Ihre Systeme zusätzlich vor den häufigsten Verbreitungskanälen von Ransomware geschützt sind.

Wie kann ich sicher sein, dass ‚die falschen Hände‘ nicht an meine Daten kommen?
Das ist die größte Angst jedes Unternehmens, das seine Daten in die Cloud lagert – und wird als etwas empfunden, was außerhalb der eigenen Kontrolle liegt. Sie müssen dem Cloud-Anbieter vertrauen, dass er die bei ihm abgelegten Daten absichert. Aber was ist, wenn über einen Web-Link auf die Daten zugegriffen wird? Wie kann das abgesichert werden? Wie können Sie sicher sein, dass Mitarbeiter-Anmeldedaten nicht kompromittiert wurden? Nun, anstatt sich ausschließlich auf einen Anwendernamen und Passwort zu verlassen (auch wenn die Passwörter stark sind – obwohl, seien wir mal ehrlich, in den meisten Fällen sind sie das nicht...) sorgen Sie mit CensorNet MFA für zusätzliche Sicherheit. In der Vergangenheit hätten Sie vielleicht Hardwaretoken verwendet, die einen Passcode zum Anmelden bei VPNs und dergleichen lieferten. Das bot aber nur zwei Faktoren - etwas, das Sie wissen (Passwort) und etwas, das sie besitzen (Hardwaretoken). Es wird auch eine sehr sichere Anwenderauthentifizierung ausgeführt, die effektiv verhindert, dass böswillige Anwender in Ihre Systeme eindringen. Der Code wird nicht aus einer Datenbank abgerufen, sondern einmalig in Echtzeit generiert. Daher kann er an die Sitzung des Anwenders gekoppelt werden, das heißt im Klartext: an das Gerät des Anwenders, mit dem er sich gerade anmeldet. Damit wird verhindert, dass bösartige Anwender/Hacker das OTP abfangen und es mit einem anderen Gerät als dem nutzen können, mit dem sich der Anwender versucht anzumelden. Das OTP wird auf dem Smartphone des Anwenders gesendet.

Was ist, wenn Office 365 ausfällt? Bleibt mein Unternehmen dann kommunikationsfähig?
Ein wichtiger Aspekt beim Einsatz von Cloud-Anwendungen ist, dass Sie auf jemand anderen angewiesen sind, der den Zugriff auf Ihre Systeme und Daten gewährleistet. Aber was ist, wenn die Lösung aus irgendeinem Grund nicht verfügbar ist? Durch das Email-Security-Modul von CensorNet, steht jedem Ihrer Anwender ein Online-Postfach als Backup zur Verfügung. Ihre Mitarbeiter können also weiterhin auf ihre E-Mails zugreifen und das Geschäft kann mit minimalen Auswirkungen für Ihre Anwender einfach weiterlaufen. Und die Verfügbarkeit Ihrer Kundenkommunikation wird ebenfalls aufrechterhalten, auch wenn Ihr Office-365-E-Mail-System nicht verfügbar ist. Auch bei den Online-Postfächern kommt dasselbe hohe Maß an Bedrohungsschutz zum Einsatz. Sie bilden also keine Schwachstelle, über die in Ihre Netzwerke eingedrungen oder ein Angriff gestartet werden könnte.

Ich möchte von einer On-Premise-Lösung auf Office 365 umsteigen und habe viele Exchange-Sicherheitsregeln eingerichtet. Werden dies Regeln übernommen?
Leider werden lokale Regeln bei einer Migration zu Office 365 nicht übernommen. Um den Verlust der zusätzlichen Sicherheit durch Ihre lokalen Regeln zu vermeinden, implementieren Sie Unified Security Service (USS) von CensorNet zusammen mit den Modulen Email Security und Cloud Application Security. USS bietet eine höhere Granularität, die Ihnen eine bessere Kontrolle ermöglicht als vorher. So können Sie sich sicher sein, dass Sie auch zukünftig sehr gut geschützt sind.

Ich muss meine E-Mails für einige Jahre archivieren, wie kann ich das mit Office 365 erreichen?
Ihre E-Mails können mit dem CensorNet Email Security-Modul archiviert werden. Damit können Sie sicher sein, dass sie für die Anzahl von Jahren aufbewahrt werden, die zur Einhaltung der für Ihre Branche und Ihrem Unternehmensbereich relevanten Vorschriften erforderlich sind.

Die Lösung umfasst auch einen Löschschutz (Löschen ist nur in der Quarantäneumgebung möglich, nicht aber im Archiv). Das dadurch vorhandene Beweismaterial ist zum Beispiel für die Personalabteilung nützlich (bei evtl. internen Angelegenheiten), um das Unternehmen vor Rechtsstreitigkeiten zu schützen, und hilft außerdem bei Anträgen zur Offenlegung von Informationen (auch: Antrag auf Erteilung einer Auskunft über personenbezogene Daten).Werden in Bezug auf letzteres, irrtümlich oder nicht, Daten vorenthalten, können gemäß Datenschutz-Grundverordnung drastische Geldstrafen verhängt werden. Ein gutes Archivierungssystem schützt also Bilanz und Ruf des Unternehmens gleichermaßen und erleichtert die Arbeit Ihres Datenschutzbeauftragten.

Wenn zudem in Office 365 ein Konto vor dessen Deaktivierung nicht explizit löschgeschützt ist, wird es nach 30 Tagen gelöscht. Um also die Anforderungen hinsichtlich Compliance und Aufbewahrung, im Falle von menschlichem Versagen (wenn also vergessen wird, den ‚In-Situ-Speicher‘ zu aktivieren) zu erfüllen, ist ein alternatives Postfacharchiv erforderlich.

In Office 365 werden Überwachungsberichte für Postfächer und Administratorzugriffe alle 90 Tage gelöscht, wodurch ein Compliance-Problem auftreten kann. Mit USS von CensorNet werden die Admin-Zugriffsdaten für unbegrenzte Zeit gehalten und Postfach-Logs darüber hinaus für mindestens 5 Jahre aufbewahrt. Das hilft Ihrem Unternehmen, konform zu bleiben.

Fußnote: Alle Statistiken von www. windowscentral.com