Datenschutz und Datensicherheit sind zentrale, hochsensible Themen. Oft sind die Vorteile die Cloudlösungen wie Office 365 mit sich bringen bekannt, aber es herrscht auch die Angst und Sorge, ob die Daten sicher und geschützt sind.
Wir zeigen Ihnen warum Sie mit Office 365 ein Maß an Datenschutz und Datensicherheit erlangen, das Sie in Ihrer lokalen IT-Umgebung in aller Regel niemals erreichen können.
Datensicherheit
Office 365 verschlüsselt Ihre Daten sowohl während der Übertragung als auch im „Ruhezustand“. Die gesamte Kommunikation über Office 365 – zwischen allen Anwendungen und Endgeräten – wird über eine gesicherte SSLv3.0- und TLSv1.1/1.2-verschlüsselten Verbindung abgewickelt.
Multidimensionale Datensicherheit
Auf den Servern von Office 365 werden alle Daten durch die Bitlocker-Technologie geschützt. Bitlocker funktioniert mit einer komplexen AES-128- bzw. AES-256-Bit-Verschlüsselung. Jede Datei erhält einen eigenen Schlüssel. In OneDrive for Business und im SharePoint Online werden alle Dateien zusätzlich auf Dateiebene verschlüsselt. Die Speicherung der verschlüsselten Dateien erfolgt über mehrere Dateicontainer. Jeder dieser Container ist durch individuelle Zugangsdaten gesichert. Durch all diese verwendeten Technologien wird der Office 365-Datenspeicher zu einem wahren Hochsicherheitstrakt. Office 365 schafft Datensicherheit auf einem hohen Niveau, das kleine und mittlere Unternehmen im eigenen Rechenzentrum kaum erreichen können.
Konstante, zertifizierte Qualität
Office 365 wurde nach ISO 27001, einem der besten Sicherheits-Benchmarks der Welt, zertifiziert und bietet damit einem stringenten Satz an physischen und logischen Prozess- und Verwaltungssteuerelementen. Damit sind auch die Datenschutzsteuerelemente nach ISO 27018 eingeschlossen. Mit der Aufnahme dieser Steuerelemente in die ISO-Überprüfung wurde bestätigt, das Office 365 Kunden zuverlässig vor der unzulässigen Offenlegung ihrer Daten geschützt sind. Kontinuierliches Monitoring, die Anwendung der neuesten Datensicherheitsupdates und regelmäßiges Backup schützen dabei vor Datenverlust. Zusätzlich wird mit der von Office 365 zugesicherten 99,9-prozentigen Verfügbarkeit der Services Betriebssicherheit geschaffen.
Datenschutz
Datenschutz nach österreichischen Recht
Microsoft betreibt Cloud-Rechenzentrum in Europa (Dublin/Irland und Amsterdam/Niederlande. Nach dem österreichischen Datenschutzgesetz und der europäischen Datenschutzrichtlinie sind Datenübermittlung in andere EU-Länder unter den gleichen Voraussetzungen zulässig wie Datenübertragungen im Inland. Für Kunden aus Österreich findet bei Office 365 also österreichisches Datenschutzrecht Anwendung.
Ab der 2. Jahreshälfte 2016 wird es die Microsoft Cloud Deutschland geben mit den Rechenzentren in Magdeburg und Frankfurt, bei denen die deutsche T-Systems der Datentreuhänder ist und das Rechenzentrum für Microsoft betreibt. Zu dem Zeitpunkt wird Office 365 Deutschland erhältlich sein, 2017 werden noch weitere Cloud Services (Azure, Dynamics CRM online) hinzukommen.
Sichere Weitergabe von Daten und Informationen
Oft werden sensible Daten und Informationen via Mail versendet oder auf anderem Wege digital verteilt. Der Datenschutz bleibt dabei buchstäblich „auf der Strecke“: Diese Daten sind vollkommen ungeschützt. Office 365 bietet Werkzeuge, die das Teilen von Daten sicherer macht als jemals zuvor. Sie können Daten, die Sie mit externen Kommunikationspartnern nutzen, unterschiedliche Zugriffsrechte zuweisen: Dokumente können von Ihrem Kunden z.B. nur betrachtet werden, aber nicht gedruckt oder kopiert. Sie können den Zugriff auf die Daten auch zeitlich limitieren oder eine Weitergabe an Dritte verhindern.
Gesicherte Zugänge, geschützte Email-Kommunikation
Missbräuchlicher Zugriff auf Daten erfolgt häufig durch unsichere Passwörter oder Zugänge. Multi-Faktor-Authentifzierung verhindert dies ebenso wie ein geräteabhängiger Zugriffsschutz, der regelt, wie Nutzer von verschiedenen Geräten und Orten auf Unternehmensdaten zugreifen können (z.B. durch eine Limitierung des Zugangs aus öffentlichen WLAN). Emails können über Office 365 digital signiert und verschlüsselt werden. Durch einen individuell konfigurierbaren SPAM- und Malware-Schutz wird das Einschleusen von Schadcode in Ihr Unternehmen verhindert.
Office 365 steht für Datenschutz und Datensicherheit auf allen Ebenen
Wenn Sie Office 365 nutzen, behalten Sie die Hoheit über Ihre Daten. Ihre Daten werden nicht zu Werbezwecken analysiert. Microsoft macht transparent, wo Ihre Daten gespeichert werden und wer Zugriff darauf hat. Der Zugriff auf Daten ist streng limitiert und wird protokolliert. Nach Beendigung einer Servicenutzung nehmen Sie Ihre Daten mit.
Datenverlust und Datenmissbrauch verhindern
Darüber hinaus bietet Office 365 eine Reihe bewährter Security-Funktionen. Mittels der Data Loss Prevention-Technologie (DLP) minimieren Sie das Risiko, durch menschliche Fehler Daten zu verlieren. DLP erkennt außerdem, wenn E-Mails sensible Informationen wie Kreditkarten- oder Zugangsdaten enthalten – Nutzer werden vor dem Versand solcher Informationen gewarnt. Die entsprechenden Regeln für dieses „Frühwarnsystem“ definieren Sie für Ihr Unternehmen selbst. Mit der Archivierungsfunktion für E-Mails können Sie diese auch dann dauerhaft speichern, wenn sie aus persönlichen Postfächern gelöscht werden. So erfüllen Sie Ihre Nachweispflicht ohne zusätzliche Kosten. Mit der Office 365 eDiscovery-Funktion können Sie blitzschnell alle vorhandenen Informationen zu einem gesuchten Vorgang zusammenstellen und dokumentieren. Compliance-Anforderungen im Data Privacy & Security-Umfeld können Sie mit Office 365 einfach und selbstbestimmt erfüllen.
Zusammengefasst
- Fortschrittliche, komplexe und deswegen sichere Datenverschlüsselung
- ISO 27001-zertifizierte Technologie
- permanente Aktualisierung der Sicherheitsstandards
- Anwendung österreichischer und europäischer Datenschutzgesetze
- geschützter Zugang durch Multi-Faktor-Authentifizierung
- regelmäßige Backups
- Sicherer Schutz vor Datenverlust
- Umfangreiche Compliance- und Archivierungsdienste
Comments are closed