Viele Anwendungen sind heute Cloud-basiert. Am bekanntesten ist natürlich Office/Microsoft 365. Beliebte Anwendungen wie Excel, Word oder Powerpoint werden als sogenannte SaaS-Anwendungen (Software-as-a-Service) in einem Abo-Modell von zahlreichen Unternehmen bereits genutzt. Die Vorteile für Unternehmen liegen auf der Hand: Man bezahlt nur das, was man auch tatsächlich nutzt und bekommt alles aus einer Hand und von nahezu jedem Gerät mit Internetzugang. Alte Serversysteme werden nicht mehr benötigt (für ehemals Microsoft Exchange) und eine Menge Kosten werden eingespart. Ist aber automatisch alles sicher mit Microsoft 365, wenn die Cloud genutzt wird? Nein!

Durch die Integration ins Firmennetzwerk, dem Zusammenspiel mit anderen Anwendungen oder der Vielzahl an Endgeräten muss mehr denn je darauf geachtet werden, dass Daten nicht verloren gehen, der Datenschutz beachtet wird und Cyberkriminellen kein Zugang durch Sicherheitslücken gewährt wird. Wie können aber sensible Daten aus Services wie OneDrive, SharePoint oder Outlook geschützt werden, wenn doch alles beim Anbieter Microsoft liegt? Microsoft hat durchaus viele Sicherheitsmechanismen in ihren Produkten – diese reichen aber nicht aus. Selbst einfache Szenarien wie z. B. Mitarbeiter teilen versehentlich einen OneDrive Ordner öffentlich oder laden eine schädliche Datei ins Sharepoint können bereits zu immensen Schäden im Unternehmen führen. Auf dem Markt gibt es spezielle Cloud-Securtiy-Provider, die mit Ihren Lösungen Datenströme und User-Aktivitäten in allen Cloud-Services überwachen. Der bekannteste dieser sogenannten „Cloud access security broker (CASB)“ auf dem europäischen Markt ist Hornetsecurity.

Wo bestehen Risiken bei Office 365?

DSGVO-konformer Einsatz und Datenschutz:

Nach der DSGVO und GDPdU müssen alle ein- und ausgehenden E-Mails rechtskonform archiviert werden. Office 365 selbst bietet eine speziell nach den Gesetzen gerichtete Archivierung so nicht an.

E-Mail Verkehr:

Office 365 verfügt zwar über eine grundlegende E-Mail-Verschlüsselung – allerdings nicht auf dem Transportweg vom Sender zum Empfänger. E-Mails können somit bereits VOR Ankunft beim Empfänger ausgespäht und abgefangen werden.

OneDrive Datenspeicherung:

Cloud heißt nicht immer gleich sicher. Bei der betrieblichen Nutzung von OneDrive ist besonders dann Vorsicht geboten, wenn mehrere Mitarbeiter den Online-Speicherplatz des Unternehmens nutzen. Mitarbeiter können schnell und unkontrolliert beliebige Dateien in OneDrive ablegen – somit steigt auch die Gefahr, Schädlinge ins Unternehmen einzuschleusen.

Unternehmen, die Microsoft Office 365 einsetzen möchten, müssten für vollständigen Schutz weitere Maßnahmen ergreifen. Der Wechsel zu Office 365 bietet natürlich eine Chance zur Kostenreduzierung, bringt aber auch neue Risiken mit sich. Office 365 lässt sich durch verschiedene Tools zusätzlich absichern. Dazu gehören Passwort-Manager, Schulungen für Mitarbeiter, die Einbindung kompletter Cloud-Security-Provider oder der Einsatz von Multi-Faktor-Authentifizierungen. Wenn Sie Office 365 im Unternehmen nutzen und zusätzliche Sicherheit wünschen, beraten unsere IT-Security Spezialisten natürlich kostenfrei und unverbindlich. Buchen Sie Ihr Beratungsgespräch kostenlos unter: