Quantcast

Mit TrustedGate for Office 365 sicher durch den Büroalltag: Rohde & Schwarz Cybersecurity stellt neue Cloud-Lösung vor

Microsoft Office 365‎ beinhaltet eine Vielzahl von Anwendungen und Tools (wie Exchange, SharePoint oder Skype for Business), die täglich in Unternehmen benutzt werden. Unternehmen vertrauen Anwendungen in Office 365 oft ihre wichtigsten Daten an. Diese geschäftskritischen Informationen müssen vor externen Cyberangriffen, kompromittierten Benutzerkonten und Insider-Gefahren geschützt werden. Die neue Lösung TrustedGate for Office 365 von Rohde & Schwarz Cybersecurity verbindet höchste Sicherheitsvorgaben mit transparentem Arbeiten in der Public Cloud mit Office-Anwendungen.

Dafür wurde ein neues Virtualisierungsverfahren entwickelt. Beim Upload eines Dokuments in Office 365 wird eine virtuelle Kopie des Originaldokuments (vDoc) erstellt. Das vDoc enthält allein die Metadaten des Originaldokuments (wie Keywords oder Klassifizierungen), ohne dessen vertrauliche Inhalte. Berechtigte Nutzer können mit dem vDoc transparent und sicher in bereits bestehenden Workflows in Office 365 arbeiten. Das Originaldokument mit den sensiblen Inhalten wird verschlüsselt und in mehreren Teilen (Chunks) zerlegt über ein Software-Defined-Storage-Modul (SDS) in vom Nutzer ausgewählten Servern oder Clouds (auch außerhalb von Office 365) abgelegt. Die Zerlegung der verschlüsselten Originaldokumente in Chunks wirkt als zusätzliche Sicherheitsmaßnahme gegen externe Angriffe z.B. mit Quantencomputern.  

Darüber hinaus können mit der konfigurierbaren Speicherung der Chunks auch höchste Datenschutzbestimmungen umgesetzt werden, beispielsweise wird auch die EU-Datenschutzgrundverordnung (EU-DSGVO) unterstützt. Die EU-DSGVO schreibt vor, dass bestimmte Dateien nicht im Ausland gespeichert werden dürfen. Mit TrustedGate for Office 365 bestimmt der Nutzer autonom, auf welchen Servern oder Cloud-Providern seine verschlüsselten Originaldaten respektive Chunks gespeichert werden. Somit können Dokumente in Office 365 in der Public Cloud gemeinsam bearbeitet werden, während ihre Chunks auf eigenen Servern oder inländischen Providern liegen.
Dokumente können bei einer vorhandenen Klassifizierung automatisch verschlüsselt werden. Selbst in verschlüsselten Dokumenten ist eine sichere Volltextsuche möglich. Die Zugriffsrechte werden für die entsprechenden Personen oder Gruppen festgelegt - beim Download wird das Dokument dann für berechtigte Nutzer wieder transparent entschlüsselt. Die Nutzer arbeiten in gewohnter Office-365-Umgebung und Administratoren können Zugangsrechte und Sicherheitsrichtlinien zentral und flexibel konfigurieren. Ein zusätzlicher Sicherheitsgewinn für vertrauliche Daten: Die Anhänge aus E-Mails können mit einer TrustedGate-DLP- (Data Leakage Protection) Erweiterung automatisch entfernt, verschlüsselt und durch Links in der E-Mail ersetzt werden. Die Empfänger können über die Links die Anhänge, je nach Rechtevergabe und Klassifizierung, lesen, herunterladen oder blocken.

 

Call Back