Sensible Microsoft-365-Daten verschlüsseln

Sensible Microsoft-365-Daten verschlüsseln

Beitrag teilen

Für Einrichtungen des öffentlichen Sektors und systemrelevante Versorgungsunternehmen, die unter KRITIS-Richtlinien fallen, sind die Regeln für die Datensicherheit noch einmal höher als in anderen Wirtschaftsbereichen. Dennoch arbeiten auch diese Organisationen mit weitverbreiteten und anerkannten Softwarelösungen wie beispielsweise Microsoft 365.

Das hat zur Folge, dass Einrichtungen der öffentlichen Hand Möglichkeiten finden müssen, wie sie einerseits die Sicherheitsanforderungen erfüllen und andererseits ihren Mitarbeitern und beitragenden Externen eine moderne Arbeitsumgebung bieten. Vor allem wenn es um die digitale Zusammenarbeit in Form eines unabhängigen Datenzugriffs oder um Collaboration-Features geht.

Anzeige

Um diese Herausforderung zu meistern, hat jetzt eine staatliche Anstalt der betrieblichen Altersvorsorge einen neuen Weg eingeschlagen. Sie setzt auf Microsoft 365, verschlüsselt aber gleichzeitig die hierin bearbeiteten und gespeicherten Daten mit der eperi-Lösung. So schlägt das Unternehmen zwei Fliegen mit einer Klappe: Zum einen sind die Mitarbeiter mit einer etablierten Cloudlösung für den Office-Alltag ausgestattet und zum anderen ist gewährleistet, dass die Daten nicht im Klartext in der Cloud gespeichert werden. Das Besondere daran: Obwohl die Daten verschlüsselt werden, ist die Performance und Funktionalität von Microsoft 365 in keiner Weise eingeschränkt. Sämtliche Operationen, wie beispielsweise das Suchen oder Sortieren von Daten, sind verfügbar und auch alle Microsoft-Schnittstellen (MAPI, ActiveSync, EWS, OWA, etc.) können genutzt werden.

Die patentierte Technologie der Lösung ermöglicht es, pseudonymisierte Daten außerhalb der Grenzen der Datenresidenz zu verarbeiten, denn sensible PII-Daten werden selektiv verschlüsselt, noch bevor sie in der Microsoft-365-Cloud gespeichert werden. Mit der eperi-Lösung haben die Unternehmen nicht nur jederzeit ihre Daten unter Kontrolle, sondern können sich dank moderner Krypto-Agilität auf ein Maximum an Sicherheit für sämtliche Clouddaten verlassen. Bei der Einführung der Lösung ist es zudem hilfreich, dass diese flexibel in der Konfiguration und Bereitstellung ist und je nach Bedarf angepasst werden kann. Das skalierbare Lizenzmodell ermöglicht dabei eine schrittweise Einführung in funktionaler Hinsicht und es vermeidet das Risiko durch einen „Big Bang“.

Microsoft 365 verschlüsseln

  • Outlook Mail: Die Lösung verschlüsselt Betreffzeilen, Text und Anhänge unter Beibehaltung der Such- und Sortier-Funktionen.
  • Outlook Kalender: Die Lösung verschlüsselt Termin-Titel und deren Beschreibungen unter Beibehaltung der Suchfunktion.
  • SharePoint: Die Lösung verschlüsselt Datei- oder Dokumentinhalte in Formularen und Bibliotheken.
  • OneDrive: Die Lösung verschlüsselt Dateien oder Dokumente in OneDrive. Der OneDrive Client wird ebenso unterstützt wie der Browserzugriff.
  • Unterstützte Clients: Die Lösung unterstützt Outlook für Windows, Outlook für Mac, Browser (OWA), sowie die Integration mit speziellen Lösungen von Drittanbietern (z.B. Dell Quest).
  • Wichtige Funktionen: Die Lösung bietet eine Volltext-Suche in verschlüsselten Microsoft-365-Dokumenten, Office Online Apps und vieles mehr.

Mit der Einführung der eperi-Lösung hat die Anstalt der betrieblichen Altersvorsorge ihr Ziel erreicht: Funktionierende Workflows und Prozesse, die wie gewohnt fortgesetzt werden und gleichzeitig die notwendige Sicherheit in hohem Maße sicherstellen. Laut eigener Aussage hat sich die Akzeptanz der Office-Applikationen um 20 Prozent erhöht und gleichzeitig sind die IT-Kosten um 50 Prozent zurückgegangen.

Mehr bei Eperi.com

 


Über Eperi GmbH

Wir bei eperi sind der festen Überzeugung, dass Datenschutz ein grundlegendes Menschenrecht ist. Unser Ziel ist es, dass Menschen und Unternehmen zu jeder Zeit die Kontrolle über ihre Daten behalten sollen. Ohne Kompromisse und mit der besten Technologie. Mit dem Fokus auf die Sicherheit unserer Kunden haben wir eine Lösung geschaffen, die für den Benutzer unsichtbar ist und gleichzeitig die höchsten Sicherheitsstandards erfüllt.


Passende Artikel zum Thema

Notfallplan: Kommunikation während einer Cyberattacke 

Cyberkriminalität und Datendiebstahl sind ein Supergau und können Unternehmen ins Straucheln bringen. Ein Notfallplan hilft allen Beteiligten, die Nerven und ➡ Weiterlesen

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen