Sensible Microsoft-365-Daten verschlüsseln

Sensible Microsoft-365-Daten verschlüsseln

Beitrag teilen

Für Einrichtungen des öffentlichen Sektors und systemrelevante Versorgungsunternehmen, die unter KRITIS-Richtlinien fallen, sind die Regeln für die Datensicherheit noch einmal höher als in anderen Wirtschaftsbereichen. Dennoch arbeiten auch diese Organisationen mit weitverbreiteten und anerkannten Softwarelösungen wie beispielsweise Microsoft 365.

Das hat zur Folge, dass Einrichtungen der öffentlichen Hand Möglichkeiten finden müssen, wie sie einerseits die Sicherheitsanforderungen erfüllen und andererseits ihren Mitarbeitern und beitragenden Externen eine moderne Arbeitsumgebung bieten. Vor allem wenn es um die digitale Zusammenarbeit in Form eines unabhängigen Datenzugriffs oder um Collaboration-Features geht.

Um diese Herausforderung zu meistern, hat jetzt eine staatliche Anstalt der betrieblichen Altersvorsorge einen neuen Weg eingeschlagen. Sie setzt auf Microsoft 365, verschlüsselt aber gleichzeitig die hierin bearbeiteten und gespeicherten Daten mit der eperi-Lösung. So schlägt das Unternehmen zwei Fliegen mit einer Klappe: Zum einen sind die Mitarbeiter mit einer etablierten Cloudlösung für den Office-Alltag ausgestattet und zum anderen ist gewährleistet, dass die Daten nicht im Klartext in der Cloud gespeichert werden. Das Besondere daran: Obwohl die Daten verschlüsselt werden, ist die Performance und Funktionalität von Microsoft 365 in keiner Weise eingeschränkt. Sämtliche Operationen, wie beispielsweise das Suchen oder Sortieren von Daten, sind verfügbar und auch alle Microsoft-Schnittstellen (MAPI, ActiveSync, EWS, OWA, etc.) können genutzt werden.

Die patentierte Technologie der Lösung ermöglicht es, pseudonymisierte Daten außerhalb der Grenzen der Datenresidenz zu verarbeiten, denn sensible PII-Daten werden selektiv verschlüsselt, noch bevor sie in der Microsoft-365-Cloud gespeichert werden. Mit der eperi-Lösung haben die Unternehmen nicht nur jederzeit ihre Daten unter Kontrolle, sondern können sich dank moderner Krypto-Agilität auf ein Maximum an Sicherheit für sämtliche Clouddaten verlassen. Bei der Einführung der Lösung ist es zudem hilfreich, dass diese flexibel in der Konfiguration und Bereitstellung ist und je nach Bedarf angepasst werden kann. Das skalierbare Lizenzmodell ermöglicht dabei eine schrittweise Einführung in funktionaler Hinsicht und es vermeidet das Risiko durch einen „Big Bang“.

Microsoft 365 verschlüsseln

  • Outlook Mail: Die Lösung verschlüsselt Betreffzeilen, Text und Anhänge unter Beibehaltung der Such- und Sortier-Funktionen.
  • Outlook Kalender: Die Lösung verschlüsselt Termin-Titel und deren Beschreibungen unter Beibehaltung der Suchfunktion.
  • SharePoint: Die Lösung verschlüsselt Datei- oder Dokumentinhalte in Formularen und Bibliotheken.
  • OneDrive: Die Lösung verschlüsselt Dateien oder Dokumente in OneDrive. Der OneDrive Client wird ebenso unterstützt wie der Browserzugriff.
  • Unterstützte Clients: Die Lösung unterstützt Outlook für Windows, Outlook für Mac, Browser (OWA), sowie die Integration mit speziellen Lösungen von Drittanbietern (z.B. Dell Quest).
  • Wichtige Funktionen: Die Lösung bietet eine Volltext-Suche in verschlüsselten Microsoft-365-Dokumenten, Office Online Apps und vieles mehr.

Mit der Einführung der eperi-Lösung hat die Anstalt der betrieblichen Altersvorsorge ihr Ziel erreicht: Funktionierende Workflows und Prozesse, die wie gewohnt fortgesetzt werden und gleichzeitig die notwendige Sicherheit in hohem Maße sicherstellen. Laut eigener Aussage hat sich die Akzeptanz der Office-Applikationen um 20 Prozent erhöht und gleichzeitig sind die IT-Kosten um 50 Prozent zurückgegangen.

Mehr bei Eperi.com

 


Über Eperi GmbH

Wir bei eperi sind der festen Überzeugung, dass Datenschutz ein grundlegendes Menschenrecht ist. Unser Ziel ist es, dass Menschen und Unternehmen zu jeder Zeit die Kontrolle über ihre Daten behalten sollen. Ohne Kompromisse und mit der besten Technologie. Mit dem Fokus auf die Sicherheit unserer Kunden haben wir eine Lösung geschaffen, die für den Benutzer unsichtbar ist und gleichzeitig die höchsten Sicherheitsstandards erfüllt.


Passende Artikel zum Thema

Sensible Microsoft-365-Daten verschlüsseln

Für Einrichtungen des öffentlichen Sektors und systemrelevante Versorgungsunternehmen, die unter KRITIS-Richtlinien fallen, sind die Regeln für die Datensicherheit noch einmal ➡ Weiterlesen

DORA als Reaktion auf Cyberangriffe im Finanzsektor

Die Zahl der Cyberangriffe auf den Finanzsektor nimmt weltweit zu, und auch in Deutschland stellen Cyberattacken nach Einschätzung der Finanzaufsicht ➡ Weiterlesen

Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig

Eine repräsentative Umfrage zeigt, dass fast die Hälfte der deutschen Geschäftsführungen wichtige Security Awareness Schulungen für überflüssig hält. Diese Auswertung offenbart ➡ Weiterlesen

Wie Angreifer bei Webanwendungen durch Schwachstellen schlüpfen

Schwachstellen bei der Zugangskontrolle und das Risiko der Offenlegung von Daten sind die weit verbreitetsten Sicherheitsmängel in unternehmensintern entwickelten Webanwendungen. ➡ Weiterlesen

Phishing-as-a-Service-Anbieter LabHost zerschlagen – Täter verhaftet

Der Phishing-as-a-Service-Anbieter LabHost wurde in einer gemeinsamen, internationalen Aktion vom Netz genommen. Die PhaaS-Plattform beherbergte aktuell 2.000 kriminelle Nutzer, die ➡ Weiterlesen

Angriffstool Kapeka: Die spezielle Cyberwaffe 

Das neu aufgetauchtes IT-Angriffstool Kapeka aus Russland erregt derzeit Aufmerksamkeit. Sicherheitsforscher von WithSecure haben dieses Werkzeug entdeckt und der Angreifergruppe ➡ Weiterlesen

Passkey-Unterstützung für mobile Geräte

Der Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen zum Schutz von Anmeldedaten Keeper Security kündigt die Unterstützung von Passkey-Management für mobile Geräte ➡ Weiterlesen

Für Unternehmen: Browser mit identitätsbasiertem Schutz

Nun ist er verfügbar: Der CyberArk Secure Browser für Unternehmen. Es handelt sich um den ersten Browser, der mit einem ➡ Weiterlesen