TrustedGate for Office 365 vorgestellt
Rohde & Schwarz: Dokumentenschutz in der Cloud
Microsoft Office 365 ist mit seinen zahlreichen Anwendungen und Tools, etwa Exchange, SharePoint oder Skye for Business, nicht aus dem täglichen Büroalltag in Unternehmen wegzudenken. Dies birgt laut Rohde & Schwarz jedoch auch Risiken. Denn, so der IT-Security-Anbieter, vertrauen die Nutzer den Anwendungen in Office 365 ihre wichtigsten Daten an - was sie wiederrum interessant für Angreifer macht. Aus diesem Grund sei es wichtig, diese geschäftskritischen Informationen vor externen Angriffen, kompromittierten Benutzerkonten und Insider-Gefahren zu schützen. Mit TrustedGate for Office 365 hat Rohde & Schwarz nun eine Lösung vorgestellt, die höchste Sicherheitsvorgaben mit transparentem Arbeiten in der Public Cloud und mit Office-Anwendungen verbinden soll.
Nach eigenen Angaben hat der Sicherheitsanbieter dazu ein neues Virtualisierungsverfahren entwickelt: Beim Upload eines Dokuments in Office 365 erstellt die Lösung eine virtuelle Kopie des Originaldokuments (vDoc). Das vDoc enthält allein die Metadaten des Originaldokuments ohne vertrauliche Inhalte, etwa Keywords oder Klassifizierungen. Berechtigte Nutzer sollen anschließend mit dem vDoc transparent und sicher in bereits bestehenden Workflows in Office 365 arbeiten. Das Originaldokument mit den sensiblen Inhalten werde verschlüsselt und - in mehreren Teilen zerlegt (Chunks) - über ein SDS-Modul (Software-Defined Storage) in vom Nutzer ausgewählten Servern oder Cloud - auch außerhalb von Office 365 - abgelegt. Die Zerlegung der verschlüsselten Originaldokumente in Chunks wirkt als zusätzliche Sicherheitsmaßnahme gegen externe Angriffe, etwa mit Quantencomputern, so Rohde & Schwarz weiter.
Des Weiteren setze man mit der konfigurierbaren Speicherung der Chunks auch höchste Datenschutzbestimmungen um und unterstütze unter anderem die EU-DSGVO (EU-Datenschutzgrundverordnung), da der Anwender bestimmen kann, auf welchen Server oder Cloud-Providern er seine verschlüsselte Originaldaten respektive Chunks speichert. Dadurch lassen sich Dokumente in Office 365 in der Public Cloud gemeinsam speichern, während die Chunks auf eigenen Servern oder inländischen Providern liegen, so der Sicherheitsanbieter.
Anwender können laut Hersteller ihre Dokumente bei einer vorhandenen Klassifizierung automatisch verschlüsseln. Selbst in verschlüsselten Dokumenten sei eine sichere Volltextsuche möglich. Die Zugriffsrechte lassen sich für entsprechende Personen oder Gruppen festlegen - beim Download werde das Dokument dann für berechtige Nutzer wieder transparent entschlüsselt.
Dadurch sollen Anwender in gewohnter Office-365-Umgebung arbeiten und Administratoren Zugangsrechte und Sicherheitsrichtlinien zentral und flexibel konfigurieren können. Als zusätzliche Sicherheitsfunktion ist es laut Hersteller außerdem möglich, die Anhänge aus E-Mails mit einer TrustedGate-DLP-Erweiterung (Data Leakage Protection) automatisch zu entfernen und durch Links in der E-Mail zu ersetzen. Empfänger sind so in der Lage, über diese Links die Anhänge, je nach Rechtevergabe und Klassifizierung zu lesen, herunterzuladen oder zu blocken, so Rohde & Schwarz.
Weitere Informationen stehen unter www.rohde-schwarz.com zur Verfügung.
Lesen Sie mehr zum Thema
