proservia_filesharing

Microsoft verbessert SharePoint Sicherheit

Microsoft spendiert SharePoint Online, der Cloud-Infrastruktur für Microsoft 365 und Teams, neue Sicherheitsfunktionen, mit dem das Teilen von Dateien besser abgesichert wird und Risiken reduziert werden. Dieser Beitrag liefert einen kurzen Überblick.

Microsoft hat im Juli 2020 neue Werkzeuge für die Sicherheit, Compliance und das Risikomanagement von SharePoint Online und Microsoft 365 vorgestellt. Angekündigt sind Microsoft Endpoint Data Loss Prevention (DLP), Double Key Encryption, neue Insider-Risiko-Management-Funktionen und Tools zur Einhaltung von Kommunikationsvorschriften in Microsoft-Teams.

Insider-Risiken im Homeoffice

Im Homeoffice sind Ablenkungen an der Tagesordnung. Gemeinsame Heimarbeitsplätze, Kinder, die am Computer spielen, und andere Störungen könnten zu unbeabsichtigten sogenannten Insider-Risiken führen. Um diese Risiken zu erkennen und einzudämmen, erweitert Microsoft die Fähigkeiten des Tools Insider Risk Management (IRM). Es erkennt nun die Freigabe von Ordnern, Dateien und Websites von SharePoint Online in Domänen, die als „unzulässig“ gekennzeichnet sind, und das Herunterladen von Inhalten aus Teams und den E-Mail-Versand außerhalb des Unternehmens in „unzulässige“ Domänen.

Unternehmen, die Microsoft Defender Advanced Threat Protection verwenden, können sehen, wenn jemand versucht, Multifaktorauthentifizierung (MFA) zu deaktivieren oder unerwünschte Software zu installieren.

File Sharing mit Verifikation

Es gibt auch eine neue Methode für den Austausch von Dateien und Ordnern namens SharePoint Powers Secure File Sharing in Microsoft 365. Bisher wurden Dateien geteilt, indem externe Teilnehmer, denen Zugriff auf ein Verzeichnis gewährt werden sollte, zunächst eine Einladung erhielten und sich daraufhin mit einem Microsoft- oder Job-Account einloggten. Dann wurden sie zu dem Verzeichnis als Gast hinzugefügt und erhielten so die Zugriffserlaubnis.

Jetzt erhalten verzeichnisfremde Nutzer stattdessen einen Link mit einem zeitlich begrenzten, einmalig nutzbaren Verifikations-Code, durch den sie ihre Identität bestätigen. So entfällt das Einloggen via Account, und der Sender kann sicher sein, dass sein Link auch den gewünschten Empfänger erreicht. Administratoren können angeben, ob Personen außerhalb der Organisation in der Lage sein sollen, ohne Authentifizierung auf Dateien zuzugreifen (indem Sie sich anmelden oder einen Bestätigungscode angeben) und die externe Freigabe sogar ganz blockieren.

Datenverlust am Endpunkt verhindern

Microsoft Endpoint DLP erweitert die Sicherheitsmaßnahmen, die bereits in Microsoft Information Protection (MIP) angeboten werden. Endpoint DLP bringt diese Klassifizierungs- und Sicherheitsfunktionen auf Endpunktgeräte und schützt damit vor Datenverlusten (Data Loss Prevention).

Wenn jemand eine potenziell risikobehaftete Maßnahme ergreift, sendet Endpoint DLP eine Warnung mit Tipps und Anleitungen zur Behebung des Problems. Das hilft sogar bei Anwendungen von Drittanbietern wie Dropbox: Wenn jemand versucht, eine Datei mit vertraulichen Daten in ein persönliches Dropbox-Konto auf Microsoft Edge zu kopieren, wird eine Warnung angezeigt.

proservia_doppelteverschlüsselung

Die doppelte Verschlüsselungsmethode verwendet zwei Schlüssel zum Schutz Ihrer hochsensiblen Daten. (Quelle Bild: iStock / snake3d)

Doppelte Verschlüsselung

Double Key Encryption ist derzeit in der Public Preview und bringt einen stärkeren Schutz für unternehmenskritische Daten. Microsoft 365 verschlüsselt bereits Kundendaten im Ruhezustand und bei der Übertragung. Mit Double Key Encryption können Unternehmen zum Schutz ihrer Daten zwei Schlüssel verwenden: Einen, den sie selbst kontrollieren, und einen, der in Microsoft Azure gespeichert ist. Beide sind erforderlich, um die mit durch Double Key Encryption geschützten Daten anzuzeigen. Microsoft kann nur auf einen Schlüssel zugreifen, d.h. es kann die Daten nicht alleine entschlüsseln.

Proservia sichert Microsoft 

Proservia als Microsoft Gold Partner zeigt Ihnen gerne, wie Sie die Zusammenarbeit innerhalb Ihres Unternehmens mit innovativen Security-Technologien standortübergreifend noch besser absichern. Aktuell bieten wir Ihnen Microsoft Teams sechs Monate kostenfrei. Unsere Experten helfen Ihnen bei allen Fragen rund um Microsoft. Gerne beraten wir Sie auch zu einer umfassenden und ganzheitlichen Strategie rund um den Digital Workplace.

 

Quelle Titelbild: iStock / fatido