Schutz für Office 365 Daten
Rohde & Schwarz bringt TrustedGate für MS Office 365
Sicheres und transparentes Arbeiten mit Office-Anwendungen in der Public Cloud
Microsoft Office 365 beinhaltet eine Vielzahl von Anwendungen und Tools (wie Exchange, SharePoint oder Skype for Business), die täglich in Unternehmen benutzt werden. Unternehmen vertrauen Anwendungen in Office 365 oft ihre wichtigsten Daten an. Diese geschäftskritischen Informationen müssen vor externen Cyberangriffen, kompromittierten Benutzerkonten und Insider-Gefahren geschützt werden. Die neue Security-Lösung TrustedGate for Office 365 von Rohde & Schwarz Cybersecurity verbindet höchste Sicherheitsvorgaben mit transparentem Arbeiten in der Public Cloud mit Office-Anwendungen.
Dafür wurde ein neues Virtualisierungsverfahren entwickelt. Beim Upload eines Dokuments in Office 365 wird eine virtuelle Kopie des Originaldokuments (vDoc) erstellt. Das vDoc enthält allein die Metadaten des Originaldokuments (wie Keywords oder Klassifizierungen), ohne dessen vertrauliche Inhalte. Berechtigte Nutzer können mit dem vDoc transparent und sicher in bereits bestehenden Workflows in Office 365 arbeiten. Das Originaldokument mit den sensiblen Inhalten wird verschlüsselt und in mehreren Teilen (Chunks) zerlegt über ein Software-Defined-Storage-Modul (SDS) in vom Nutzer ausgewählten Servern oder Clouds (auch außerhalb von Office 365) abgelegt. Die Zerlegung der verschlüsselten Originaldokumente in Chunks wirkt als zusätzliche Sicherheitsmaßnahme gegen externe Angriffe z.B. mit Quantencomputern.
Darüber hinaus können mit der konfigurierbaren Speicherung der Chunks auch höchste Datenschutzbestimmungen umgesetzt werden, beispielsweise wird auch die EU-Datenschutzgrundverordnung (EU-DSGVO) unterstützt. Die EU-DSGVO schreibt vor, dass bestimmte Dateien nicht im Ausland gespeichert werden dürfen. Mit TrustedGate for Office 365 bestimmt der Nutzer autonom, auf welchen Servern oder Cloud-Providern seine verschlüsselten Originaldaten respektive Chunks gespeichert werden. Somit können Dokumente in Office 365 in der Public Cloud gemeinsam bearbeitet werden, während ihre Chunks auf eigenen Servern oder inländischen Providern liegen.
Dokumente können bei einer vorhandenen Klassifizierung automatisch verschlüsselt werden. Selbst in verschlüsselten Dokumenten ist eine sichere Volltextsuche möglich. Die Zugriffsrechte werden für die entsprechenden Personen oder Gruppen festgelegt – beim Download wird das Dokument dann für berechtigte Nutzer wieder transparent entschlüsselt. Die Nutzer arbeiten in gewohnter Office-365-Umgebung und Administratoren können Zugangsrechte und Sicherheitsrichtlinien zentral und flexibel konfigurieren. Ein zusätzlicher Sicherheitsgewinn für vertrauliche Daten: Die Anhänge aus E-Mails können mit einer TrustedGate-DLP- (Data Leakage Protection) Erweiterung automatisch entfernt, verschlüsselt und durch Links in der E-Mail ersetzt werden. Die Empfänger können über die Links die Anhänge, je nach Rechtevergabe und Klassifizierung, lesen, herunterladen oder blocken.
Über Rohde & Schwarz Cybersecurity
Das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity schützt Unternehmen und öffentliche Institutionen weltweit vor Cyberangriffen. Mit hochsicheren Verschlüsselungslösungen, Next-Generation-Firewalls und Firewalls für geschäftskritische Webanwendungen, innovativen Ansätzen für das sichere Arbeiten in der Cloud sowie Endpoint-Security entwickelt und produziert das Unternehmen technisch führende Lösungen für die Informations- und Netzwerksicherheit. Das Angebot der mehrfach ausgezeichneten und zertifizierten IT-Sicherheitslösungen reicht von kompakten All-in-one-Produkten bis zu individuellen Lösungen für kritische Infrastrukturen. Im Zentrum der Entwicklung von vertrauenswürdigen IT-Lösungen steht der Ansatz „Security by Design“, durch den Cyberangriffe proaktiv statt reaktiv verhindert werden. Über 500 Mitarbeiter sind an den Standorten in Deutschland, Frankreich, Spanien und den Niederlanden tätig.
