Zugriff und Authentifizierung

Zu den Sicherheitsfeatures, die Office-365-Kunden selbst einstellen und wählen können, zählt unter anderem die Möglichkeit, die Active Directory Rights Management Services (AD RMS - Active Directoy-Rechteverwaltungsdienste) einzusetzen. Mit Hilfe dieser Dienste können die Zugriffe auf Daten granularer geregelt und kontrolliert werden. Geht es um die Authentifizierung der Anwender, können Administratoren sowohl auf ihre lokale Installation von Active Directory als auch auf Microsofts Online-Version Azure Active Directory zurückgreifen.

Weitere Authentifizierungsmechanismen, die Administratoren mit Office 365 einsetzen können:

• Zwei-Faktor-Authentifizierung,

• Client-basierte Zugriffskontrolle - damit könne Firmen festlegen, wie die Nutzer von bestimmten Geräten oder von verschiedenen Orten aus auf Office 365 zugreifen dürfen (beispielsweise bei Verwendung eines öffentlichen WLANs) und

• Rollen-basierte Zugriffskontrolle - legt dediziert fest, wer in welchen Funktion, welche Rechte besitzt.

Schutz vor Spam und Malware in Office 365

Wie jeder Exchange-Server arbeitet auch der Mail-Dienst von Office 365 mit einem sogenannten Spam Confidence Level (SCL), mit dessen Hilfe die eingehenden Nachrichten eine Bewertung erhalten. Entsprechend dieser Bewertung werden dann Nachrichten mit einem hohen Level in den Junk-Mail-Ordner des jeweiligen Anwenders geleitet. Administratoren können zudem erweiterte Option für die Behandlung von Junk-Mail und die Verwaltung von White- und Blacklists für die Absender in ihrem Administrationscenter unter Office 365 kontrollieren. Unternehmen, die Office 365 einsetzen, können aber auch andere eigene Lösungen zum Schutz von Malware einsetzen, indem sie die Office-365-Anwendungen und -Nachrichten beispielweise über den Dienst eines Drittanbieters routen. Grundsätzlich lassen sich bestimmte Dateitypen, die schadhaften Code beinhalten könnten, anhand der Dateinamenerweiterung von Office 365 blocken, so dass diese Dateien nicht auf die Server gelangen. An dieser Stelle sind Anwender aber gut beraten, weitere Schutzmaßnahmen zu ergreifen.

Schließlich muss noch erwähnt werden, dass die Dienste von Office 365 auf Basis von ISO 27001 entwickelt wurde. Diese internationale Norm legt unter anderem Kriterien für Einführung und Betrieb eines Managementsystems für Informationssicherheit unter Berücksichtigung der IT-Risiken fest.

Fazit: Grundsätzlich sicher, aber….

Wir haben uns die technischen Daten von Office 365 angeschaut sowie einige Testinstallationen überprüft beziehungsweise selbst im Testlabor durchprobiert. Vom technischen Standpunkt aus bietet Microsoft mit dieser Lösung alle Sicherheitsmaßnahmen, die heute aktuell gefordert sind.

Wären da nicht die Begehrlichkeiten der amerikanischen Regierung und ihrer Nachrichtendienste, möglichst alle Daten auch der europäischen Anwender im Griff zu behalten, so könnten wir für diese Lösung sicher eine Empfehlung aussprechen. Jeder Anwender muss aber selbst entscheiden, wie weit er seine Daten einem solchen Dienst anvertrauen möchte. Grundsätzlich bietet Office 365 alle Optionen, die Firmen und Anwender in der modernen Bürokommunikation benötigen. Wer fortgeschrittene Features wie beispielsweise Authentifizierung mittels Active Directory nutzen möchte, wird auch hier das Fachwissen eines Windows-Administrators brauchen, damit die Migration ins Online-Office ohne Probleme gelingt.