Schutz für Microsoft Office 365 - Schutz kritischer Informationen in E-Mail-Hostingdiensten - Clearswift
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Schutz für Microsoft Office 365
Schutz kritischer Informationen in E-Mail-Hostingdiensten
www.clearswift.de
| 2 | Copyright © 2019 Clearswift Ltd
Inhaltsver-zeichnis
Schutz für Microsoft Office 365 3
Kritische Informationen in der Cloud 4
Sicherheitsaufbau in Office 365 4
Auf den Inhalt kommt es an 5
Ein kompromissloses Unterfangen 5
Adaptive Anhebung der Sicherheit in Office 365 6
Umsetzen der Bereitstellungsoptionen von Clearswift SECURE Email Gateway in Office 365 7
www.clearswift.deSchutz für Microsoft Office 365 Microsoft Office 365 erfreut sich in vielen Unternehmen großer Beliebtheit. Doch reichen seine Sicherheitsfunktionen in Bezug auf die Inhaltsüberprüfung wirklich aus? Unternehmen, die Microsoft Office 365 bereits implementiert haben, erhoffen sich, die Vorteile einer umfassenden Software- und Kommunikations-Suite für die Zusammenarbeit nutzen zu können. Microsofts verspricht, dass die Sicherheit auf allen Ebenen von Office 365 berücksichtigt wird. Allerdings sind seit dem Start von Office 365 in 2011 unzählige Gesetze in Kraft getreten, die den Umgang mit sensiblen Daten und die Konsequenzen bei Nichteinhaltung von Vorschriften und darauffolgende Verstöße betreffen. Nicht außer Acht zu lassen, ist zudem eine mögliche Rufschädigung, die ein solcher Verstoß häufig zur Folge hat. Seit 2011 ist die E-Mail-Nutzung gestiegen und hat sich zu einem wichtigen Tool für die geschäftliche Zusammenarbeit entwickelt. Allerdings müssen Unternehmen dafür Sorge tragen, dass gesendete und empfangene Inhalte und Informationen nicht nur angemessen sind, sondern das Unternehmen überhaupt betreten oder verlassen dürfen. | 4 | Copyright © 2019 Clearswift Ltd
Kritische Informationen in der Cloud Sicherheitsaufbau in Office 365
Cloud-Suiten und -Anwendungen bereiten IT-Sicherheitsexperten Office 365-Kunden sind automatisch durch einen Viren-
weiterhin Besorgnis, weil die Gefahr besteht, dass die und Spamschutz-Service geschützt. Das Schutzniveau hängt
Endbenutzer damit außerhalb des Einflussbereichs der IT- dabei vom jeweiligen Produktpaket ab. Obwohl es alle Vorteile
Abteilung agieren. eines gehosteten Diensts bietet, sollten folgende Punkte
bedacht werden:
Im Rahmen einer unabhängigen Studie des
Forschungsberatungsunternehmens Loudhouse wurden • Verzögerungen bei Richtlinienänderungen für
IT-Entscheidungsträger zu ihren Bedenken hinsichtlich ausgehende E-Mails
interner Sicherheitsbedrohungen befragt. Die Reaktion war
sektorübergreifend dieselbe: Mehr als 50 % gaben an, dass • Keine Möglichkeit, ausgehende E-Mails in Quarantäne
ihnen die Nutzung von Cloud-Anwendungen über den zu stellen. Die einzigen Optionen sind Zurückweisen,
Außerkraftsetzen der Senderfreigabe oder Weiterleiten
Einflussbereich der IT-Abteilung hinaus Sorgen bereite, und an den Administrator
mehr als 10 % gaben an, dass dies bereits – direkt oder indirekt
– zu einer Datenpanne im Unternehmen geführt hat. • Dateitypen können nur (anhand der Signatur) blockiert
werden, wenn es sich um ausführbare Dateien handelt
• Beschränkte Anzahl von Benachrichtigungsoptionen
(Absender, Empfänger oder Administrator)
• Keine Wiederverwendung bestehender Listen (mit
unzulässigen Ausdrücken oder bestimmten Phrasen)
• Keine Möglichkeit zum Duplizieren von Richtlinien, d. h.
es müssen neue Richtlinien mit anderen Richtlinienkriterien
50% erstellt werden (z. B. Maßnahme je nach Absender,
Empfänger oder Verletzung)
• Umfangreiche Konfigurationsaufgaben durch den Kunden
können die Richtlinienverwaltung erschweren
• Die Spam-Richtlinie hat nur eine Standardeinstellung, d. h.
die Aktivierung von Quell- und Spracheinstellungen kann in
einem multinationalen Unternehmen extrem aufwendig sein
• Es ist nicht möglich, neue, benutzerdefinierte Dateiformate
(anhand der Signatur) zu erstellen
Mehr als 50 % gaben an, dass ihnen die
Nutzung von Cloud-Anwendungen über den • Wenig hilfreiche oder irreführende Fehlermeldungen
Einflussbereich der IT-Abteilung hinaus • Mangelhafte Berichterstattung, bei der Berichte entweder
Sorgen bereite nicht erstellt werden oder zeitlich ablaufen
www.clearswift.deAuf den Inhalt kommt es an Zusätzliche Sicherheit für Office 365
E-Mails gelten nach Wechselspeichermedien als zweithäufigste Die Clearswift Lösungen bieten verschiedene Funktionen, um
Quelle von Datenverlust. Laut Forrester enthält jede fünfte den Basis-Schutz von Office 365 zu verbessern:
E-Mail Daten, die ein Risiko darstellen. Unternehmen müssen
daher sicherstellen, dass die Sicherheitssoftware sämtliche • Granulare Richtlinienregeln bezüglich Absendern,
sensiblen Informationen in E-Mails und deren Anhängen Empfängern, Domänen und Abteilungen
identifizieren kann, bevor diese das Unternehmen verlassen. • Richtlinienanwendung auf eingehende, ausgehende
sowie interne E-Mails
Office 365 bietet einen grundlegenden E-Mail-Schutz, sowie
vor Spam und Malware. Es gibt zudem Tools zur Archivierung, • Vollständige und teilweise Fingerabdruckerzeugung
einfachen Verschlüsselung, sowie Richtlinienvorlagen, um den für Dokumente
Einstieg in die Richtliniennutzung zu erleichtern.
• Adaptive Redaction-Funktionen*
Allerdings bietet es keine gründliche Inhaltsprüfung und keinen
• Datenredaktion in Word-, Excel-, Powerpoint- und PDF-
tiefgehenden Schutz, welcher nötig ist, um Unternehmen
Dateien sowie E-Mail-Nachrichten zum Entfernen
effektiv zu schützen.
vertraulicher Daten
• Dokumentbereinigung (Document Sanitization) (einschließlich
Schutz ohne Kompromisse Entfernen von Trackingdaten und Dokumenteigenschaften)
Die Clearswift-Technologien bieten die fehlende • Strukturelle Bereinigung (Structural Sanitization) von
Sicherheitsinfrastruktur zur bestehenden Office Dokumenten zum Entfernen aktiver Inhalte und weiterer
365-Lösung. So können Sie sich darauf verlassen, dass potenziell bösartiger Komponenten wie APTs aus Dateien
Ihre unternehmenskritischen Informationen innerhalb • Richtlinienbasierte Verschlüsselung mittels PGP, S/MIME,
des Office 365-Frameworks geschützt sind. Und das, ohne Kennwort und Portal
die Zusammenarbeit aus Sicherheitsgründen einschränken
zu müssen. • Einfache Konfiguration von Regeln für verschiedene
Benutzer- und Gruppenrichtlinien, insbesondere wenn
Das Clearswift SECURE Email Gateway bietet umfassenden es eine Vielzahl von Regeln gibt, die auf verschiedene
Schutz. Die DCI-Engine überprüft die Kopfzeile, den Absender Benutzergruppen angewendet werden sollen
und den Empfänger der Nachricht, die Betreffzeile, den
Nachrichtentext, Anhänge und deren Inhalt, Kopf- und Fußzeilen • Eine anpassbare „Missing Manager“-Richtlinie, die es
von Dokumenten und sogar Metadaten. dem Administrator ermöglicht, für jeden Benutzer einen
Vorgesetzten anzugeben, und eine Überprüfung der E-Mail-
So werden die Chancen auf die Erkennung sensibler Inhalte Adressen in den Feldern „Kopie (CC)“ und „An“ erlaubt
(wie Kreditkartennummern und Kontodaten, vulgäre Inhalte,
• Die Möglichkeit, eine benutzerdefinierte Dateityperkennung zu
sowie vom Kunden definierte und reguläre Ausdrücke und
definieren, um Dateien zu blockieren, die zu empfindlich sind,
von booleschen und positionellen operatorbasierten
als dass Sie sich auf erweiterungsbasierte Steuerelemente
Ausdrücken) maximiert.
verlassen sollten
Darüber hinaus kann die Lösung zum Überwachen und
• Die Möglichkeit, Richtlinien als Kopien zu speichern oder ein
Kontrollieren interner E-Mails genutzt werden. Sie bietet
Rollback auf vorherige Richtlinien durchzuführen, falls eine
granuläre Kontrolle von E-Mails, sowie erweiterte DLP-
Änderung nicht den Erwartungen entspricht
Funktionen, um die unbefugte Weitergabe von Daten innerhalb
des Unternehmens zu verhindern. Im Gegensatz zu Servern,
gelten für E-Mails interne E-Mails normalerweise keine
Einschränkungen hinsichtlich des Zugriffs. Innerhalb des
Unternehmens dürfen Informationen oft uneingeschränkt
weitergegeben werden. Dadurch entsteht ein Risiko, das sich
mit dem SECURE Email Gateway verhindern lässt.
* Separate Adaptive Redaction-Funktion kann mittels ARgon for Email in jede Umgebung
eingebunden werden
| 6 | Copyright © 2019 Clearswift LtdImplementieren von Office 365 und Clear
Clearswift kann auf verschiedene Weise zusammen mit Microsoft Office 365 bietet eine umfassende gehostete
Office 365 eingesetzt werden. So ist sichergestellt, dass alle E-Mail- und Sharepoint-Lösung mit einem einfachen
Informationen geschützt bleiben, egal, wo sie sich befinden, Sicherheitsniveau. Unternehmen müssen jedoch sicherstellen,
d. h. auch in der Cloud: dass alle kritischen Informationen geschützt sind, um so
Datenverlust vorzubeugen.
• Zum Scannen des eingehenden E-Mail-Verkehrs
• Zum Scannen des ausgehenden E-Mail-Verkehrs
• Zur Verwaltung des Internetdatenverkehrs – erforderlich,
wenn für den E-Mail-Zugriff ein browserbasierter Client
verwendet wird
• Als Hybridkonfiguration (bei der Unternehmen sowohl
Office 365 als auch eine E-Mail-Lösung vor Ort verwenden)
Sharepoint management, further egress points such as USBs,
external storage, etc. need to be managed to ensure critical
information protection
• Möglichkeit zum Verwalten der Endgerätesicherheit –
obwohl Office 365 über Sharepoint-Management verfügt,
müssen weitere Austrittspunkte wie USB-Geräte, externer
Speicher usw. verwaltet werden, damit der Schutz wichtiger
Informationen zu gewährleistet ist
Office 365 –
Gehosteter Austausch
Ma
ilb
ox
in
de
rC
lou
d
Werden gescannt Ausgehende E-Mails
und an die Cloud müssen gescannt
weitergeleitet werden
SECURE Email
Gateway oder
ARgon for Email
Interner oder
externer Benutzer
Eingehende E-Mails
Gescannt und
weitergeleitet
www.clearswift.deClearswift schützt die kritischen Daten von Unternehmen und
Organisationen weltweit. Clearswift ermöglicht eine ungehinderte,
sichere Zusammenarbeit und unterstützt das Unternehmenswachstum.
Unsere einzigartigen Technologien ermöglichen unkomplizierte und
anpassbare DLP-Lösungen. Unterbrechungen der Geschäftstätigkeit
werden vermieden, und die Unternehmen behalten stets den Überblick
und die Kontrolle über ihre kritischen Daten.
Clearswift ist ein globales Unternehmen mit Sitz in den Vereinigten
Staaten, Europa, Australien und Japan sowie einem umfangreichen Netz
aus über 900 Partnern auf der ganzen Welt.
Vereinigtes Königreich: Vereinigte Staaten Australien
Clearswift Ltd, Clearswift Corporation Clearswift (Asia/Pacific) Pty Ltd
Clearswift Ltd 309 Fellowship Road Hub Hyde Park
1310 Waterside Suite 200 223 Liverpool Street
Arlington Business Park Mount Laurel, NJ 08054 Darlinghurst
Theale, Reading UNITED STATES Sydney NSW 2010
RG7 4SA AUSTRALIA
UK Japan
Clearswift K.K
Deutschland Shinjuku Park Tower N30th Floor
Clearswift GmbH 3-7-1 Nishi-Shinjuku
Im Mediapark 8 Tokyo 163-1030
D-50670 Köln JAPAN
DEUTSCHLAND
www.clearswift.deSie können auch lesen
