Derzeit findet in San Francisco die RSA-Conference statt, eine der wichtigsten Sicherheitskonferenzen weltweit. Auf der Konferenz sowie über seine Blogs hat Microsoft wichtige Neuigkeiten und Ankündigungen zu den Sicherheitsfunktionen in Office 365, Windows 10 und Microsoft Azure bekannt gegeben.
Microsoft hat sich verpflichtet, Kunden größtmögliche Kontrolle und Transparenz in Bezug auf die Speicherung und Sicherung ihrer Daten zu geben. Dies fängt bei der Offenlegung der Cloud Platform Roadmap an, einem transparentem Angebot an unsere Kunden, Partner und Entwickler, unseren gemeinsamen Weg in eine ‚Mobile first, Cloud first‘-Welt in jeder Phase zu begleiten, bis hin zur Umsetzung internationaler Standards für Datenschutz in der Cloud.
Zu den Neuigkeiten, die Scott Charney, Corporate Vice President, Trustworthy Computing bei der Microsoft Corp., auf der Konferenz und in einem Blogbeitrag ankündigte, gehören:
- Office 365 Management Activity API. Über die neue Schnittstelle erhalten Unternehmen transparenten Einblick in Aktionen, die Anwender und Administratoren innerhalb von Office 365 durchführen, um die Compliance im Unternehmen sicherzustellen. Microsoft hat diese API als Pre-Release bereits ausgewählten Partnern zur Verfügung gestellt, so dass es noch im Sommer dieses Jahres erste Lösungen geben wird.
- Customer Lockbox für Office 365. Der Betrieb von Office 365 erfolgt nahezu vollständig ohne den Zugriff auf Kundendaten. Für die zwar seltenen, mitunter aber dennoch notwendigen Zugriffe auf Kundendaten durch Microsoft-Mitarbeiter gibt es seit Langem ein Zugriffskontrollsystem namens Lockbox. Für Ende des Jahres hat Microsoft nun eine Erweiterung der Lockbox angekündigt, die Customer Lockbox. Sie bindet den Kunden in die Genehmigungsprozesse ein und gibt dem Kunden somit die vollständige Kontrolle über sämtliche Datenzugriffe. Einzelheiten zur Customer Lockbox finden Sie auf dem Office Blog von Microsoft.
- Per-File-Encryption. 2014 hat Microsoft in SharePoint Online und OneDrive for Business Verschlüsselung auf Inhaltsebene über die Per-File-Encryption implementiert. In den kommenden Monaten wird auch Office 365 über diese Content Level Encryption für E-Mail in Ergänzung zur BitLocker-Verschlüsselung verfügen. Ausführliche Infos zu den verbesserten Sicherheitsfunktionen von Office finden Sie in einem Post von Rajesh Jhaauf dem Office Blog von Microsoft.
- Windows 10 Device Guard. Windows 10 wird mit zahlreichen neuen Sicherheitsfunktionen auf den Markt kommen. Auf der RSA-Conference hat Microsoft den Windows 10 Device Guard vorgestellt. Darüber lassen sich Windows-Rechner so konfigurieren, dass sie ausschließlich die Ausführung sicherer und vertrauenswürdiger Anwendungen erlauben. Der Schutz wirkt auch bei Malware-Attacken, die vollständige Privilegien über das gesamte System erlangt haben.
- Windows Hello und Passport. Zu den Neuerungen bei Windows 10 gehören auch biometrische Authentifizierungssysteme. Windows Hello ermöglicht es, sich ohne die Nutzung von Passwörtern schnell, einfach und sicher an Windows 10-Geräten anzumelden – zum Beispiel per Gesichtserkennung oder über den eigenen Fingerabdruck. Für die Verwaltung von Geräten, bei denen sich die Benutzer mit Windows Hello anmelden, integriert Microsoft ein Tool unter dem vorläufigen Namen „Passport” in Windows 10. Die wichtigsten Sicherheitsfunktionen von Windows 10 stellt Oliver Gürtler von Microsoft Deutschland in einem ausführlichen Blogpost vor.
- Azure Key Vault. In den kommenden Monaten werden unterschiedliche Azure-Services und Partnerlösungen den Azure Key Vault integrieren, um in Datenbanken gespeicherte Daten („Data-at-Rest”) verschlüsseln und über sichere Passwörter schützen zu können. Zudem arbeitet Microsoft mit Partnern wie Barracuda, Check Point, Fortinet, Websense, Palo Alto Networks, F5 und Alert Logic daran, Appliances wie Load Balancer, WAN-Optimierer und Network Security Appliances in Microsoft Azure anbieten zu können.
- Enterprise Mobility Suite. Die Installationsbasis der Enterprise Mobility Suite (EMS) hat sich im Vorjahr versechsfacht. Sie ermöglicht Kunden Cloud Identity- und Access-Management sowie Mobile Device und Mobile App-Management auf Enterprise-Niveau. Die EMS-Sicherheitsfunktionen sind auch in Office 365-Dienste wie Exchange Online, SharePoint Online und Skype for Business integriert, so dass die wichtigsten Produktivitätsanwendungen von Microsoft ebenfalls Sicherheit auf Enterprise-Level garantieren. Zudem greifen die EMS Sicherheitsfunktionen bei über 2.500 weiteren SaaS-Applikationen. Einfache Handhabung und gesicherter Zugriff sowie Datenaustausch werden dabei dank Multi-Faktor-Authentifizierung, Single-Sing on oder per Schutzmechanismus, der mittels Azure RMS direkt an das Dokument gehangen wird, gewährleistet. Letzteres ermöglicht dabei, dass der sichere Datenaustausch und -zugriff auch außerhalb der Unternehmensgrenzen gewährleistet ist.
- Zudem stehen bei Office 365 Sicherheitsfunktionen der EMS wie die Multi-Factor-Authentifizierung und das Single-Sign on zur Verfügung und bieten so Dokumentenschutz für alle Arten von Dateien.
Quelle: Microsoft