Endlich volle Kontrolle – Azure Information Protection

Jeder, der einen Artikel von mir gelesen oder einen Vortrag gehört hat zum Thema „Notorious Nine“ weiß, dass ich kein Fan von der Aussage bin, die in der zugrunde liegenden Studie getroffen wird. Dort heißt es, dass die CIO’s dieser Welt als größte Herausforderung beim Cloud Computing Datenpannen („Uuups, falscher Empfänger“) und Datenverlust („Uuuups, Festplatte brennt“) sehen. Das ist neu, denn waren in gleichen Umfragen zuvor waren es noch eher die klassischen Hackangriffe. Ich bin mit der Umfrage deswegen nicht einverstanden, weil es sich dabei nicht um ein Problem des „Cloud Computing“ handelt. Das passiert einem onPremise genauso- oder noch eher! Denn was Microsoft als einer der Großen beim Thema Cloud so alles an Sicherheitsdienste direkt mitliefert, muss ein Admin im eigenen Rechenzentrum erstmal zusammenschrauben. Wenn man den Blick von der „Basis“ (Fort-Knox-Verschlüsselung etc…) mal auf die Sicherheitsfunktionen richtet, die den Endbenutzer direkt unterstützen, dann hat man mit Data Loss Prevention und Azure Rights Management starke Werkzeuge zur Verfügung. Die neuen Data Loss Prevention warnen den Benutzer, bevor er sensible Daten verschickt und Azure Rights Management verschlüsselt Dokumente.

Verschlüsselung von Informationen ist unverzichtbar bei der Digitalisierung der Gesellschaft

circles
Sicherheitszonen für Informationen und Dokumente

Insbesondere Azure Rights Management kommt eine Schlüsselrolle bei der Sicherheit von Unternehmensinformationen zu. Denn die Digitalisierung, der Digital Workplace, der moderne Arbeitsplatz mit all den Home Office Arbeitsplätzen zieht eine wichtige Konsequenz nach sich – die IT verliert die Hoheit über die Endgeräte, die auf Unternehmensinformationen zugreifen.  War es bisher die die Herausforderung auf mobile Arbeiter im Außendienst beschränkt, konnte man auch die noch bequem mit kontrollierbarem Gerät aus dem eigenen Bestand ausstatten. Daten auf einen USB-Stick ziehen – Fehlanzeige! Daten über Dropbox oder andere Storage- Anbieter aus dem Unternehmen schmuggeln- Fehlanzeige! Ok, per Email kann man was versenden, aber da wird man dann auditiert. Die Vermeidung von Datenpannen und Datenverlust beschränkt sich darauf, die Schotten dicht zu machen. Die Schnittstellen zum „External“- Bereich, alles außerhalb des Unternehmens, sind möglichst gering.

Das Abschotten der eigenen Infrastruktur genügt heute nicht mehr. Durch die Digitalisierung der Gesellschaft sind neue Sicherheitsmethoden notwendig- zum Beispiel die Verschlüsselung aller Dokumente, unabhängig vom Speicherort.

Die Mitarbeiter erwarten heute, dass sie immer und überall produktiv arbeiten können – egal, ob mit dem Firmen- Notebook oder zuhause am PC. Genau das tut Azure Rights Management. Wird ein Dokument durch Azure Rights Management verschüsselt, dann muss man sich bei Microsoft authentifizieren, bevor man es öffnen kann. Egal, wo das Dokument gerade gespeichert ist. Wird einem Mitarbeiter bei Austritt aus dem Unternehmen dann der Benutzer gesperrt, kann er sensible Informationen auch nicht mehr zugreifen, wenn Sie auf seinem privaten PC gespeichert sind.

Azure Information Protection

Mit Azure Information Protection bietet Microsoft nun einen neuen Dienst an, der alle Schritte zur Dokumentensicherheit miteinander verbindet. Klassifizieren, kennzeichnen und verschlüsseln. Das gab es so mit Azure Rights Management bisher nicht. Dort musste der Benutzer entweder manuell ein Tenmplate zur Verschlüsselung hinterlegen oder die Verschlüsselung hat sich nach Ablageort des Dokumentes gerichtet. Einen guten Überblick hat bekommt man von diesem Microsoft Mechanics Video vermittelt.

Die wichtigsten Neuerungen gegenüber Azure Rights Management im Überblick sind:

  • Dokumente können je nach Label Wasserzeichen bekommen.
  • Man kann zentrale Zielgruppen  für Dokumente vorgeben.
  • Der Zugriff für Externe kann untersagt werden.
  • Automatisierte Verschlüsselung von Dokumenten je nach Dokumenteninhalt – das gabs vorher nicht, da musste der Benutzer noch alles alleine richtig machen.
  • Nachverfolgung von geschützten Dokumenten. Man kann auf einen Blick sehen, wer das Dokument wann zugegriffen hat. Egal wo es sich befindet.
  • Man kann geschützte Dokumente zurückziehen, so dass direkt kein Zugriff mehr möglich ist- auch egal, wo das Dokument gerade ist.
  • Und noch einer der wichtigsten Punkte- Hold your Own Key (HYOK). Man kann also mit Azure Information Protection den Key zur Verschlüsselung im Unternehmen behalten.

Fazit

Endlich Sicherheit, wie man sie für den modernen Mitarbeiter haben muss. Mit HYOK und der Nachverfolgung geschützter Dokumente wurden die bisherigen Möglichkeiten zum schützen von Informationen um wichtige Kernanforderungen ergänzt. Jeder, der jetzt noch onPremise ist, sollte sich langsam die Frage stellen, ob er seine Dokumente in der Cloud bei Microsoft nicht sicherer aufbewahren könnte 😉

Aber bevor die Freude an dieser Stelle überhand gewinnt- den Dienst gibt es momentan noch in der Preview mit eingeschränkten Funktionen. GA wahrscheinlich noch in diesem Jahr.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s