Erst einmal ein Frohes Neues Jahr 2016 :-)

In meinem ersten Post in 2016 möchte ich kurz auf drei interessante Sicherheitsfunktionen bzw. Microsoft Firmenübernahmen hinweisen.

Aufgrund einer Kundenanfrage nach einer Microsoft Empfehlung für eine mobile App zur Kategorisierung und Verschlüsselung von sicherheitssensitiven eMails.
Nun wissen wir, das Hersteller selten eine Empfehlung für Drittanbieter direkt aussprechen. Auch Microsoft macht dies selten, ausgenommen sind Partner Use Cases. Doch wenn eine Applikation oder Lösung vielversprechend ist, dann wird auch mal anstatt eine Empfehlung etwas anderes gemacht… Eine Übernahme ist dann viel einfacher.

So ist es auch in diesem Fall geschehen.
In den Office 365 Sicherheitslösungen sind in den letzten Monaten einige Funktionen rund um den Schutz vor Verlust von Informationen (DLP) implementiert worden. Damit die neuen Funktionen einfacher zu bedienen sind wurde sogar ein neues Compliance Portal im Admin Center eingebaut (https://technet.microsoft.com/de-de/library/dn933793.aspx).

Nun aber zurück zum Thema :-)

Eine Clientbasierte Software oder App für PCs oder mobile Endgeräte die auch eine direkte Kategorisierung von Inhalten unterstützt hat Microsoft derzeit nicht im Angebot, zumindest keine, die durchgängig auf allen Plattformen arbeitet. Eine Übersicht über unterstützte Gerätefunktionen ist hier zu finden https://technet.microsoft.com/de-de/library/dn655136.aspx

Aus administrativer Sicht sollte das auch kein Problem sein, denn zur Umsetzung interner Firmenvorgaben oder auch gesetzlichen Vorgaben sind im Backend hinreichend Systeme und Funktionen vorhanden. Fehlende Funktionen werden wie oben beschrieben durch Partner auf Basis von SDKs erstellt und bereit gestellt oder aber Microsoft übernimmt die Technologie und integriert diese in die eigene Welt bzw. Produkte.

Hierzu gehört zum Beispiel die Firma “secure island” (http://www.secureislands.com) welche sich um einen durchgängigen DLP Schutz auf automatisierter Basis spezialisiert hat. Einen Blogbeitrag zur Übernahme ist vom 09.11.2015 hier zu finden https://blogs.microsoft.com/blog/2015/11/09/microsoft-to-acquire-secure-islands-a-leader-in-data-protection-technology/
….Secure Islands’ technology enhances the data protection capabilities available today with Azure Rights Management Service, Microsoft’s cloud-based information protection solution……After completing this acquisition, we will integrate Secure Islands’ technology into Azure Rights Management Service to provide a flexible architecture able to meet the most rigorous protection and compliance requirements. These new capabilities, combined with the data classification in Windows and Office 365, will provide our customers with the industry’s most comprehensive data protection solution….

Die zweite Firma lautet “ADALLOM” (https://www.adallom.com/) Auch hier steht die Nutzung von DLP im Vordergrund, aber mit noch weiteren interessanten Aspekten. Kaum einer weiß in der Firma, wo sich inzwischen überall Daten und Inhalte “verstecken”. Daher hat diese Firma eine Art von Monitoring entwickelt, welche die Dokumenten aufspürt. Auch der Zugriffsschutz spielt hier eine große Rolle, denn ein aktives Monitoring kann und soll vermutete Angriffe erkennen und informieren bzw. dokumentieren. Das letztere ist im Ürbigen oft auch eine gesetzliche Vorgabe – “zu wissen, wer hat wann auf welche Daten unberechtigt zugegriffen”.

Aus dem Microsoft Blogpost vom 08.09.2015 (http://blogs.microsoft.com/blog/2015/09/08/microsoft-acquires-adallom-to-advance-identity-and-security-in-the-cloud/) ist dann auch folgender Auszug der Stellungnahme zu finden

Adallom expands on Microsoft’s existing identity assets, and delivers a cloud access security broker, to give customers visibility and control over application access as well as their critical company data stored across cloud services. Adallom works with popular cloud applications including Salesforce, Box, Dropbox, ServiceNow, Ariba, and of course Office 365. As a cloud-delivered, security-as-a-service solution, Adallom will complement existing offerings that Microsoft makes available today as part of Office 365 and the Enterprise Mobility Suite (EMS), including our recent Microsoft Advanced Threat Analytics release.

Die Microsoft Enterprise Strategie basiert auf den drei Zielen Schützen, Erkennen und Handeln (Protect, Detect and Respond). Dies hat auch Satya Nadella auf einer Keynote im November hervor gehoben (http://blogs.microsoft.com/blog/2015/11/17/enterprise-security-for-our-mobile-first-cloud-first-world/)

Das zeigt aber auch indirekt, das derzeit kein Fokus auf Endbenutzer Oberflächen (UI) oder Tools gelegt wird.

Ich persönlich halte das wie gesagt auch nicht für “schlimm”. Eine zentralisierte und vor allem automatisierter Schutz kann meines Erachtens mehr leisten, als ein einzelner Benutzer entscheiden kann. Dadurch möchte ich sagen, das die Entscheidung, eine zentralisierte Plattform oder ein zentralisiertes Regelwerk ebenfalls die Verantwortung eines einzelnen Benutzers bzw. Mitarbeiters abnehmen können. Oft habe ich in den letzten Wochen auch die Frage gehört “Nach welchen Vorgaben soll ich (der Mitarbeiter) entscheiden, welche Informationen an wenn gesendet werden dürfen oder als Stufe “X” eingestuft werden?

Es gehört beim Thema Compliance auch die Mitarbeiterverantwortung, diese beinhaltet unter anderem die Sensibilisierung von Mitarbeitern und auch die entsprechende Schulung im Umgang mit den Werkzeugen.

Meine persönliche Empfehlung?

Inzwischen bekommen unsere Mitarbeiter (und ich) nur noch diese Webseite angezeigt, wenn etwas nicht in Ordnung ist. Das Ergebnis einer ATP Regel (Advanced Threat Protection) in Office 365, einem zentralisiertem und automatisierten Schutz vor Malware und anderen Angriffen.

blocked_website_with_ATP

The short URL of the present article is: http://wp.me/p1MQAv-18L

Tagged with:

Filed under: CloudSecurity