NewsSecurity

Sicheres Arbeiten mit Kalender- und Mail-Daten aus Microsoft 365 im öffentlichen Sektor

Institutionen im öffentlichen Sektor und Versorgungsunternehmen, die systemrelevant sind und deswegen unter die KRITIS-Richtlinien fallen, müssen mit Datensicherheitsregeln klarkommen, die höher sind als in “normalen” Bereichen der Wirtschaft. Das hindert diese Organisationen aber nicht daran, mit anerkannten und weitverbreiteten Software-Lösungen wie etwa Microsoft 365 zu arbeiten. In diesem Zusammenhang müssen die Institutionen des öffentlichen Sektors allerdings Möglichkeiten finden, um das nötige Sicherheitsniveau zu garantieren und gleichzeitig sowohl beitragenden Externen als auch den eigenen Mitarbeitern moderne Arbeitsumgebungen zu bieten.

Quelle: eperi

Das gilt vor allem wenn es um die digitale Zusammenarbeit in Form eines unabhängigen Datenzugriffs oder um Collaboration-Features geht. Um diese Herausforderung zu meistern, hat jetzt eine staatliche Anstalt der betrieblichen Altersvorsorge einen neuen Weg eingeschlagen. Sie setzt auf Microsoft 365, verschlüsselt aber gleichzeitig die hierin bearbeiteten und gespeicherten Daten mit der eperi-Lösung. So schlägt das Unternehmen zwei Fliegen mit einer Klappe: Zum einen sind die Mitarbeiter mit einer etablierten Cloudlösung für den Office-Alltag ausgestattet und zum anderen ist gewährleistet, dass die Daten nicht im Klartext in der Cloud gespeichert werden. Das Besondere daran: Obwohl die Daten verschlüsselt werden, ist die Performance und Funktionalität von Microsoft 365 in keiner Weise eingeschränkt. Sämtliche Operationen, wie beispielsweise das Suchen oder Sortieren von Daten, sind verfügbar und auch alle Microsoft-Schnittstellen (MAPI, ActiveSync, EWS, OWA, etc.) können genutzt werden.

Die patentierte Technologie der Lösung ermöglicht es, pseudonymisierte Daten außerhalb der Grenzen der Datenresidenz zu verarbeiten, denn sensible PII-Daten werden selektiv verschlüsselt, noch bevor sie in der Cloud gespeichert werden. Mit der eperi-Lösung haben die Unternehmen nicht nur jederzeit ihre Daten unter Kontrolle, sondern können sich dank moderner Krypto-Agilität auf ein Maximum an Sicherheit für sämtliche Clouddaten verlassen. Bei der Einführung der Lösung ist es zudem hilfreich, dass diese flexibel in der Konfiguration und Bereitstellung ist und je nach Bedarf angepasst werden kann. Das skalierbare Lizenzmodell ermöglicht dabei eine schrittweise Einführung in funktionaler Hinsicht und es vermeidet das Risiko durch einen „Big Bang“. 

Einsatzbereiche und Funktionsweisen

  1. Outlook Mail: Die Lösung verschlüsselt Betreffzeilen, Text und Anhänge unter Beibehaltung der Such- und Sortier-Funktionen.
  2. Outlook Kalender: Die Lösung verschlüsselt Termin-Titel und deren Beschreibungen unter Beibehaltung der Suchfunktion.
  3. SharePoint: Die Lösung verschlüsselt Datei- oder Dokumentinhalte in Formularen und Bibliotheken.
  4. OneDrive: Die Lösung verschlüsselt Dateien oder Dokumente in OneDrive. Der OneDrive Client wird ebenso unterstützt wie der Browserzugriff.
  5. Unterstützte Clients: Die Lösung unterstützt Outlook für Windows, Outlook für Mac, Browser (OWA), sowie die Integration in spezielle Lösungen von Drittanbietern (zum Beispiel Dell Quest).
  6. Wichtige Funktionen: Die Lösung bietet eine Volltext-Suche in verschlüsselten Dokumenten, Office Online Apps und vieles mehr.

Mit der Einführung der eperi-Lösung hat die Anstalt der betrieblichen Altersvorsorge ihr Ziel erreicht: Funktionierende Workflows und Prozesse, die wie gewohnt fortgesetzt werden und gleichzeitig die notwendige Sicherheit in hohem Maße sicherstellen. Laut eigener Aussage hat sich die Akzeptanz der Office-Applikationen um 20 Prozent erhöht und gleichzeitig sind die IT-Kosten um 50 Prozent zurückgegangen.

Weitere Informationen: www.eperi.com