Studie von Skyhigh: lückenhafter Datenschutz bei Office 365

Der Einsatz der Cloud-Anwendung Office 365 in Unternehmen steht kurz vor dem Durchbruch, lautet das Fazit der Studie „Office 365 Cloud Adoption and Risk Report“. Für die Untersuchung hat der Cloud-Dienste-Anbieter Skyhigh Networks die Office-365-Nutzung von weltweit 21 Millionen Anwendern in Unternehmen analysiert. 

87,3 Prozent der befragten Unternehmen haben mindestens 100 Nutzer, die auf Cloud-basierte Anwendungen wie Word, Excel, PowerPoint, Exchange Online, OneDrive und SharePoint Online zugreifen. Skyhigh warnt in diesem Zusammenhang davor, mit sensiblen Personen- und Firmendaten sorglos umzugehen. Die Sicherheitslösung Skyhigh for Office 365 schützt diese vertraulichen Informationen.

In den befragten Unternehmen arbeitet die große Mehrheit, nämlich 93,2 Prozent der Nutzer noch mit On-Premise-Versionen von Microsoft. Office 365 hat aber aufgrund der unzähligen Microsoft-Anwender ein gewaltiges Marktpotenzial, auch wenn die Umstellung auf den Cloud-basierten Zugriff noch in den Kinderschuhen steckt. Unternehmen arbeiten schon heute im Durchschnitt mit 72 Geschäftspartnern über Office 365 zusammen. Dadurch ist Office 365 einer der beliebtesten Collaboration-Dienste überhaupt. Da die neuen „Universal Office Apps for Windows 10“ eine Lizenz für Office 365 benötigen, geht Skyhigh davon aus, dass die Verwendung von OneDrive und SharePoint Online weiter zunehmen wird.

Sensible Informationen unter Office 365

Laut dem „Office 365 Cloud Adoption and Risk Report“ lädt ein Unternehmen pro Monat durchschnittlich 1,37 Terabyte Daten zu Office 365 hoch. Das entspricht in etwa einer Milliarde Word-Dokumente. Davon enthalten 17,4 Prozent sensible Informationen, 4,2 Prozent davon sind personenbezogene Daten wie Sozialversicherungsnummer, Telefonnummern oder Postadressen. 2,2 Prozent dieser Informationen sind Gesundheitsdaten und 1,8 Prozent sind Finanzinformationen, zu denen Kreditkarten- und Kontonummern gehören.

Den Großteil der sensiblen Informationen bei Office 365 machen mit 9,2 Prozent Unternehmensdaten wie Abschlüsse, Business-Pläne und Source Code aus. Eine weitere Herausforderung kommt auf Datenschutzbeauftragte durch die Tatsache zu, dass Unternehmen durchschnittlich 143 Dateien in Office 365 gespeichert haben, in denen das Wort „Password“ Teil des Dateinamen ist. 

Skyhigh for Office 365 bietet benutzerfreundlichen Zusatzschutz

Zwar bietet Microsoft selbst Sicherheitsmaßnahmen für die Cloud-basierten Dienste an. Dennoch benötigen viele Unternehmen zusätzliche Mittel, um ihre Daten in Office 365 zu schützen. Skyhigh for Office 365 ist als Lösung für Cloud Access Security Broker (CASB) nahtlos mit Office 365 integriert und bietet eine Sicherheits-, Compliance-, und Management-Funktionalität, ohne den Zugriff auf Office 365 einzuschränken. Dazu zählen die Verschlüsselung mit unternehmenseigener Schlüsselverwaltung, Data Loss Prevention (DLP), kontextbasierter Zugriffskontrolle, Analyse von Anwenderverhalten und -berechtigungen sowie Überwachung der Cloud-Aktivität.

Die Funktionen von Skyhigh for Office 365 im Überblick:

• Vollständige Unterstützung von SharePoint Online
• Integration in On-Premise-Systeme für DLP, was für einen geschlossenen Beseitigungsprozess sorgt
• Suchen-erhaltende Verschlüsselung, die sicherstellt, dass der Suchindex ebenfalls verschlüsselt ist
• Umfassendes Erfassungsmodell einschließlich API und Proxy, um richtlinienbasierte Kontrollen zu definieren.

„Man muss eine Balance finden zwischen den Tools und Diensten, die Mitarbeiter einsetzen dürfen, und den nötigen Sicherheitskontrollen für diese Dienste, um Daten nachzuverfolgen und sensible Informationen zu verwalten“, sagt Tim Topkins, Senior Director of Security Innovation bei Aetna. „Unternehmen sollten Lösungen wählen, die Sicherheit mit Benutzerfreundlichkeit kombinieren. Ein ganzheitlicher Ansatz, der Anwendungen wie Office 365 mit Transparenz, Compliance, Datenschutz und Gefahrenerkennung ergänzt, sorgt für sicheres und produktives Arbeiten.“ (sg)