Das Bundesamt für Sicherheit in der Informationstechnik BSI betrachtet mit Sorge, dass die Microsoft Office Suite immer mehr in den Fokus von Cyberkriminellen rückt. Die meisten Unternehmen arbeiten heute mit der praktischen Cloudanwendung und erleichtern so das Arbeiten im digitalen Office für ihre MitarbeiterInnen. Nicht selten kommt es dabei zur Speicherung von sensiblen Daten und Informationen, an welchen Cyberkriminelle Interesse haben.
Was also kann ein Unternehmen tun, um die Nutzung der Microsoft Office Suite sicherer zu gestalten?
Einerseits gibt es Sicherheitsfeatures von Office 365, die direkt in die Anwendungen inkludiert sind.
Beispielsweise gestaltet sich mit dem Security & Compliance Center die Verwaltung von Archiven und Erstellung von Berichten sehr leicht. Auch lassen sich Änderungen über die Überwachungsfunktionen sehr leicht nachvollziehen und helfen so mögliche Angriffe zu identifizieren. Über das Information Rights Management können gezielt Berechtigungen an Dokumenten verwehrt oder gegeben werden. So lässt sich zum Beispiel das Drucken von Dateien sperren. Damit zusammen hängt auch die Enhanced Control, die unerwartetes Verhalten, wie etwa Login-Failures oder sehr hohe Downloadmengen erkennt und diese meldet.
Gegen Angriffe von Malware hat Office 365 ein eigenes Anti-Malware-Modul, dass alle gespeicherten Daten schützt. Besonders praktisch ist, dass dieses Tool schon in der Standardversion aktiviert ist.
Innerhalb der Outlookaktivitäten hilft die Nachrichtenverschlüsselung die Sicherheit inner- und außerhalb des Unternehmens zu wahren. Ebenfalls im Zusammenhang mit Mails stehen die Transportregeln für Dokumente, welche bereits vor dem Eintreffen von Mails gesperrt werden können, sofern sie auf eine Bedrohung oder mögliche Umgehung der Geschäftsregeln hinweisen.
Wem diese Funktionen zur Sicherung der geschäftseigenen Dateien nicht genügen, wollen wir folgend weitere Möglichkeiten der Absicherung aufzeigen.
Ein leichter Weg die Microsoft Office Anwendungen zu schützen, ist die Integration von Passwörtern über Passwortmanagement-Tools.
Noch wichtiger und wahrscheinlich unterschätzt, ist die Sensibilisierung der Mitarbeitenden. Hierbei geht es um eine Schulung zu typischen subtilen Angriffstechniken von Cyber-Kriminellen, welche sonst nicht erkannt werden würden. Das Sensibilisieren der eigenen MitarbeiterInnen für derartige Themen darf nicht vernachlässigt werden, da nur so der verantwortungsvolle Umgang mit Dateien und Passwörtern abgesichert werden kann.
Des weiteren lässt sich über eine Multi-Faktor-Authentisierung die Authentifizierung erschweren, dadurch dass mehrere Faktoren zur Anmeldung genutzt werden müssen, was es schwieriger macht, sich anderer Identitäten zu bedienen und diese zu stehlen.
Somit wird deutlich wie wichtig ein guter und sicherer Schutz von cloudbasierten Anwendungen wie etwa der Office Suite ist und gleichzeitig auch, wie leicht sich viele Schutzmechanismen umsetzen lassen. Weitere Informationen zu Datenschutz findest du auch in unserem Artikel zum Data Protection Report.
