Tag Archives: Datensicherheit

Data Loss Prevention nun auch für OfB und SharePoint Online

Ich war vor kurzer Zeit mit meinem MVP Kollegen Michael Kirst auf einer Konferenz und während unserem gemeinsamen Vortrages ist uns aufgefallen, dass der Roleout für DLP im SharePoint Online bereits gestartet war. Kurz darauf erschien nun auch der passende Blogbeitrag auf dem Office Blog.

DLP oder auch Data Loss Prevention ist eine Funktion/Tool in Office 365, welches es ermöglicht beispielsweise die Versendung von Kontodaten oder IP Adressen zu verhindern. Als Administrator kann ich Regeln anlegen, die dies verhindern und mich auch benachrichtigen. Bisher war dies auf die Exchange Daten begrenzt (https://technet.microsoft.com/en-us/library/jj150527(v=exchg.150).aspx).

Neu ist es nun, dass die DLP Regeln auch für SharePoint Online und den OneDrive for Business greifen. Dies schließt eine erhebliche Lücke, denn heutzutage verschickt man keine Dateien mehr, sondern nur noch Links zu Inhalten, die eben in den beiden Speicherbereichen liegen.

via:
https://blogs.office.com/2015/09/30/data-loss-prevention-in-onedrive-for-business-sharepoint-online-and-office-2016-is-rolling-out/

Office 365 – Trust Center

Seit einiger Zeit gibt es speziell für Office 365 nicht nur das Compliance Center oder die zusätzlichen Vertragsoptionen, sondern auch das Trust Center: https://trustportal.office.com/

Wenn man auf das Trust Center zugreifen will, muss man sich gesondert einloggen und den Zugriff auf den eigenen Tenant gewähren:

  • Access Azure Services Management (Preview)
  • Read and write directory data
  • Read directory data

Über diesem Hinweis wird die Webseite des Herausgebers angegeben. Etwas ungeschickt ist vielleicht, dass der Hinweis kommt, dass diese Anwendung von Microsoft nicht geprüft wurde, obwohl diese von Microsoft stammt.

Continue reading

Office 365 Delve und der Datenschutz

Delve aka Oslo ist nun seit einigen Tagen in den Office 365 Business Tenants mit der aktivierten Option “First Release” verfügbar. Nun stellt sich doch bei einem Feature, welches Informationen aus Exchange, Lync, SharePoint Online und auch OneDrive for Business zusammenfügen soll, die Frage nach dem Datenschutz.

Delve_Jura

Während des Devle YamJam in der vergangen Woche habe auch ich mich beteiligt und Fragen zum Thema Datenschutz und Security gestellt.

Frage: Übernimmt Delve die Security Berechtigungen und die Right Management Einstellungen, so dass nur Inhalt angezeigt wird, den der Nutzer selber freigegeben hat?

Antwort: Ja, Delve verändert die Berechtigungen nicht und respektiert bestehende Beschränkungen zum Beispiel aus dem OneDrive for Business und dem SharePoint Online. Der Nutzer kann nur in Inhalten suchen, die er berechtigt ist zu sehen. Wenn also ein Dokument nicht mit der Person geteilt ist, kann dieses auch nicht in Delve gefunden oder anzeigt werden.
Dies heißt auch, wenn jemand unter Personen auf eine Person geht, dann sieht er nur Inhalte, die für Ihn freigegeben wurde. Achtung: Dies beinhaltet auch Inhalte, die auf Teamsites veröffentlicht wurden in denen beide Personen Mitglied sind.

 

Frage: Wenn ein Benutzer die Berechtigung hat, ein Dokument / Listenpunkt, aber  von der Suche über die Bibliothek / Liste  in Listeneinstellungen ausgeschlossen wird, wird dann der Inhalt noch in Delve angezeigt?

Antwort: Nein der Inhalt wird nicht angeteigt, denn Delve verwendet die gleichen Berechtigungen wie SharePoint Online und der Ausschluss gilt.

 

Frage: Sind private E-Mail und Inhalte von Outlook so getaggt, dass diese automatisch über Delve geteilt werden?

Antwort: Nein, unter Verwendung der Tags/Informationen von Exchange, die die persönlichen Relevanz anzeigen werden übernommen und verbessert. Die eigene Kommunikation ist so veröffentlicht, dass Dritte diese über Delve einsehen könnten. [Kommentar: Es werden also auch die Rechte über Exchange, wie diese von SharePoint übernommen.]

 

Frage: Sind die Wechselsignale, die sich auf E-Mail- Beziehungen (dh , die Empfänger und Absender sind ) ?

Antwort: Ja , Office Graph verwendet diese Berechtigungen bezogen auf die Inhalte für jeden Nutzer einzeln und getrennt.

 

 

Frage: Gibt es eine Möglichkeit, bestimmte Inhalte zu blockieren ? Zum Beispiel wollen wir nicht, dass unsere Mitarbeitern Trends in der Personalsuche oder auch sensible Dokumente sehen.

Antwort: Nein, da Delve keine Dokumente anzeigt, dies es nicht indexiert hat. Delve beruht auf einem Suchindex, wenn eine Datei nicht berechtigt ist, wird diese auch nicht in das Verzeichnis aus dem Suchindex aufgenommen.
Weitere Infos hier: https://support.office.com/Article/Who-can-see-my-documents-f5f409a2-37ed-4452-8f61-681e5e1836f3

Es tauchen nur Inhalte in Delve auf, wenn jemand zum Beispiel ein Dokument geändert (dies ist bereits in Dokumentbibliotheken und Teamwebsites verfügbar) hat. Delve zeigt nichts an, wenn man das Dokument nicht geteilt oder geändert  und so eine Berechtigung/Änderung setzt. Wenn viele Ihrer Kollegen ein Dokument anzeigen, sagt Delve mehrere Ihrer Kollegen haben dieses Dokument (Namen werden angezeigt) gesehen.

Mehr Informationen : https://support.office.com/Article/Who-can-see-my-documents-f5f409a2-37ed-4452-8f61-681e5e1836f3

Zusammenfassung:
Delve zeigt nur die Inhalte an, welche einem selber gehören, für einen selber geteilt wurden (Berechtigung gesetzt) oder in gemeinsam genutzten Teamwebsites abgelegt sind (Berechtigungen über Teamsite).

Persönliche Inhalte oder Kommunikation wird nicht bei Dritten angezeigt.

Sichtbar sind in Delve:  (Sichtbar auch im Screen oben)
der Name der Person, die ein Dokument erstellt und freigegeben hat,
der Name der Person, die ein geteiltes Dokument bearbeitet hat,
die in Lync verfügbaren Informationen, die im Profil (Exchange, SharePoint, Lync) hinterlegt wurden.

 

Update 25.09.2014
Microsoft hat reagiert und auf etwas zu dem Thema “Wer kann meine Dokumente sehen verfasst:

https://support.office.com/Article/Who-can-see-my-documents-f5f409a2-37ed-4452-8f61-681e5e1836f3

 

 

 

Office 365 Fort Knox Encrypted Storage

Das Thema Datensicherheit und damit auch die Datenverschlüsselung nimmt gerade bei Unternehmen, aber auch immer mehr bei Privatpersonen einen wichtigen Stellenraum ein.

Microsoft arbeitet diesbezüglich weiter und führt für Office 365 die “Fort Knox Encrypted Storage” ein. Als MVP habe ich diese Neuerung schon ersehnt.

Fort Knox Encryption: (Security by Design)
Bei dieser Form der Verschlüsselung werden die Daten verschlüsselt im Azure Blob-Speicher gespeichert. Der Zugriff erfolgt über den SharePoint. Wenn also eine Datei gespeichert wird, dann werden diese in mehrere Fragmente aufgeteilt und jedes mit einem eigenen AED 256-Bit-Verschlüssel verschlüsselt. Jedes Fragment wird in getrennten Azure Storages gespeichert, die bei Bedarf generiert werden.

Hauptschlüssel.. (folgt)
Video: “From Inside the Cloud: Is your Data Safe at Rest?”
https://www.youtube.com/watch?v=S4QqQG8tTSg

https://youtu.be/Jt3TYFOqEbI

 

Quelle:
http://www.microsofttrends.com/2014/05/26/technical-details-on-office-365-fort-knox-encrypted-storage/