Nehmen Sie die Datensicherheit von Office 365 aus der Cloud selbst in die Hand

In die Wolke! Es ist das Mantra von IT- und Sicherheitsexperten, die ihre Ressourcen optimal nutzen möchten. Nur weil sich Zeit, Geld und Aufwand quantifizierbar sparen lassen, bedeutet dies nicht, dass Sie in den Kampf einsteigen können, ohne zu verstehen, wie sich die Datensicherheit und der Datenschutz von Office 365 auswirken.

Anschauen Office 365 Datensicherheit und DatenschutzEs gibt vier Dinge, die Sie berücksichtigen müssen, um sicherzustellen, dass Sie das Richtige tun, um Informationen zu schützen.

Datensicherheit: Verschlüsselung

Muss die IT-Organisation vertrauliche geistige Eigentums- oder Kundendaten verschlüsseln, bevor sie über Office 365 gespeichert, gespeichert oder übertragen werden, um die bestehenden Unternehmensanforderungen zu erfüllen? Gibt es beispielsweise personenbezogene Daten, die, wenn sie verschlüsselt sind, nicht unter die Meldepflichten für das Internet fallen? Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) oder Gesetze zur Meldung von Verstößen? Möglicherweise sind Sie auch vertraglich verpflichtet, Daten zu verschlüsseln, bevor sie an die Cloud gesendet werden. Daten werden angeblich in Office 365 verschlüsselt, aber es gibt keine echte Möglichkeit, dies sicher zu wissen. Doppelte Verschlüsselung – Verwenden Sie Ihre eigenen Tools, die so einfach sind wie die .zip-Dateiverschlüsselung oder Verhinderung von Datenverlust (DLP) – kann der einzige Weg sein, um sicherzustellen, dass diese Daten wirklich geschützt sind.

Backup in der Cloud

Wie werden Daten und Backups in der Cloud gespeichert? Ändern Sie die Standardeinstellungen, um Ihre eigenen Anforderungen an die Datenaufbewahrung zu erfüllen spezifische Vorschriften das kann zutreffen – dh HIPAA oder Sarbanes-Oxley. Beispielsweise hat Microsoft die Standardrichtlinie für die Aufbewahrung von E-Mails für Exchange Online geändert. Passt dies zu Ihren bestehenden Standards und Richtlinien?

Datenschutzbestimmungen

Wie wirken sich Ihre internationalen Verträge und Vorschriften auf Geschäftspartner- oder Kundendaten aus? Kommt die jüngste Entscheidung zum EU-Safe-Harbor-Abkommen auf der Grundlage Ihrer Speicherung und Verarbeitung europäischer Kundendaten ins Spiel?

Office 2016-Steuerelemente

Büro 2016 Die Zusammenarbeit mit Office 365 verfügt über neue Steuerelemente für DLP, Multifaktorauthentifizierung und Verwaltung mobiler Geräte. Werden diese Kontrollen ausreichen? Funktionieren sie in Verbindung mit Ihren bestehenden Sicherheits- und Datenschutzanforderungen? Vielleicht können sie ganz ignoriert werden. Nur Sie kennen Ihre spezifischen Anforderungen und wissen, ob Office 365 Datensicherheit Kontrollen helfen oder behindern Ihre Sache.

Verwalten der Office 365-Datensicherheit

Hier ist die gute Nachricht: Dies ist keine technische Herausforderung. Bestimmen der besten Wege zu Verwalten der Datensicherheit und des Datenschutzes von Office 365 ist eine klare geschäftliche Herausforderung. Ihr Rechtsberater, CFO, Compliance-Beauftragter oder sogar jemand auf CEO- oder Vorstandsebene sollte sich beteiligen – es handelt sich nicht nur um ein IT- oder Sicherheitsproblem.
Konkurrierende Interessen innerhalb von Unternehmen verursachen häufig mehr Probleme. Zum Beispiel entwerfen Unternehmensanwälte Verträge und arbeiten mit Führungskräften zusammen, um Bedingungen für Geschäftsabschlüsse zu genehmigen, die im Gegensatz zu dem stehen, was die IT – oder in diesem Fall Microsoft – tut.
Durch die Übernahme von Office 365 im Unternehmen und die damit verbundene Akzeptanz der Nutzungsbedingungen können Sie bestimmte Rechte abgeben oder sich auf bestimmte Verantwortlichkeiten im Zusammenhang mit der Datennutzung und dem Eigentum einigen, die Ihren eigenen Verträgen, Sicherheitsrichtlinien, Datenschutzrichtlinien und der Unternehmenskultur zuwiderlaufen .
Abgesehen von Nutzungsbedingungen, Datenschutz- und Sicherheitsrichtlinien wissen Sie nie wirklich, was in der Cloud vor sich geht. Sie können auf das Beste hoffen, müssen aber auch eine Due Diligence durchführen, um unvorhergesehene Risiken zu minimieren. Lassen Sie nicht zu, dass andere Personen für Sie Entscheidungen zur Datensicherheit und zum Datenschutz von Office 365 treffen. Ob Ihre Benutzer die IT über die Schatten-IT selbst in die Hand nehmen oder von Anbietern wie Microsoft diktiert werden wie die Dinge gemacht werden In Bezug auf das Aufspüren und Teilen von Informationen sind Sie letztendlich für die Datensicherheit von Office 365 verantwortlich.

Similar Posts

Leave a Reply