»TrustedGate for Office 365«: Rohde & Schwarz Cybersecurity schützt Dokumente in der Cloud

Durch das Aufsplitten von Dateien und das verteilte Speichern der verschlüsselten Einzelteile stellt Rohde & Schwarz Cybersecurity sicher, dass Dokumente bei Office 365 auch vor ausgefeilten Angriffen geschützt sind.

(Foto: blackboard - Fotolia)

Rohde & Schwarz Cybersecurity hat seine »TrustedGate«-Produktfamilie mit »TrustedGate for Office 365« um eine Sicherheitslösung für Microsofts Cloud-Service erweitert. Die soll nicht nur sicherstellen, dass die dort gespeicherten Dokumente vor Cyberkriminellen geschützt sind, sondern auch dass Datenschutzvorgaben zum Speicherort von Dokumenten eingehalten werden. Kern der Lösung ist ein Virtualisierungsverfahren, mit dem eine virtuelle Kopie der Originaldatei erstellt wird, welche lediglich die Metadaten des Originals enthält, etwa Keywords und Klassifizierungen, aber nicht die eigentlichen Inhalte. Diese Kopie wird ganz normal in Office 365 abgelegt und erlaubt es Mitarbeitern, wie gewohnt mit dem Dokument zu arbeiten – alle Workflows laufen weiter wie gehabt.

Die zur virtuellen Kopie gehörende Originaldatei mit den tatsächlichen Inhalten wird dagegen verschlüsselt und in mehrere Teile zerlegt. Diese sogenannten Chunks lassen sich über ein Software-defined-Storage-Modul verteilt auf festgelegten Servern und in Cloud-Umgebungen speichern – auch außerhalb von Office 365. So können Unternehmen sicherstellen, dass ihre Daten nicht auf Servern im Ausland abgelegt werden, weil beispielsweise die DSGVO dies für bestimmte Daten vorschreibt. Die Zerlegung und verteilte Speicherung der verschlüsselten Chunks soll darüber hinaus sicherstellen, dass Angreifer auch bei komplexen Attacken nur unbrauchbare Bruchstücke erbeuten, aus denen sich keine Daten rekonstruieren lassen.

TrustedGate for Office 365 kann Dokumente bei vorhandener Klassifizierung automatisch verschlüsseln und bietet trotz Verschlüsselung eine Volltextsuche an. Administratoren können zentral und detailliert definieren, welche Personen und Gruppen mit welchen Daten arbeiten dürfen. Eine DLP-Erweiterung sorgt für zusätzliche Sicherheit: Sie löst Anhänge aus Mails heraus und legt sie verschlüsselt ab – in die Mail wird stattdessen ein Link zur Datei eingebettet, der den Empfängern je nach Rechtevergabe das Lesen oder Herunterladen des Dokuments erlaubt oder auch den Aufruf blockiert.