Beim Enterprise Mobility Management stellt die größte Herausforderung die Informationsklassifizierung für das Mobile Content Management dar. Azure Rights Management gewährt Datensicherheit durch technologische Regulation von internen und externen Informationsfreigaben.
Neben der Verwaltung von Geräten (MDM), Applikationen (MAM) verbleibt das Management von Informationen bzw. Dateien ansich (MCM). Nachdem Informationen klassifiziert wurden, können neben organisatorischen Verfahrensanweisungen auch technische Richtlinien erstellt werden, die z.B. gewährleisten, dass bestimmte Dateien nur innerhalb der Unternehmensinfrastruktur nutzen kann oder diese nach einer bestimmten Zeit bei externen Nutzern unbrauchbar werden. Frei nach dem Motte: Diese Nachricht zerstört sich nach 60 Minuten selbst.
Azure Rights Management ist Teil von Enterprise Mobility + Security und gibt zusammen mit Intune und dem Azure AD die Grundlage für ein erfolgreiches Enterprise Mobility Management (EMM).
Bei der Datensicherheit geht es um technologische Maßnahmen
Datenschutz und Datensicherheit werden oft im selben Kontext verwendet, obwohl es sich um unterschiedliche Ziele beim Umgang mit Informationen handelt. Datenschutz bezeichnet Regelungen und Prozesse, die bestimmen, wem es erlaubt ist gewisse Informationen einzusehen oder zu verändern.
Biese Maßnahmen können der Angreifbarkeit sowie dem „Verlust“ von Informationen entgegenwirken und die Wiederherstellbarkeit von Datenbeständen ermöglichen. Letztendlich können diese Maßnahmen eingesetzt werden um die Datenschutz-Regelungen zu unterstützen. Durch die Azure Rechte-Verwaltung ist es möglich Verschlüsselungs- und Ablaufrichtlinien auf Dateiebene zu setzen, mit der ein Dokument innerhalb und außerhalb Ihrer Organisation verfolgt werden kann. Über Data Loss Prevention (DLP) Regeln können sensible Daten (z.B. Kreditkartennummern) in E-Mails automatisch erkannt und der Versand automatisch unterbunden werden. Zudem ist es möglich den Zugriff auf verschiedene Dateitypen auf jeder Geräteplattform zu steuern und einen sicheren Austausch von Dateien per E-Mail oder über einen anderen Cloud-Speicherdienst, z. B. OneDrive oder Dropbox zu gewährleisten.
Enterprise Content Management im Einsatz
Ein Dokument kann z.B. zeitweise für eine bestimmte Person freigegeben werden. Optionen zur Anfertigung von Kopien, Screenshots oder die Druckfunktion werden jedoch für dieses Dokument unterbunden, sodass es quasi unmöglich wird, dass Informationen versehentlich in falsche Hände „verloren“ gehen. Zur Implementierung besteht die Wahlmöglichkeit zwischen flexiblen lokalen und cloudbasierten Bereitstellungsoptionen je nach Anforderungen der Organisation.
Die Office-Applikationen bieten eine native Unterstützung für geschützte Dokumente. Eine Datei die z.B. mit einem Ablaufdatum versehen wurde und dessen Frist nach Übergabe dann doch verlängert wurde, online aktualisiert werden kann.
Auch für nicht-Microsoft Dateien sind diese Schutzmaßnahmen wirksam und Drittanwendungen wie z.B. Adobe Reader liegen in einer extra Version für Intune zum verwalteten Zugriff auf mobilen Plattformen vor.
Nebenfeature: Verschlüsselung von Emails
Neben der globalen Regulation kann jeder Nutzer zudem selbstständig die Office 365 Message Encryption nutzen.
Office 365 Message Encryption bringt Verschlüsselung für alle Nachrichten, die über Exchange Online gesendet werden, zu allen Empfängern, egal ob diese einen lokalen Mailserver, eine Yahoo, Web.de oder andere Mailprovider verwenden.
Message Encryption basiert dabei nicht auf klassischer Verschlüsselung, wie PGP oder S/MIME, die im E-Mailclient auf beiden Seiten unterstützt und eingerichtet werden muss, sondern wird von Office 365 und Exchange Online bereitgestellt.
Fazit
Die Informationsklassifizierung und der so zu regelnde Umgang stellen Unternehmen vor eine große Herausforderung. Ab wann gilt eine Information als sensibel? Häufig kommt zunächst der Einwand, dass alle Unternehmensdaten sensibel sind – würde jede Datei jedoch so behandelt werden, so wären die verarbeitung dieser jedoch kaum Nutzbar – stellen Sie sich vor, jeder Brief hätte den Stempel Top Secret. Ein interessanter Ansatz ist es mittlerweile, MDM und MAM hinten anzustellen und Sicherheit “nur” auf Informationsebene zu gewährleisten.
Für Fragen und Anregungen zu den verschiedenen Gebieten freue ich mich auf Ihre Kontaktaufnahme.