Sicherheit und Datenschutz verbessern…

...mithilfe der Microsoft Cloud!

18. Juni 2015Thomas Reimer und Thomas Bayer

Für viele Menschen ist die Globalisierung der Wirtschaft keine graue Theorie mehr. So ist die arbeitsteilige Produktion von Gütern schon lange Standard im Wirtschaftsleben. Inzwischen gehört aber auch die verteilte Generierung von Wissen zum Arbeitsalltag vieler Menschen. Das kann aber nur funktionieren, wenn Mittel und Wege geschaffen werden, die es den Mitarbeitern ermöglichen zusammenzuarbeiten und Bilder, Dokumente und ähnliches auszutauschen.

Innerhalb einer Firma erscheint das Teilen digitaler Dateien dabei auf den ersten Blick einfach und problemlos. Häufig gibt es Werkzeuge, wie zum Beispiel gemeinsame Laufwerke oder sogar Plattformen wie Microsoft SharePoint. Aber auch die gute alte E-Mail ist und bleibt eines der beliebtesten Medien zum Tausch von Dokumenten und ähnlichem. Darüber hinaus stehen im Internet beliebig viele Plattformen bereit, die die Zusammenarbeit sehr komfortabel unterstützen. Diese lassen sich häufig sogar mit dem Tablet oder dem Handy nutzen und sind sowieso viel „schöner” als alles, was die Unternehmens-IT bereitstellt.

Zusammenarbeit in der Cloud_FotoAlles ist also gut, oder?

Leider sorgen schon ein paar einfache Fragen dafür, dass diese schöne Fassade ihre ersten Risse bekommt. Welche der vielen per E-Mail versandten Versionen einer Datei war gleich noch die aktuelle? Wie bekommt der externe Dienstleister Zugriff auf die im firmeneigenen System abgelegten Dateien? Wer kann eigentlich die im Internet abgelegten Dateien einsehen?

Spätestens die letzte Frage zeigt, dass die wirklichen Herausforderungen der Zusammenarbeit auf einer ganz anderen Ebene liegen. Dies gilt vor allem, wenn es um die Kooperation zwischen verschiedenen Firmen geht. Nicht die Bereitstellung einer Austauschplattform zur Unterstützung von Zusammenarbeit ist das Problem. Vielmehr sind es so wesentliche Anforderungen wie Sicherheit und eben auch Kontrolle über die getauschten Daten. Oder sollten es zumindest sein. Die Realität sieht da schon etwas anders aus.

Das Thema Sicherheit ist häufig – aber beileibe nicht immer – abgedeckt. Viele Firmen betreiben oder nutzen abgesicherte Austauschplattformen. Damit ist zumindest der primäre Zugriff auf die Dateien gesichert. Was aber mit den Dateien passiert, nachdem sie die geschützte Umgebung dieser Plattformen verlassen haben, ist unklar und entzieht sich vollständig der Kontrolle. Häufig verlassen sich Firmen dann auf die Möglichkeiten des PDF-Formats und unterbinden das Kopieren oder Drucken von Inhalten oder versehen Dateien mit einem Passwortschutz. Das klappt aber nur, wenn diese nicht bearbeitet werden sollen. Echte Zusammenarbeit ist das nicht.

Ein alt bekannter Ansatz kann helfen

Dabei ist die Lösung dieser Herausforderung theoretisch sehr einfach und seit über zehn Jahren bekannt. Schon seit der Einführung von Office 2003 und dem Windows Server 2003 bietet Microsoft die Rights Management Services – oder kurz RMS – an. Vereinfacht beschrieben handelt es sich dabei um ein Digital Rights Management (DRM) System für alle Arten von digitalen Inhalten. Ein spezieller Fokus von RMS liegt dabei auf Microsoft Office Dateien. Basierend auf sogenannten Policies werden die Dateien vor der Weitergabe verschlüsselt. Auf diese Weise ist sichergestellt, dass die Inhalte nur von den tatsächlich vorgesehenen Adressaten gelesen und weiter bearbeitet werden können. Dabei ist das RMS so tief in Office, Windows Server, Exchange und SharePoint integriert, dass im Idealfall die Verschlüsselung fast automatisch ohne bewusstes Zutun durch den Benutzer passiert.

Damit ergibt sich die Frage: Wenn es das RMS schon so lange gibt und alles so einfach ist – warum setzen es so wenig Firmen ein? Wie zu erwarten ist die reale Welt dann doch nicht so einfach, wie es die Theorie verspricht. Speziell in den ersten Versionen hat die für RMS benötigte Infrastruktur einen flächendeckenden Einsatz massiv verhindert. So müssen die RMS-Server installiert und in die IT-Infrastruktur eingebunden werden. Ebenso ist es nötig, dass der Server von allen Nutzern erreichbar ist – gerade bei der Zusammenarbeit mit externen Dienstleistern eine echte Herausforderung. Als Alternativen stehen im Wesentlichen zwei Varianten bereit. Externe Anwender mit Remote-Zugriff in der eigenen Umgebung integrieren oder eine Trust-Beziehung zwischen den RMS-Servern der beteiligten Unternehmen aufbauen. Beides keine trivialen und leicht umzusetzenden Aufgaben.

Dazu kommt, dass es auch fachliche Hürden gibt. Dokumente müssen klassifiziert und die entsprechenden Policies erstellt werden. All das erledigt sich nicht einfach im Vorbeigehen. Die Folge davon ist so einfach wie unschön: Obwohl den meisten Beteiligten der Mehrwert von RMS offensichtlich ist, werden die Mühen, die Umsetzung anzugehen, gescheut.

Die Cloud bietet neue Möglichkeiten

Hier kann die neue Maxime von Microsoft helfen, alle relevanten Produkte als Dienste in der Cloud anzubieten. So gibt es als neuste Ausbaustufe des RMS den Dienst Azure Rights Management – also DRM aus der Cloud. Die aufwändige Bereitstellung eines RMS-Servers oder gar das Aufbauen von Trust-Beziehungen zum Kommunikationspartner reduziert sich auf die Anbindung an Office 365. Einen entsprechenden Enterprise Plan vorausgesetzt, ist die Aktivierung des RMS nur noch ein paar Klicks entfernt.

Kritische Zeitgenossen werden nun natürlich sofort einwenden: Sicherheit durch Verschlüsselung über einen Cloud-Dienst? Das ist ein Widerspruch in sich? Unabhängig davon: Wie soll das helfen, die eben erwähnten fachlichen Hürden der Klassifizierung und Policy-Erstellung zu vermeiden?
Das sind durchaus berechtigte Einwände. Dazu werden wir im nächsten Beitrag dieser kleinen Reihe zunächst den technischen Hintergrund der Azure RMS vorstellen.

Wenn Sie nicht so lange warten wollen: Gerne stehen wir Ihnen schon jetzt für Ihre Fragen zur Verfügung.

Thomas Reimer und Thomas Bayer Thomas Reimer und Thomas Bayer sind bei adesso tätig. Thomas Reimer arbeitet als Manager Business Development für Microsoft-Themen und ist darüber hinaus Partner Manager für die Partnerschaft mit Microsoft. Thomas Bayer ist Senior Business Developer im Bereich Microsoft. Sein Schwerpunkt liegt auf der Konzeption kundenspezifischer Lösungen für Office 365 und Microsoft Azure. Zusätzlich berät er zu Microsoft-SharePoint-Themen.
Artikel bewerten:
1 Star2 Stars3 Stars4 Stars5 Stars
Loading...

Kommentar hinzufügen:

Ihr Kommentar: