Ergebnisse der Studie „Office 365 Cloud Adoption and Risk Report“ Office 365 ist in Unternehmen angekommen – der Datenschutz noch nicht
11. August 2015Office 365 steht kurz vor dem Durchbruch, so lautet das Fazit der Studie „Office 365 Cloud Adoption and Risk Report“. Skyhigh Networks hat dafür die Office-365-Nutzung von weltweit 21 Millionen Unternehmensanwendern analysiert. Demnach haben bereits 87,3 Prozent der Unternehmen mindestens 100 Nutzer, die auf die Cloud-basierten Anwendungen von Microsoft setzen. Dazu gehören Word, Excel, PowerPoint, Exchange Online, OneDrive und SharePoint Online. Skyhigh, der Anbieter für den sicheren Betrieb von Cloud Services warnt jedoch davor, mit sensiblen Personen- und Unternehmensdaten sorglos umzugehen. Sicherheitslösungen wie Skyhigh for Office 365 bieten benutzerfreundlichen Zusatzschutz.
Sensible Informationen
In 87,3 Prozent der Unternehmen nutzen mindestens 100 Mitarbeiter Office-365, jedoch arbeiten 93,2 Prozent der Nutzer noch mit On-Premise-Versionen von Microsoft. Zu diesem Resultat kommt die Studie „Office 365 Cloud Adoption and Risk Report“ von Skyhigh Networks. Diese Zahlen gelten auf weltweiter Basis. Somit hat Office 365 angesichts der unzähligen Microsoft-Anwender ein gewaltiges Marktpotenzial, auch wenn die Umstellung auf den Cloud-basierten Zugriff noch in den Kinderschuhen steckt. Im Durchschnitt arbeitet schon heute ein Unternehmen mit 72 Geschäftspartnern über Office 365 zusammen. Dadurch ist Office 365 einer der beliebtesten Collaboration-Dienste überhaupt. Auch weil die neuen „Universal Office Apps for Windows 10“ eine Lizenz für Office 365 benötigen, dürfte die Verwendung von OneDrive und SharePoint Online sich weiter vergrößern.
Laut der aktuellen Studie lädt ein Unternehmen pro Monat durchschnittlich 1,37 Terabyte Daten zu Office 365 hoch. Das entspricht in etwa einer Milliarde Word-Dokumente. Davon enthalten 17,4 Prozent sensible Informationen, 4,2 Prozent davon sind personenbezogene Daten, wie Sozialversicherungsnummer, Telefonnummern oder Postadressen. 2,2 Prozent der sensiblen Informationen sind Gesundheitsdaten und weitere 1,8 Prozent sind Finanzinformationen, unter anderem Kreditkarten- und Kontonummern.
Den Großteil der sensiblen Informationen bei Office 365 machen mit 9,2 Prozent Unternehmensdaten wie Abschlüsse, Business-Pläne und Source Code aus. Eine weitere Herausforderung für Datenschutzbeauftragte: Unternehmen haben durchschnittlich 143 Dateien in Office 365 gespeichert, in denen das Wort „Password“ Teil des Dateinamen ist.
Notwendiger Zusatzschutz
Zwar bietet Microsoft selbst Sicherheitsmaßnahmen für die Cloud-basierten Dienste an. Dennoch benötigen viele Unternehmen zusätzliche Mittel, um ihre Daten in Office 365 zu schützen. Die Lösung Skyhigh for Office 365 ist nahtlos mit Office 365 integriert und bietet umfassende Sicherheits-, Compliance-, und Management-Funktionalität, ohne den Zugriff auf Office 365 einzuschränken. Dazu zählen Verschlüsselung mit unternehmenseigener Schlüsselverwaltung, Data Loss Prevention (DLP), kontextbasierter Zugriffskontrolle, Analyse von Anwenderverhalten und -berechtigungen sowie Überwachung der Cloud-Aktivität.
„Man muss eine Balance finden zwischen den Tools und Diensten, die Mitarbeiter einsetzen dürfen, und den nötigen Sicherheitskontrollen für diese Dienste, um Daten nachzuverfolgen und sensible Informationen zu verwalten“, sagt Tim Topkins, Senior Director of Security Innovation bei Aetna. „Unternehmen sollten Lösungen wählen, die Sicherheit mit Benutzerfreundlichkeit kombinieren. Ein ganzheitlicher Ansatz, der Anwendungen wie Office 365 mit Transparenz, Compliance, Datenschutz und Gefahrenerkennung ergänzt, sorgt für sicheres und produktives Arbeiten.“
Bei Skyhigh for Office 365 handelt es sich um eine Lösung für Cloud Access Security Broker (CASB), die SharePoint Online vollständig unterstützt, sich mit On-Premise-Systemen für DLP integriert und so für einen geschlossenen Beseitigungsprozess sorgt. Zudem bietet sie eine „Suchen-erhaltende“ Verschlüsselung und stellt gleichzeitig sicher, dass der Suchindex ebenfalls verschlüsselt ist. Sie bietet ein umfassendes Erfassungsmodell einschließlich API und Proxy, um richtlinienbasierte Kontrollen zu definieren und eignet sich auch für große Unternehmen mit über 100.000 Mitarbeitern. (rhh)
Weitere Informationen zur Studie „Office 365 Cloud Adoption and Risk Report“ finden sich bei Skyhigh Networks.