IT-Sicherheit in der Cloud: So werden digitale Arbeitswelten in der Sozialwirtschaft sicher gemacht
Wie können kirchliche und soziale Einrichtungen ihre digitalen Arbeitsplätze vor Cybergefahren schützen? Mit dieser Frage befassten sich unsere Experten Wolfgang Gegenfurtner und Florian Kirchner beim VINTIN Virtual Solution Day im Oktober. Dabei wurde deutlich: Gemanagte Cloud-Lösungen sind in der Praxis oftmals sicherer als eine selbstverwaltete Infrastruktur im eigenen Rechenzentrum.
Digitale Arbeitsplatzlösungen eröffnen Organisationen der Kirche und Sozialwirtschaft enorme Chancen. Festangestellte Mitarbeiter aber auch die vielen ehrenamtlichen Helfer können mit innovativen Tools und Services sehr viel einfacher zusammenarbeiten und ihre Aufgaben schneller und effizienter erledigen.
Allerdings werfen diese neuen Strategien immer auch Fragen zu IT-Sicherheit und Datenschutz auf. Um sensible Daten in digitalen Arbeitswelten zuverlässig zu schützen, genügt es nicht, den Benutzerzugang zu den jeweiligen Anwendungen abzusichern. IT-Verantwortliche müssen sich auch Gedanken darüber machen, wie Daten gespeichert, bearbeitet und geteilt werden – und wer sich um die laufende Aktualisierung der einzelnen Dienste und Komponenten kümmert.
Die gute Nachricht ist: Lösungen wie Microsoft 365 bringen heute eine Vielzahl von Security-Funktionen mit, die das digitale Arbeiten in der Cloud oft sogar sicherer machen als die Nutzung klassischer IT-Infrastrukturen mit lokalen Servern und Storage-Systemen. Bei unserem Virtual Solution Day stellten Wolfgang Gegenfurtner und Florian Kirchner einige dieser Technologien vor.
Mit der Customer Lockbox bietet Microsoft seinen Kunden beispielsweise die Möglichkeit, alle Support-Zugriffe auf die eigene Office 365-Umgebung zu kontrollieren. Bei einem technischen Problem erhalten Microsoft-Spezialisten erst nach der ausdrücklichen Freigabe durch den Kunden Zugriff auf die betroffenen Systeme. Der Zugang ist grundsätzlich zeitlich befristet – alle Aktivitäten werden zudem im Office 365-Protokoll dokumentiert.
Verschlüsselungsoptionen schützen sensible Daten
Interessant für alle Organisationen, die mit personenbezogenen Daten zu tun haben, sind die Verschlüsselungsoptionen von Office 365. So lässt sich beispielsweise festlegen, dass E-Mails mit sensiblen Informationen wie etwa Patientendaten nicht unverschlüsselt verschickt werden sollen. Der Empfänger erhält stattdessen eine Benachrichtigung, dass eine verschlüsselte E-Mail für ihn vorliegt. Gleichzeitig erhält er ein One-Time-Passwort, um die Inhalte der E-Mail zu öffnen. Die sensiblen Daten bleiben jedoch in der Umgebung des Versenders, der den Zugriff jederzeit auch widerrufen kann.
Verschlüsselungsoptionen bei der digitalen Kommunikation lassen sich nicht nur manuell steuern, sondern auch mit Hilfe von künstlicher Intelligenz aktivieren. So können beispielsweise E-Mails automatisch verschlüsselt werden, sobald im Text oder der Betreffzeile der Nachricht bestimmte Schlagworte auftauchen. Das wirtschaftliche Potential dieses Ansatzes ist beträchtlich: Es gibt heute bereits Gesundheitseinrichtungen, die durch automatisch verschlüsselte E-Mails sechsstellige Beträge an Druck- und Portokosten einsparen.
Inhalte klassifizieren und Zugriffe granular steuern
Noch einen Schritt weiter beim Schutz vertraulicher Daten geht Azure Information Protection. Mit dem Service lassen sich Daten anhand ihres Vertraulichkeitsgrads klassifizieren und granulare Zugriffsrichtlinien festlegen. So haben Organisationen volle Kontrolle darüber, wer, wann auf welche Daten zugreifen darf – und was der Benutzer mit diesen Daten tun darf.
Die Klassifizierungs- und Schutzinformationen sind dabei fest mit den jeweiligen Dateien verbunden. Dadurch bleiben die Daten immer geschützt – unabhängig davon, wo sie gespeichert sind oder für wen sie freigegeben werden. Mit Protokollierungs- und Berichtsfunktionen können zudem alle Zugriffe und Benutzeraktivitäten nachverfolgt werden.
Maximale Datensicherheit auch beim mobilen Zugriff
Neben Werkzeugen für den Schutz vertraulicher Daten stehen heute in der Cloud auch leistungsfähige Dienste für das sichere Management mobiler Apps und Endgeräte zur Verfügung. Mit Microsoft Intune (künftig Microsoft Endpoint Manager) können Organisationen Smartphones, Tablets und PCs zentral verwalten und alle benötigten Zertifikate, Netzwerk- und Sicherheitseinstellungen auf den Geräten bereitstellen. Mobile Apps lassen sich mit Intune ebenfalls managen und den Benutzern regelbasiert zuweisen. Da die gemanagten Apps in geschützten Containern ausgeführt werden, können sie auch auf privaten Mobilgeräten von ehrenamtlichen Mitarbeitern bereitgestellt werden – sicher getrennt von den persönlichen Apps des Benutzers.
Einer der spannendsten Lösungsansätze ist in diesem Kontext die Funktion „Conditional Access“. Microsoft ermöglicht es, den mobilen Zugriff auf Inhalte, wie zum Beispiel Office 365-Daten an bestimmte Voraussetzungen zu knüpfen. So kann beispielsweise über Richtlinien festgelegt werden, dass Benutzer nur mit registrierten Mobilgeräten und gemanagten Apps auf ihre beruflichen E-Mails zugreifen dürfen. Zudem ist es möglich, eine zusätzliche Zweifaktor-Authentifizierung für den Zugriff auf besonders sensible Daten vorzuschreiben. Zugriffe von unbekannten Endgeräten oder aus unsicheren Netzwerkumgebungen können komplett geblockt werden.
Datensicherung und Exit-Strategie
Zwei wichtige Aspekte sollten Organisationen bei der Planung eines sicheren digitalen Arbeitsplatzes keinesfalls vergessen: Ein zuverlässiges Backup-Konzept für die Datensicherung – und eine Exit-Strategie für den Fall, dass die Daten eines Tages in eine andere Umgebung umgezogen werden sollen.
Sehen sich jetzt noch einmal die Aufzeichnung unseres Webinars an und erfahren Sie, wie VINTIN soziale und kirchliche Einrichtungen bei der Absicherung digitaler Arbeitswelten unterstützt. Gerne können Sie uns auch kontaktieren!
