Neue Sicherheits-Features für Microsoft Office 365

Microsoft integriert für seine Firmenkunden neue Sicherheits-Features in Office 365: Eines davon ist die "Office 365 Threat Intelligence" mit der das Unternehmen auf die neuesten Entwicklungen in der Bedrohungslandschaft reagieren will.

Durch einen Echtzeit-Alarm und interaktive Analyse-Tools sollen mit Threat Intelligence Bedrohungen schneller erkannt und unschädlich gemacht werden. Mithilfe des sogenannten "Microsoft Intelligent Security Graph" werden Milliarden von Daten aus dem Netzwerk der Redmonder für die Gefahrenanalyse herangezogen. Das Tool informiert außerdem über Malware-Familien in- und außerhalb der Firma.

Thread Intelligence ist standardmäßig in Office 365 Enterprise E5 integriert, kann aber auch als eigenständiger Dienst genutzt werden. Interessierten Nutzern stellt das Unternehmen außerdem eine kostenlose Demo-Version zur Verfügung.

Eine weitere Neuerung ist das überarbeitete Reporting Interface für Office 365 Advanced Threat Protection (ATP). Hier finden Admins Berichte, die einen Überblick zum Zustand des Systems liefern und über gefundene Malware und Spam informieren. Admins haben die Option, sich diese Berichte direkt via E-Mail zusenden zu lassen, benutzerdefinierte Reports anzufordern und diese über Dashboards im Security & Compliance Center herunterzuladen oder zu verwalten.

Ab Ende April wird zudem das aus Outlook bekannte Safe Link ebenfalls in Word, Excel und PowerPoint integriert. Dadurch werden Nutzer etwa beim Klicken auf potenziell gefährliche Links zu einer Seite mit Warnhinweisen umgeleitet. Handelt es sich um einen Fehlalarm, kann der Nutzer die gewünschte Seite trotzdem aufrufen. Admins haben allerdings die Möglichkeit, diese Weiterleitung zu unterbinden. Diese Funktion ist zunächst Kunden des ProPlus-Pakets vorbehalten.

Neu ist außerdem das Feature "Office 365 Advanced Data Governance" (ADG). Dieses soll Unternehmen dabei helfen, relevante Dateien schneller zu finden, indem automatisiert veraltete oder irrelevante Datensätze gelöscht werden. Für die Filterung der Daten setzt Microsoft dabei auf Machine Learning. Das Feature soll außerdem für ein Plus an Sicherheit sorgen, da gelöschte Inhalte nicht von Angreifern kompromittiert werden können. Speziell personenbezogene Daten von ehemaligen Mitarbeitern bergen ein hohes Risiko.

Office 365 Advanced Data Governance ist ebenfalls in Office 365 Enterprise E5 enthalten und zudem Bestandteil des Advanced Compliance Plan.

Dass sensible Daten in die falschen Hände geraten liegt nicht immer an Hackern. Diese Gefahr besteht auch dann, wenn Mitarbeiter diese Daten versehentlich oder mutwillig an Unbefugte weiterleiten. Um das zu verhindern, hat Microsoft die Software Enhanced Office 365 Data Loss Prevention (DLP) entwickelt. Microsoft hat das Tool nun überarbeitet und in das Security & Compliance Center von Office 365 integriert.

Die neu eingerichtete Policy Page zeigt Informationen über den derzeitigen Status der DLP-Berechtigungen der Mitarbeiter. Diese können hier von Admins auch direkt bearbeitet beziehungsweise angepasst werden.