Kufgem Journal Nr. 15 | September 2016

Kufgem-Mitarbeiter Gerhard Muigg: „Durch EMS sind Unternehmensdaten geschützt! Daten auf einem USB- Stick können nach einem Berechtigungsentzug durch den EDV-Administrator nicht mehr geöffnet werden.“ Die Dokumenten-Verschlüsselung ist nicht nur bei E-Mails möglich. Durch RMS können komplette Verzeichnisse und deren Inhalte di- rekt am internen Server verschlüsselt und im Zugriff eingeschränkt werden. Verschlüsse- lungsfähig sind alle Office Dokumente, PDFs und derzeit auch Autocad Dateien. Azure Active Directory – Azure AD Azure AD prüft vor dem Öffnen eines mit RMS verschlüsselten Dokuments bzw. E-Mails, ob der Nutzer tatsächlich dazu berechtigt ist. Verlässt beispielsweise ein Mitarbeiter das Unternehmen, werden ihm mit Beendigung des Dienstverhältnisses die Rechte entzogen. Dieser Entzug wird im Online-Dienst Azure AD hinterlegt. Über Azure AD wird beim Öffnen des Doku- ments zuerst geprüft, ob die Person über- haupt (noch) berechtigt ist, das Dokument zu öffnen. Ist die Berechtigung entzogen, ist das Öffnen unmöglich. Diese Sperre funktioniert nicht nur auf Verzeichnissen sondern auch bei USB-Sticks, auf denen sich mitunter sensible Daten befinden. Vor dem Öffnen wird nämlich immer online der Berechtigungsstatus abge- fragt. Intune sichert mobile Geräte Auf vielen privaten Handys und Tablets ist häufig zumindest ein E-Mail Client installiert, um E-Mails, Kontakte und Kalendereinträge zu prüfen und zu synchronisieren. Die Firma kann besonders bei privaten Geräten kaum Einfluss nehmen, welche Apps auf diesen Geräten installiert sind bzw. werden. Somit kann es passieren, dass Firmendaten unbe- merkt weitergeleitet oder über die App Viren und Trojaner ins Unternehmen eingeschleust werden. Mit Intune wird auf einem privaten Handy oder Tablet eine eigene gekapselte Firmenumge- bung installiert. So hat der Besitzer nach wie vor seine private Umgebung, in die er beden- kenlos jede gewünschte App installieren kann. In der über Intune gesicherten Firmenumge- 31 bung entscheidet die Firma, welche Apps zulässig sind und ob ein Da- tenaustausch innerhalb der Apps überhaupt zulässig ist. Bei Diebstahl oder Verlust können vom Administrator rasch die Firmenumgebung und damit die wichtigen Firmendaten am Handy oder Tablet gelöscht werden.