Heute berichten wir über ein spannendes Thema, das Microsoft bereits bei der Ignite ankündigte – die Safe Links
Das Feature ist bereits seit März diesen Jahres verfügbar. Aber ist es auch so sicher und vielversprechend, wie es sich im ersten Moment anhört? Wir sind der Sache auf den Grund gegangen!
Was macht das Feature in Office 365
Safe Links ist ein Real-Time Scanning Tool. In unterstützten Office 365 Apps wird ein Link auf Sicherheit geprüft und zwar in dem Moment, in dem der Nutzer den Link anklickt. Die Ziel-URL wird seitens Microsoft geprüft, ob diese bekannte Schadsoftware oder andere schädliche Inhalte bzw. Funktionen enthält. Über das Feature lassen sich bestimmte Ziel-URLs auch komplett sperren, andere hingegen gezielt freigeben und von der Prüfung ausschließen.
Ist das eine gute Funktion?
Wir haben mit unseren IT-Sicherheitsexperten und Datenschutzbeauftragten Markus Sextro gesprochen und auf diese Frage ein klares Ja erhalten, denn viele Angriffe auf Unternehmen und deren Daten starten mit Schadcodes in Mails oder Phishing-URLs. Sind die Mitarbeiter im Stress oder denken gerade an nichts Böses, öffnet der ein oder andere doch nichtsahnend die Mail oder folgt gar dem Link. Dieses Feature kann hier möglicherweise Schlimmeres verhindern.
Bringt es Probleme mit sich?
Das ist möglich. Wie bei fast allen Security-Features, haben diese einen gewissen „Nerv-Faktor“, weil Meldungen aufpoppen, bestätigt werden müssen oder weggeklickt werden können. Das kann demnach den Workflow unterbrechen. Insbesondere wenn dem Tool Fehler unterlaufen und ein sicheres Ziel fälschlicherweise als gefährlich eingestuft wird, muss diese Einstufung erst einmal korrigiert werden.
Wie sieht’s aus mit dem Datenschutz?
Solche Security-Funktionen stehen oft in Konkurrenz mit dem Datenschutz, da dieser nicht primär die Daten eines Unternehmens schützt, sondern die Rechte von Personen und ihren Daten. Das Tool nimmt wahr, worauf der Nutzer geklickt hat, was als eine sensible Information einzustufen ist. Diese Information kann jedoch in Protokolldaten festgehalten sein. Dieser Fall wäre datenschutzrechtlich schwierig.
Wenn Sie mit dem Gedanken spielen, dieses oder auch ein ähnliches Tool einzusetzen, sollten alle Mitarbeiter ausführlich darüber informiert sein und bestenfalls auch ihre Zustimmung erteilen. Gibt es einen Betriebsrat, muss dieser vermutlich zustimmen.
Alles in allem muss man bei diesem Feature abwägen und bedacht vorgehen. Von einer sofortigen Aktivierung raten wir daher ab. Sprechen Sie mit Ihrem Datenschutzbeauftragten oder lassen Sie sich von unserem Partner innerhalb der ACCAS-Group beraten. Die SNS connect berät Sie gerne in allen Bereichen der Informationssicherheit und des Datenschutzes. Dort sind Sie in guten Händen, das versprechen wir!