Wir alle wissen, dass Office 365 über verschiedenste Sicherheitsfunktionen verfügt, die uns dabei helfen, durch ungeschützte Informationen in Office 365 verursachte Risiken abzuschwächen. Dies betrifft nicht nur die Zugriffskontrolle auf Dateien mittels Berechtigungen.
Mit einer Enterprise-Lizenz in Microsoft 365 können Sie dank solider Funktionen wie der Anwendung von Aufbewahrungs- und Vertraulichkeitsbezeichnungen sowie der Berichterstattung über sensible Daten in Ihrer gesamten Office 365-Umgebung genau nachvollziehen, welche vertraulichen Informationen vorliegen. Zudem können Sie mit Data Loss Prevention (DLP) Richtlinien zum Schutz von Daten und entsprechende Berichte erstellen, ohne Dokumente, die Ihren Kriterien entsprechen, mit Bezeichnungen versehen zu müssen.
Doch was ermöglicht all das? Woher weiß Microsoft 365, was geschützt werden muss und wo sich vertrauliche Informationen verbergen? Nun, zu jedem Microsoft 365-Tenant mit einer Enterprise-Lizenz gehört auch ein umfangreiches Sortiment an Definitionen für sensible Informationen, die verwendet werden, um Inhalte aufzuspüren, die möglicherweise reguliert sind oder Risiken für Ihre Umgebung darstellen.
Identifikatoren für sensible Informationen in Office 365
Identifikatoren für sensible Informationen sind codierte Entitäten, die Microsoft 365 verwendet, um wichtige Inhalte in Dokumenten zu entdecken.
Während Microsoft 365 Dokumente zu Such- und anderen Zwecken scannt, indexiert es diese Inhalte. Wenn Sie in den Typen vertraulicher Informationen eine DLP-Richtlinie oder eine Aufbewahrungsrichtlinie definieren, werden Dateien mit Inhalten, die den Definitionen für vertrauliche Informationen entsprechen, zur Berichterstattung und der weiteren Bearbeitung indexiert.
Welche Informationstypen gibt es?
Microsoft hat mehr als 100 Definitionen für vertrauliche Informationen. Viele davon dienen dem Auffinden von Informationsstandards für personenbezogene Daten aus verschiedenen Ländern und Regionen. Zusätzlich können Sie eigene Typen vertraulicher Informationen anlegen, indem Sie vorhandene Definitionen miteinander kombinieren oder Schlüsselworte und reguläre Ausdrücke hinzufügen. Dies erleichtert Organisationen, die Vorgaben der DSGVO sowie weitere regulatorische Anforderungen einzuhalten. Daneben gibt es weitere rechtliche und gesundheitsbezogene Definitionstypen, mit denen sichergestellt wird, dass auch Patienten- oder medizinische Informationen in Microsoft 365 angemessen geschützt bleiben.
Wenn vertrauliche Informationen gefunden wurden …
Organisationen können die Ergebnisse, die Microsoft 365 im Zusammenhang mit DLP-Richtlinien gefunden hat, in einem Bericht zusammenstellen, um nachvollziehbar zu machen, welche Dokumente vertrauliche Informationen enthalten und wo sich diese Dokumente befinden. Darüber hinaus kann mit Richtlinien abgesichert werden, dass Dokumente mit vertraulichen Informationen, die vom DLP-Engine gefunden wurden, nicht extern freigegeben werden können.
Dokumente mit mehreren Treffern für verschiedene Definitionstypen werden in den DLP-Berichten als sensibler hervorgehoben als solche, die nur einen Treffer aufweisen. Je mehr vertrauliche Informationen sich in einem Dokument befinden, desto sensibler wird das Dokument eingestuft.
Microsoft stellt Eine umfangreiche Dokumentation zur Verfügung, in der Sie mehr über seine DLP-Richtlinien und Bezeichnungen erfahren können, die Ihnen dabei helfen, Ihre Umgebung zu schützen. Und auch wir werden unsere AvePoint-Reihe zu Sicherheits- und Compliance-Funktionen fortsetzen und darauf eingehen, welche Arten sensibler Daten es gibt, inwiefern es wichtig ist diese zu sichern und welche weiteren Strategien Sie anwenden können, um vertrauliche Informationen in Office 365 zu finden und zu schützen.
Aggregierte Berichte und automatisierte Berechtigungskorrekturen
AvePoints neue Lösung Policies and Insights automatisiert die Anwendung von Richtlinien auf Microsoft 365 und entlastet Sie somit. Policies and Insights (oder „PI“) aggregiert Sicherheitsberichte mit Vertraulichkeit und Audit-Aktivitäten, um die Gefährdung Ihrer sensiblen Inhalte automatisch zu priorisieren und Ihnen anschließend Tools zur Minderung der Gefährdung anzubieten.
Unsere SaaS-Anwendung nutzt die vorhandenen Identifikatoren für sensible Informationen in Microsoft 365. Auf diese Weise kann sie diese Inhalte nicht nur schnell und einfach aufspüren, sondern auch alle Benutzer ermitteln, die potenziell Zugriff darauf haben könnten. Anschließend priorisieren wir die Dringlichkeit inhaltsbasierter Risiken, indem wir die Sensibilität der Inhalte, ihre interne und externe Freigabe und die daran durchgeführten Audit-Aktivitäten zusammenfassen. So erhalten wir ein vollständig aggregiertes Bild davon, welche Inhalte in Microsoft 365 tatsächlich risikobehaftet sind.
Anschließend stellen wir Ihnen Tools zur Verfügung, um die Korrekturen an Ihren Sicherheitsmaßnahmen und Einstellungen zu automatisieren, damit gewährleistet ist, dass Sie mit der Zeit Ihr Risiko verringern können!
PI verschafft Organisationen operative Entlastung bei der Verwaltung ihrer Richtlinien und Sicherheitseinstellungen in Microsoft 365 und automatisiert Korrekturmaßnahmen an Berechtigungen, Klassifikationen und Einstellungen. Vermeiden Sie Konfigurationsdrift und setzen Sie Sicherheitsvorschriften durch, ohne dadurch die Zusammenarbeit in Ihrer Organisation zu beeinträchtigen, damit Sie und Ihre Benutzer in aller Ruhe arbeiten können!
Hunter Willis has been in web development, SEO and Social Media marketing for over a decade, and entered the SharePoint space in 2016. Throughout his career he has developed internal collaboration sites, provided technical and strategic advice, and managed solutions for small to large organizations. In addition, Hunter has served as a strategy consultant for many companies and non-profits in the Richmond area.