Daten vor unerlaubtem Zugriff schützen

Information Protection und Compliance

Mit Microsoft Information Protection (MIP) und den weiteren Compliance-Produkten von Microsoft schützen Sie sich vor Data Breaches und erfüllen Ihre Sicherheitsrichtlinien.

Azure Active Directory
Azure Active Directory
Vertrauliche Daten in Diensten von Microsoft und anderen Anbietern

Mit Microsoft Information Protection die Kontrolle über die Daten behalten

Jedes Jahr werden mehrere Milliarden Datensätze durch Angriffe oder Versehen öffentlich exponiert, hinzu kommt eine unbekannte Zahl nicht publizierter Datenpannen. Microsoft Information Protection (MIP) vereint eine Suite von spezialisierten Produkten, die für jeden Angriffsvektor eine passende Antwort bieten. Die Einzelprodukte greifen dennoch ineinander und bauen aufeinander auf. Sie integrieren sich natürlich in die restliche Microsoft-365-Welt, schützen Ihre Daten jedoch auch in sonstigen Diensten und Systemen.

Microsoft Information Protection im Webcast Friday

Im Rahmen unserer Webcast Friday Reihe berichten unsere Experten für Compliance regelmäßig über aktuelle Themen rund um Microsoft Teams.

Unified Labeling von AIP zu Teams
 

Mit Unified Labeling und der Integration von Microsoft 365 Groups gibt es nun ein einheitliches System, das Unternehmen einen integrierten und konsistenten Ansatz zum Erstellen, Konfigurieren und automatischen Anwenden umfassender Richtlinien zum Schutz und zur Verwaltung der gesamten Office 365-Umgebung bietet - über Geräte, Anwendungen, Cloud-Dienste und On Premises hinweg.

Verhindern Sie Datenverlust mit Data Loss Prevention

Unternehmen sind immer häufiger von Datenverlust und Datendiebstahl betroffen. Besonders brisant wird es, wenn vertrauliche Daten in die falschen Hände geraten. Data Loss Prevention ist Teil der Microsoft Information Protection Produktfamilie, die mit der E5 Subscription erhältlich ist. Mit einer Data Loss Prevention-Regel im Microsoft 365 Compliance Center können Sie sensible Informationen in Microsoft 365 identifizieren, überwachen und automatisch schützen. Wir geben Ihnen einen Überblick.

Microsoft Information Protection

Zum Thema Data Leakage bot Microsoft in der Vergangenheit mehrere eigenständige Produkte an. Dazu gehörten der RMS-Nachfolger Azure Information Protection (AIP), Data Loss Prevention (DLP), Windows Information Protection (WIP) und das Intune-basierte WIP-Pendant für Nicht-Windows-Geräte. Wir zeigen, wie Microsoft diese Splitter zu einem großen Ganzen in Microsoft Information Protection (MIP) zusammenfügt.

Vertrauliche Daten überall schützen

Sensitivity Labels

Bei welchen Ihrer Daten sollten Sie zusätzliche Schutzmaßnahmen umsetzen? Mit Hilfe von Sensitivity Labels erhalten Sie den Überblick, wo vertrauliche Daten verarbeitet werden. Sichtbare Markierungen schaffen ein Bewusstsein für Vertraulichkeit, damit Nutzer wissen, wo besondere Umsicht nötig ist. Zusätzliche unsichtbare Markierungen ermöglichen automatische Schutzmaßnahmen wie die eingebaute Verschlüsselung, Tracking und den zielgerichteten Einsatz anderer MIP-Funktionen.

Endpoint DLP

Mit Endpoint DLP können Sie festlegen, mit welchen Anwendungen und Diensten vertrauliche Daten verarbeitet werden dürfen. Eingebaut in Windows 10 benötigt es keine zusätzliche Software und arbeitet direkt am Endgerät. Sie können beispielsweise festlegen, wer wie klassifizierte Daten drucken, auf USB-Sticks kopieren oder zu 3rd-Party-Cloud-Anbietern hochladen darf. Endpoint DLP kann diese Aktionen nur überwachen oder blockieren, auch Warnungen der Nutzer sind möglich.

Office DLP

Office 365 und Teams macht es leicht, Daten mit Kollegen oder Externen zu teilen. Doch gerät ein Link in die falschen Hände, dann auch der Zugriff auf die Daten. Auch bei einer E-Mail rutscht schnell mal eine zusätzliche Adresse in die Empfänger-Liste. Es reicht schon, wenn man die Autovervollständigung nutzt und nicht genau genug hinsieht. Hier springt Office DLP ein: Je nach Klassifizierung der Daten und Konfiguration des Systems blockt es die Freigabe oder den Versand vertraulicher Daten an nicht beabsichtigte Empfänger oder verlangt eine ausdrückliche Bestätigung des Nutzers.

Bring your own Key (BYOK)

Alle Daten in Microsoft-365 sind grundsätzlich auf mehreren Ebenen verschlüsselt, von der BitLocker-Festplattenverschlüsselung der Datacenter-Server bis zur Service-Verschlüsselung mit Tentant-spezifischen Schlüssel. Dies reicht aber nicht für alle Compliance-Richtlinien – selbst im Konzern auferlegt, durch gesetzliche Vorschriften oder wegen Lieferantenanforderungen. Dann müssen die verwendeten Schlüssel selbst generiert und kontrolliert werden. Der Mechanismus BYOK kann dabei für die Dienstverschlüsselung (Customer Key: Exchange, SharePoint Online, Teams), für verschlüsselnde Sensitivity Labels oder Daten in Azure verwendet werden.

Microsoft Cloud App Security (MCAS)

Welche Cloud-Dienste verwenden Ihre Nutzer und welche Daten werden dort verarbeitet? Mit Cloud App Security gewinnen Sie einen Überblick und ergreifen wieder die Steuerung. MCAS blockt Downloads sensibler Daten auf Geräte, die nicht den Sicherheitsanforderungen entsprechen, und Uploads zu Diensten, die nicht die entsprechende Freigabestufe erreichen. MCAS meldet Verdachtsfälle und erlaubt sogar manuelle administrative Eingriffe in Echtzeit.