Azure Active Directory
Daten vor unerlaubtem Zugriff schützen

Information Protection und Compliance

Mit Microsoft Information Protection (MIP) und den weiteren Compliance-Produkten von Microsoft schützen Sie sich vor Data Breaches und erfüllen Ihre Sicherheitsrichtlinien.

Azure Active Directory
Azure Active Directory
Vertrauliche Daten in Diensten von Microsoft und anderen Anbietern

Mit Microsoft Information Protection die Kontrolle über die Daten behalten

Jedes Jahr werden mehrere Milliarden Datensätze durch Angriffe oder Versehen öffentlich exponiert, hinzu kommt eine unbekannte Zahl nicht publizierter Datenpannen. Microsoft Information Protection (MIP) vereint eine Suite von spezialisierten Produkten, die für jeden Angriffsvektor eine passende Antwort bieten. Die Einzelprodukte greifen dennoch ineinander und bauen aufeinander auf. Sie integrieren sich natürlich in die restliche Microsoft-365-Welt, schützen Ihre Daten jedoch auch in sonstigen Diensten und Systemen.

Im Rahmen unserer Webcast Friday Reihe berichten unsere Experten für Compliance regelmäßig über aktuelle Themen rund um Microsoft Teams.

Bei welchen Ihrer Daten sollten Sie zusätzliche Schutzmaßnahmen umsetzen? Mit Hilfe von Sensitivity Labels erhalten Sie den Überblick, wo vertrauliche Daten verarbeitet werden. Sichtbare Markierungen schaffen ein Bewusstsein für Vertraulichkeit, damit Nutzer wissen, wo besondere Umsicht nötig ist. Zusätzliche unsichtbare Markierungen ermöglichen automatische Schutzmaßnahmen wie die eingebaute Verschlüsselung, Tracking und den zielgerichteten Einsatz anderer MIP-Funktionen.

Mit Endpoint DLP können Sie festlegen, mit welchen Anwendungen und Diensten vertrauliche Daten verarbeitet werden dürfen. Eingebaut in Windows 10 benötigt es keine zusätzliche Software und arbeitet direkt am Endgerät. Sie können beispielsweise festlegen, wer wie klassifizierte Daten drucken, auf USB-Sticks kopieren oder zu 3rd-Party-Cloud-Anbietern hochladen darf. Endpoint DLP kann diese Aktionen nur überwachen oder blockieren, auch Warnungen der Nutzer sind möglich.

Office 365 und Teams macht es leicht, Daten mit Kollegen oder Externen zu teilen. Doch gerät ein Link in die falschen Hände, dann auch der Zugriff auf die Daten. Auch bei einer E-Mail rutscht schnell mal eine zusätzliche Adresse in die Empfänger-Liste. Es reicht schon, wenn man die Autovervollständigung nutzt und nicht genau genug hinsieht. Hier springt Office DLP ein: Je nach Klassifizierung der Daten und Konfiguration des Systems blockt es die Freigabe oder den Versand vertraulicher Daten an nicht beabsichtigte Empfänger oder verlangt eine ausdrückliche Bestätigung des Nutzers.

Alle Daten in Microsoft-365 sind grundsätzlich auf mehreren Ebenen verschlüsselt, von der BitLocker-Festplattenverschlüsselung der Datacenter-Server bis zur Service-Verschlüsselung mit Tentant-spezifischen Schlüssel. Dies reicht aber nicht für alle Compliance-Richtlinien – selbst im Konzern auferlegt, durch gesetzliche Vorschriften oder wegen Lieferantenanforderungen. Dann müssen die verwendeten Schlüssel selbst generiert und kontrolliert werden. Der Mechanismus BYOK kann dabei für die Dienstverschlüsselung (Customer Key: Exchange, SharePoint Online, Teams), für verschlüsselnde Sensitivity Labels oder Daten in Azure verwendet werden.

Welche Cloud-Dienste verwenden Ihre Nutzer und welche Daten werden dort verarbeitet? Mit Cloud App Security gewinnen Sie einen Überblick und ergreifen wieder die Steuerung. MCAS blockt Downloads sensibler Daten auf Geräte, die nicht den Sicherheitsanforderungen entsprechen, und Uploads zu Diensten, die nicht die entsprechende Freigabestufe erreichen. MCAS meldet Verdachtsfälle und erlaubt sogar manuelle administrative Eingriffe in Echtzeit.