Artikelreihe “Sicherheit in Microsoft 365 Business” – Teil 3
In unserer Artikelreihe “Sicherheit in Microsoft 365 Business” berichteten wir bisher darübert, wie der Microsoft Secure Score Ihnen einen sehr guten Überblick über den Sicherheitsstatus Ihrer gesamten Microsoft 365 Umgebung verschafft. Ausserdem haben wir als zentales Element der Sicheheitsstrategie Office 365 Advanced Threat Protection vorgestellt.
Während Office 365 Advanced Threat Protection für die Abwehr von externen Bedrohungen in Form von Malware, Angriffen und Sicherheitslücken zuständig ist, müssen in Ihrem Unternehmen interne Risiken wie Datenverlust oder die unberechtigte Weitergabe von Dokumenten oder Informationen durch geeignete Maßnahmen zuverlässig auf ein Minimum reduziert werden.
Microsoft 365 bietet hierfür mächtige Tools an, die unter dem Namen Azure Information Protection (AIP) angeboten werden.
Azure Information Protection (AIP)
Azure Information Protection (AIP) ist eine Cloud-basierte Lösung, die es Ihrem Unternehmen ermöglicht, Dokumente und E-Mails durch das Anbringen von Kennzeichnungen (Labels) zu klassifizieren und zu schützen. Solche Kennzeichnungen können folgendermaßen angewendet werden:
- Automatisch durch Administratoren unter Verwendung von Regeln und Bedingungen
- Manuell durch Benutzer
- Durch eine Kombination, bei der Administratoren die Empfehlungen definieren, die den Benutzern angezeigt werden
Wir konfigurieren beispielsweise eine Regel, die vertrauliche Daten erkennt wie z. B. Kreditkarteninformationen. In diesem Fall würde Ihr Mitarbeiter, der Kreditkarteninformationen in einer Word-Datei speichert, am oberen Rand des Dokuments eine Einblendung sehen, mit der Empfehlung, die entsprechende Kennzeichnung anzubringen. Kennzeichnungen können Ihre Dokumente klassifizieren und optional auch schützen. Damit erhalten Sie folgende Möglichkeiten:
- Nachverfolgung und Kontrolle der Verwendung Ihrer Inhalte
- Analysieren Sie Datenflüsse, um Einblick in Ihr Unternehmen zu gewinnen
- Erkennen Sie riskantes Verhalten und ergreifen Sie Korrekturmaßnahmen
- Verfolgen Sie den Zugriff auf Dokumente und verhindern Sie Datenverluste oder Missbrauch
Einfache Verschlüsselung
Eine der am häufigsten verwendeten Sicherheits-Funktionen ist direkt in Outlook integriert: Die Möglichkeit Nachrichten zu verschlüsseln und die Weiterleitung durch den Empfänger zu unterbinden. Das Besondere an Microsofts Lösung ist hierbei, dass die Verschlüsselung ganz einfach funktioniert – ohne dass Sie vorher kompliziert Zertifikate mit Ihrem Empfänger austauschen müsssen, wie das bei den gängigen Lösungen wie S/MIME und PGP notwendig ist.
Möglich macht dies die Infrastruktur bei Microsoft 365 und AIP, denn die Mail verlässt im Grunde gar nicht Ihr System und Ihr Gegenüber kann diese nur nach vorheriger Authentifizierung einsehen.
Verschlüsselung leichtgemacht
Der Empfänger wird benachrichtigt und kann die Nachricht online lesen
Nicht-Office365-Nutzer müssen sich authentifizieren
Sie bekommen hierzu einen Code zugesandt
Vertrauliche Daten besser schützen – jederzeit und überall
Sicherere Zusammenarbeit mit anderen Personen
Nutzen Sie Daten auf sichere Weise sowohl zusammen mit Ihren Kollegen als auch mit Ihren Kunden und Partnern. Legen Sie fest, wer auf Daten zugreifen darf und welche Aktionen die entsprechenden Personen ausführen dürfen. Sie können z.B. die Anzeige und Bearbeitung von Dateien zulassen, aber den Druck oder die Weiterleitung untersagen.
Transparenz und Kontrolle hinzufügen
Verfolgen Sie Aktivitäten mit freigegebenen Daten nach, und widerrufen Sie den Zugriff, wenn dies notwendig ist. Ihr IT-Team kann leistungsstarke Protokollierungs- und Berichtsfunktionen verwenden, um Ihre Daten zu überwachen, zu analysieren und fundierte Entscheidungen dazu zu treffen.
Einfache Nutzung
Steuerelemente zur Klassifizierung und zum Schutz von Daten sind in Microsoft Office und andere häufig genutzte Anwendungen integriert, damit Sie die Daten, an denen Sie arbeiten, mit einem einzigen Klick schützen können. Produktinterne Benachrichtigungen, z.B. zur empfohlenen Klassifizierung, helfen Benutzern dabei, die richtigen Entscheidungen zu treffen.
Flexible Bereitstellung und Verwaltung
Schützen Sie Ihre Daten – unabhängig davon, ob diese in der Cloud oder in Ihren lokalen Infrastrukturen gespeichert sind. Sie können flexibel auswählen, wie Ihre Verschlüsselungsschlüssel verwaltet werden sollen, beispielsweise per Bring Your Own Key (BYOK) oder Hold Your Own Key (HYOK).
Dokumente sicher mit anderen teilen
Mit Azure Information Protection steuern und sichern Sie E-Mails, Dokumente und vertrauliche Daten, die Sie außerhalb Ihres Unternehmens freigeben. Von der einfachen Klassifizierung bis hin zu integrierten Bezeichnungen und Berechtigungen erweitert Azure Information Protection den Datenschutz zu jeder Zeit – unabhängig davon, wo die Daten gespeichert sind und für wen sie freigegeben werden. DigiPhant berät Sie zum Einsatz von AIP in Ihrer Microsoft 365 Umgebung und unterstützt Sie bei der Erstkonfiguration und im laufenden Betrieb.
Im nächsten Artikel zeigen wir, wie Sie mit Microsoft Intune und dem Windows Autopilot ganz einfach und komfortabel alle Geräte in Ihrem Unternehmen verwalten.
Bisher in dieser Artikelreihe:
Teil 1: IT-Sicherheit verbessern mit Microsoft Secure Score
Teil 2: Office 365 Advanced Threat Protection
Teil 3: Azure Information Protection
Teil 4: Microsoft Intune
