Schützen Sie Ihre M365-Daten mit Data Loss Prevention!

data loss prevention

Nicht nur Data Loss Prevention war ein Thema bei der Microsoft-Ignite. Hier finden Sie weitere Zusammenfassungen:


In einem aktuellen Microsoft Ignite-Vortrag unterstrichen Microsoft Product Marketing Manager Eric Ouellet und Principal Program Manager Mas Libman, die Bedeutung der Datensicherheit und erläuterten, wie die Data Loss Prevention (DLP)-Lösung von Microsoft dazu beitragen kann, Datenverluste in Microsoft 365 zu verhindern.

Wir wissen, wie wichtig diese Debatte im heutigen Arbeitsumfeld ist. Lassen Sie uns daher die wichtigsten Punkte der Sitzung durchgehen und erfahren Sie, wie Ihr Unternehmen das Tool für eine bessere und sicherere Cloud-Erfahrung nutzen kann.

Microsoft Sicherheit und Compliance

Die Gewährleistung des Schutzes sensibler Daten ist für jedes Unternehmen von entscheidender Bedeutung, insbesondere für Branchen, die strenge Datenvorschriften einhalten müssen. Die proaktive Sicherung geschäftskritischer Daten ist für Ihr Unternehmen von großem Nutzen.

Mit Microsoft Information Protection als Grundlage für alle Sicherheitslösungen in der Microsoft-Suite können Sie sensible Daten erkennen, klassifizieren und schützen. Diese Fähigkeit wird von DLP genutzt, um in Ihre Arbeitsbereiche einzudringen, nach sensiblen Daten zu suchen und Sie vor einer möglichen Gefährdung zu warnen, damit Sie sofort Maßnahmen ergreifen können.

Es wird auch zur Erstellung von Content Flows und neuen Workflows verwendet, da es die Möglichkeit bietet, mit Dokumenten und Assets verknüpfte Informationen wiederzuverwenden, was DLP hilft, Ihre sensiblen Inhalte besser zu klassifizieren.

DLP ist nicht nur eine Endpunktlösung, sondern eine Lösung, die mit anderen Anwendungen innerhalb und außerhalb der Microsoft-Umgebung integriert ist, wie z. B. Policies und Insights von AvePoint. Sie wird daher auch als Unified DLP-Lösung bezeichnet.

Data Loss Prevention (DLP)

Wie genau kann DLP also zum Schutz Ihrer Daten beitragen? Wie unterscheidet es sich von Backup-Lösungen?

Bei DLP geht es darum, sensible Informationen zu finden und zu verhindern, dass sie weitergegeben oder böswillig verändert werden. Sicherungslösungen von Drittanbietern wie AvePoint Cloud Backup hingegen helfen Ihnen dabei, alle Ihre Daten – ob sensibel oder nicht – aufzubewahren, damit Sie sie im Falle eines versehentlichen oder absichtlichen Datenverlusts schnell wiederherstellen und ausgleichen können.

Mit anderen Worten: DLP sucht und kennzeichnet bestimmte Daten und hilft Ihnen dabei, Regeln für das Verhalten der Nutzer im Umgang mit diesen Daten zu erstellen, während Cloud Backup dabei helfen kann, sicherzustellen, dass keine Daten verloren gehen, indem es sowohl Ihre Inhalte sichert als auch wiederherstellt, wenn sie von Benutzern oder Malware gelöscht wurden. Wenn diese Lösungen zusammen eingesetzt werden, können sie sich gegenseitig ergänzen, um eine bessere Sicherheitsstrategie zu erreichen.

Durch die Anwendung einer DLP-Richtlinie können Sie Regeln durchsetzen, die Ihnen dabei helfen, einen Überblick über die in Ihrem Besitz befindlichen sensiblen Daten, ihren Speicherort und ihre Verwendung durch Nutzer zu behalten. Eine Richtlinie enthält Regeln, die aus Bedingungen und Aktionen bestehen, die bestimmen, wie Ihre Nutzer Ihre sensiblen Daten nutzen können:

  • Überwachen– Überwachung des Umgangs mit Inhalten, die Nutzern den Zugang trotzdem ermöglicht
  • Blockieren– Vollständige Beschränkung der Aktivität
  • Außerkraftsetzen– Beschränkung der Aktivitäten, aber den Nutzern erlauben, die Regeln außer Kraft zu setzen, wenn bestimmte Bedingungen erfüllt sind

Das müssen Sie beachten:

Bevor wir uns mit der Erstellung von DLP-Richtlinien befassen, sollten wir zunächst zwei grundlegende Überlegungen dazu anstellen, welche Richtlinien Sie anwenden sollten und wie Sie sie anwenden:

1. Wo scannen Sie nach Daten?

Um festzulegen, welche Daten geschützt werden sollen, müssen Sie zunächst die Anwendungen und Lösungen identifizieren, die Sie nach sensiblen Daten scannen wollen. Um die Sache einfacher zu machen, können Sie mit dem Pfadausschluss von DLP bestimmte Pfade aus der DLP-Überwachung ausnehmen.

2. Welchen Anwendungen gestatten Sie Zugriff auf Ihre Daten?

Sobald Sie die Daten gefunden haben, die Sie schützen müssen, müssen Sie sich überlegen, wie Sie den Zugriff regeln wollen. Sie können bestimmte Apps, denen Sie den Zugriff auf die Daten nicht zutrauen, mit diesen Funktionen ausschließen:

  • Hinzufügen nicht zugelassener Apps– Definieren Sie bestimmte Anwendungen, egal ob es sich um Sync-Typen oder andere Geschäftsanwendungen handelt
  • Browser- und Domäneneinschränkungen für sensible Daten– Konstruieren Sie bestimmte autorisierte oder nicht autorisierte Browser, Service-Domänen wie Dropbox und Cloud-Anwendungen von Drittanbietern, um unerwünschten Zugriff, Uploads oder Änderungen zu vermeiden

Erstellung von DLP-Richtlinien

  1. Beginnen Sie mit der Erstellung einer neuen Richtlinie im Microsoft Compliance Center. Die Vorlagen verfügen über einen Standardsatz von Informationstypen, die von Ihrer Branche und den Datentypen abhängen, für die bestimmte Richtlinien und Vorschriften gelten.

Sie können auch erweiterte Workflows erstellen und die Richtlinien entsprechend Ihren individuellen Anforderungen bearbeiten.

  1. Benennen Sie Ihre Richtlinieund fügen Sie eine hilfreiche Beschreibung hinzu, damit andere Teams Ihre DLP-Richtlinie und deren Zweck nachvollziehen können.                   
  2.  Legen Sie fest, wo Ihre DLP-Richtlinien durchgesetzt werden sollen.

Ganz nach Bedarf können Sie dies basierend auf Standort, Workload oder sogar Nutzern oder Gruppen festlegen und anpassen.

  1. Legen Sie Ihre Richtlinieneinstellungen fest, indem Sie die Art der Inhalte auswählen, die Sie schützen möchten. Wie bereits erwähnt, können Sie bestimmte Bedingungen und Aktionen auf der Grundlage der von Ihnen angewandten Regeln anpassen und durchsetzen.                                                                                                             
  2.  Testen Sie Ihre Richtlinie.

Ganz sicher möchten Sie nicht, dass Ihre Richtlinien die Workflows Ihrer Nutzer behindern. Um sicherzustellen, dass Ihre Richtlinien so funktionieren, wie Sie es wünschen, sollten Sie sie zunächst testen, bevor Sie sie aktivieren. So können Sie sehen, wie sie sich auf Ihre Nutzer auswirkt und sie bei Bedarf vorher ändern.

  1. Zu guter Letzt überprüfen Sie Ihre Einstellungen– und schon sind Sie fertig!

Möchten Sie mehr über Data Loss Prevention erfahren? Sehen Sie sich diesen interaktiven Leitfaden von Microsoft an!


Bleiben Sie auf dem Laufenden mit dem Rest unserer Ignite-Berichterstattung, indem Sie unseren Blog abonnieren.