Freitag, März 29, 2024
StartSchützenWO befinden sich die sensiblen Daten in Microsoft Teams?

WO befinden sich die sensiblen Daten in Microsoft Teams?

Auch diese Beiträge zu Microsoft Teams Governance und Sicherheit könnten interessant für Sie sein:


Berechtigungsberichte sind nur ein Teil der Sicherheits- und Verwaltungsgleichung von Microsoft Teams. Microsoft 365 verfügt über einige integrierte Klassifizierungs- und Durchsetzungsfunktionen, die den Nutzern helfen, ihre Kooperationsdaten zu identifizieren und zu schützen. Indem wir verstehen, wo sich sensible Geschäftsinformationen befinden, können wir bestimmen, welche Kontrollen (wenn überhaupt) erforderlich sind.

Denken Sie daran: Wir wollen nicht mehr tun als nötig – wir wollen gerade genug tun. Durch die richtige Dimensionierung Ihres Ansatzes können Sie die betriebliche Effizienz verbessern und eine Unterbrechung der wertvollen Zusammenarbeit in Ihrem Unternehmen vermeiden.

Microsoft Insights

Im Microsoft 365 Security and Compliance Center können Sie Folgendes einrichten:

Sensitivitätskennzeichnungen

Diese Kennzeichnungen können mit einem bestimmten Umfang, einer Priorität und Richtlinien versehen werden. In der Dokumentation von Microsoft heißt es: “Wenn Sie beispielsweise ein Dokument oder eine E-Mail mit dem Label Vertraulich© versehen, wird der Inhalt verschlüsselt und mit einem Wasserzeichen für Vertraulich© versehen. Zu den Inhaltsmarkierungen gehören Kopf- und Fußzeilen sowie Wasserzeichen. Außerdem kann die Verschlüsselung auch die Aktionen einschränken, die autorisierte Personen mit dem Inhalt durchführen können.”

isometric network security technology vector id1145805340

Der Nachteil von Sensitivitätskennzeichnungen? Sofern Ihr Unternehmen nicht über eine E5- oder eine andere erweiterte Lizenz verfügt, müssen diese Einstellungen von den Nutzern manuell vorgenommen werden, was keine nachhaltige oder umfassende Methode zur Sicherung von Daten in Microsoft Teams darstellt. Außerdem konzentrieren sich diese Kennzeichnungen wirklich nur auf sensible Daten, wodurch Ihre allgemeinen kollaborativen oder sensiblen Geschäftsinformationen nicht verwaltet werden können.

Aufbewahrungsrichtlinien

Aufbewahrungsrichtlinien stellen sicher, dass Daten (Dokumente, Sofortnachrichten usw.) erst nach Ablauf der entsprechenden Zeitspanne gelöscht werden können. Diese Richtlinien werden auf den Container (E-Mail, SharePoint-Site, OneDrive-Konto usw.) angewendet. Aufbewahrungskennzeichnungen können automatisch auf Inhalte angewendet werden, wenn diese bestimmte Arten von sensiblen Informationen enthalten. Aufbewahrungskennzeichnungen können auch als Bedingung für DLP-Richtlinien verwendet werden.

Die kontinuierliche Erstellung und Verfolgung von Kennzeichnungen, Richtlinien und deren Wechselwirkungen kann jedoch ein langwieriger Prozess sein. Außerdem werden die Richtlinien tenantübergreifend angewendet, was eine produktive Zusammenarbeit ungewollt behindern kann.

eDiscovery

Sie können eine eDiscovery-Suche durchführen, um Ihre sensiblen Informationen zu finden. So könnten Sie beispielsweise eine geführte Suche nach einer Kreditkartennummer in Ihrer Umgebung durchführen. Sie werden wahrscheinlich feststellen, dass diese Suchvorgänge eine ganze Weile dauern – und das für nur EINE Abfrage nach einem EINZIGEN Typ sensibler Informationen, die EINMAL ausgeführt wird und auf EINEN Bereich abzielt. Außerdem sind Sie jetzt für alle zurückgegebenen Informationen verantwortlich, einschließlich der nächsten Schritte zur Sicherung dieser Kopie der Daten.

Data Loss Prevention (DLP)

Die Ergebnisse der DLP-Richtlinien von Microsoft 365 können ein besseres Verständnis dafür vermitteln, welche Dokumente sensible Informationen enthalten und wo sich diese Dokumente befinden. Richtlinien können auch dazu beitragen, dass Dokumente, die vom DLP-Engine als sensibel eingestuft werden, nicht extern freigegeben werden können.

ip

In den DLP-Berichten werden Dokumente mit mehreren Treffern für Definitionstypen als sensibler eingestuft als Dokumente, die nur einen Treffer aufweisen. Je mehr sensible Informationen in einem Dokument gefunden werden, desto sensibler wird das Dokument eingestuft. Das Problem bei DLP-Berichten ist, dass sie zwar angeben, wo sich die sensiblen Daten befinden, aber nicht, wer Zugriff auf diese Daten hat.

Zusammenfassend lässt sich sagen, dass es sich bei all diesen Lösungen um effektive native Tools handelt, die Sie bei der Klassifizierung und dem Schutz Ihrer sensiblen Daten in Microsoft Teams und Microsoft 365 unterstützen. Allerdings geben diese Lösungen keinen umfassenden Aufschluss darüber, wer auf sensible Daten zugreifen kann. Um diesen wichtigen Kontext nativ hinzuzufügen, müssen Sie Stunden damit verbringen, mehrere unhandliche Berichte zu kombinieren und zu analysieren, nur um letztendlich Einblicke in eine einzige Momentaufnahme zu erhalten.

In Anbetracht der Geschwindigkeit, mit der die Zusammenarbeit und die Datengenerierung im Unternehmen heute ablaufen, wird dieser Bericht veraltet sein, wenn Sie Ihre Analyse abgeschlossen haben.

Haben Sie weitere Fragen zu Microsoft Teams Governance und Sicherheit, die Sie beantwortet haben möchten? Laden Sie das vollständige E-Book hier herunter.


Bleiben Sie zur Sicherheit von Microsoft Teams auf dem Laufenden, indem Sie unseren Blog abonnieren.

Brent Middleton
Brent Middleton
As the former Content Marketing Specialist for AvePoint, Brent led the strategy and direction of all AvePoint's blog properties.

More Stories