zurichnetgroup Blog

Datenschutz und Datensicherheit mit Microsoft 365

Geschrieben von Giulia Isabella Pagoni | 31. August 2023

Datensicherheit ist heute eine zentrale Aufgabe in jedem Betrieb. Nicht zuletzt, weil Kunden zunehmend sensitiv für das Thema sind. Microsoft 365 ermöglicht die zentrale Organisation und Verwaltung aller Datenschutzaufgaben.

Der Schutz der eigenen Daten ist für die meisten Betriebe – egal welcher Grösse – heute eine absolut zentrale Aufgabe. Das liegt an den wachsenden Bedrohungen durch Cyberkriminelle und an der schärferen Regulierung beispielsweise durch das Datenschutzgesetz oder im europäischen Raum durch die DSGVO. Aber auch Kundinnen und Kunden reagieren zunehmend empfindlich: So gaben in den USA in einer Umfrage von Forrester 43 Prozent der Verbraucher an, eine Online-Transaktion abzubrechen, wenn ihnen die Datenschutzrichtlinien nicht gefallen. Ganz zu schweigen vom Reputationsschaden, wenn sensible Daten geklaut werden.


Die Flut an Daten, Regulierungen, Software und Speichermöglichkeiten macht es den Verantwortlichen nicht leicht, die Übersicht zu behalten und die richtigen Massnahmen zu ergreifen. Die integrierten Datenschutzfunktionen von Microsoft 365 vereinfachen die Data Governance aber massiv. Data Governance heisst: Alle Personen, Prozesse und Technologien in Zusammenhang mit dem Gebrauch von Daten sind definiert, damit diese geschützt und effizient verwaltet werden.

 

Zentral organisierte Sicherheitstools

Die Compliance-Beauftragten sind dafür verantwortlich, dass die Firma die rechtlichen Vorschriften und die Regulatorien für die entsprechende Branche einhalten. Im Microsoft 365 Compliance Center finden die sie alle Lösungen an einem Ort. Sie können hier die Compliance-Risiken beurteilen und Datenschutzfunktionen sowie die gesetzeskonforme Erteilung von Auskünften jedweder Art definieren. Zusammen mit dem Microsoft 365 Security Center finden die Sicherheits- und Compliance-Verantwortlichen hier die Möglichkeit, die sicherheitsrelevanten Microsoft-365-Dienste zentral zu verwalten. 

Vertraulichkeitsstufe festlegen

Die Label-Analytics-Funktion ist ein integraler Bestandteil des Informationsschutz-Frameworks von Microsoft 365. Sie bietet detaillierte Einblicke in die Verwendung von Vertraulichkeitslabels in der gesamten Organisation, sodass IT-Administratoren die Einhaltung von Richtlinien überwachen und bei Bedarf Korrekturen vornehmen können.

Diese Funktion ermöglicht es den Anwenderinnen und Anwendern, ihre Inhalte mit unterschiedlichen Vertraulichkeitsstufen zu markieren. Diese Labels können sich nach der Vertraulichkeitstaxonomie des Unternehmens richten. Ist keine vorhanden, gibt es vorgegebene Bezeichnungen die von «Öffentlich» bis «Hoch vertraulich» reichen. Die Zugriffe auf diese Dokumente werden über die Labels und die entsprechenden Freigaben gesteuert. Nutzende können Inhalte direkt in Office-Anwendungen (Word, Excel, Outlook) und sogar in mobilen Anwendungen kennzeichnen. Effizienter geht es kaum.

Data Loss Prevention

Gerade die Risikoanalyse und das entsprechende Labeling ist ein wichtiger Schritt zu einer zuverlässigen Data Loss Prevention DLP (der präventiven Massnahmen gegen Datenverlust). Microsoft Purview ist ein wichtiger Baustein für ein zuverlässiges DLP. Hier definieren die Verantwortlichen DLP-Richtlinien, wie vertrauliche Elemente identifiziert, überwacht und geschützt werden sollen. Das Ziel ist, vertrauliche Daten in der Cloud, in Apps und über unterschiedlichste Geräte und Plattformen hinweg nahtlos zu schützen. Ausserdem hilft Microsoft Purview bei der Identifizierung von Daten(schutz)risiken und der Verwaltung von Compliance-Anforderungen und gesetzlicher Vorschriften. Im Purview-Governance-Portal haben die Verantwortlichen einen Überblick darüber, wo vertrauliche Daten gespeichert sind und wie diese klassifiziert sind. Ausserdem können sie hier wichtige Erkenntnisse darüber abrufen, wie diese Daten genutzt werden. zurichnetgroup sorgt übrigens in diversen Workshops für das Hintergrundwissen, das die Verantwortlichen brauchen, um die Tools nutzbringend einsetzen zu können.

Fazit

Die zentrale Organisation von Data Loss Prevention, die Einhaltung von Compliance-Vorschriften und weiteren Gesetzen wird mit der zunehmenden Digitalisierung nicht einfacher. Zentrale und einfache Hilfsmittel in Microsoft 365 sorgen für eine schnelle und umfassende Übersicht. Gleichzeitig vereinfachen sie, die Organisation entsprechender Massnahmen. Nicht zuletzt lassen sich so mögliche Risiken schnell identifizieren. Auch mittelständische und kleine Firmen verfügen über wertvolle Daten, die geschützt und verwaltet werden müssen. Mit den Datenschutzfunktionen in Microsoft 365 bekommen die Unternehmen schlagkräftige Werkzeuge an die Hand. 

Unsere Workshops und Schulungen im Bereich Security Awareness und Microsoft 365 Security helfen Ihnen, Ihre Mitarbeiter auf Cyberbedrohungen vorzubereiten. Kontaktieren Sie uns noch heute, um die Sicherheit Ihrer IT-Systeme und die Vertraulichkeit Ihrer Patientendaten zu gewährleisten.