Information Protection: Microsoft baut den Schutz vertraulicher Daten aus
Unter dem Namen Information Protection Solutions stellt Microsoft neue Dienste für Office 365 vor, die vertrauliche Informationen erkennen, klassifizieren und schützen. Die Services arbeiten sowohl in On-Premises-Infrastrukturen wie in der Cloud.
„Mit Information Protection Solutions bieten wir die Möglichkeit, vertrauliche Informationen im gesamten Lebenszyklus zu schützen, und zwar auf allen Geräten und sowohl im hauseigenen Rechenzentrum als auch in der Cloud“, berichtet Gagan Gulati, Principal Group PM Manager, Information Protection bei Microsoft, in einem Blogeintrag. Die Dienste sollen dabei helfen, die unternehmensinternen Datenschutzbestimmungen und die gesetzlichen Compliance-Richtlinien zuverlässig und nachvollziehbar einzuhalten.
Labels – vordefinierte Informationstypen
Im ersten Schritt geht es darum, vertrauliche Informationen in bestehenden Dokumenten und E-Mails zu finden und zu klassifizieren. Microsoft bietet hierfür 90 vordefinierte Informationstypen an – sogenannte Labels -, die Anwender einer Information zuweisen. Die Labels lassen sich anpassen und erweitern. Eine Classification Engine erledigt diese Aufgabe automatisch über sämtliche Speicherorte und Cloud-Dienste hinweg. Eine weitere Funktion entdeckt in Dokumenten hinterlegte Usernamen, Passwörter und Kreditkartennummern. Die Classification Engine integriert Dienste wie Azure Information Protection, Microsoft Cloud App Security, Advanced Data Governance und Office 365 Data Loss Prevention.
Zentrale Klassifikation des Schutzniveaus
Die Labels für die Datenklassifikation lassen sich zentral erstellen und verwalten. Ende 2018 hat Microsoft hierfür im Office 365 Security and Compliance Center den Dienst Unified Label Management eingeführt. Das jüngst vorgestellte Microsoft 365 Security Center gibt Administratoren die Möglichkeit, Sicherheit und Compliance von Microsoft 365 zusammen mit den Labels für Datenschutz und Compliance zu verwalten. Bei der Datenaufbewahrung in Office 365 anhand gesetzlicher und unternehmensinterner Compliance-Richtlinien hilft der File Plan Manager
Auf Mobilgeräten unter iOS und Android können Anwender die Datenklassifikation über einen nativen Labeling-Service vornehmen. Je nach Klassifikation, etwa „Streng vertraulich“ und dem daraus abgeleiteten Schutzniveau folgen individuell anpassbare Aktionen wie etwa das Verschlüsseln oder eine besondere Markierung der Datei. Die Aktionen funktionieren über sämtliche Office-Applikationen hinweg.
Das Security and Compliance Center steuert alle Aktionen
Der Azure Information Protection Client steuert das Labeling und bezieht seine Informationen aus dem Security and Compliance Center von Microsoft 365. Dieser Dienst eignet sich laut Microsoft Manager Gulati für Anwender, welche die Klassifikations- und Datenschutz-Funktionen in Windows-basierten Office-Apps wie Word, Excel, Outlook und Powerpoint testen wollen.
Mit dem Azure Information Protection Scanner können Anwender sensible Informationen auf ihren Inhouse-Servern erkennen, klassifizieren und schützen. Das dazugehörige Management-Interface im Azure Portal befindet sich gerade in der Public-Preview-Phase.
Aktuell kündigt Microsoft das Public Preview der ersten Funktionen zur automatischen Klassifizierung von Dokumenten in Azure Information Protection an. Weitere Funktionen sollen zunächst für Azure Information Protection und dann für Office 365 erscheinen. Die Verfügbarkeit will Microsoft in einem Blog ankündigen.
Microsoft-Video mit Details zu Information Protection:
- Beim Digitalen Arbeitsplatz müssen IT und Personalabteilung enger zusammenarbeiten - 3. September 2019
- Information Protection: Microsoft baut den Schutz vertraulicher Daten aus - 11. März 2019
- Microsoft 365 als neues Komplettpaket für Consumer geplant - 13. Dezember 2018