Information Protection: Microsoft baut den Schutz vertraulicher Daten aus

Print Friendly, PDF & Email

Unter dem Namen Information Protection Solutions stellt Microsoft neue Dienste für Office 365 vor, die vertrauliche Informationen erkennen, klassifizieren und schützen. Die Services arbeiten sowohl in On-Premises-Infrastrukturen wie in der Cloud.

Datenklassifikation in den mobilen Apps unter iOS und Android

„Mit Information Protection Solutions bieten wir die Möglichkeit, vertrauliche Informationen im gesamten Lebenszyklus zu schützen, und zwar auf allen Geräten und sowohl im hauseigenen Rechenzentrum als auch in der Cloud“, berichtet Gagan Gulati, Principal Group PM Manager, Information Protection bei Microsoft, in einem Blogeintrag. Die Dienste sollen dabei helfen, die unternehmensinternen Datenschutzbestimmungen und die gesetzlichen Compliance-Richtlinien zuverlässig und nachvollziehbar einzuhalten.

Labels – vordefinierte Informationstypen

Im ersten Schritt geht es darum, vertrauliche Informationen in bestehenden Dokumenten und E-Mails zu finden und zu klassifizieren. Microsoft bietet hierfür 90 vordefinierte Informationstypen an – sogenannte Labels -, die Anwender einer Information zuweisen. Die Labels lassen sich anpassen und erweitern. Eine Classification Engine erledigt diese Aufgabe automatisch über sämtliche Speicherorte und Cloud-Dienste hinweg. Eine weitere Funktion entdeckt in Dokumenten hinterlegte Usernamen, Passwörter und Kreditkartennummern. Die Classification Engine integriert Dienste wie Azure Information Protection, Microsoft Cloud App Security, Advanced Data Governance und Office 365 Data Loss Prevention.

Zentrale Klassifikation des Schutzniveaus

Labels klassifizieren Informationen und weisen ihnen ein Schutzniveau zu. Das Klassifizieren übernimmt entweder der Anwender selbst oder der Azure Information Protection Client.

Die Labels für die Datenklassifikation lassen sich zentral erstellen und verwalten. Ende 2018 hat Microsoft hierfür im Office 365 Security and Compliance Center den Dienst Unified Label Management eingeführt. Das jüngst vorgestellte Microsoft 365 Security Center gibt Administratoren die Möglichkeit, Sicherheit und Compliance von Microsoft 365 zusammen mit den Labels für Datenschutz und Compliance zu verwalten. Bei der Datenaufbewahrung in Office 365 anhand gesetzlicher und unternehmensinterner Compliance-Richtlinien hilft der File Plan Manager

Auf Mobilgeräten unter iOS und Android können Anwender die Datenklassifikation über einen nativen Labeling-Service vornehmen. Je nach Klassifikation, etwa „Streng vertraulich“ und dem daraus abgeleiteten Schutzniveau folgen individuell anpassbare Aktionen wie etwa das Verschlüsseln oder eine besondere Markierung der Datei. Die Aktionen funktionieren über sämtliche Office-Applikationen hinweg.

Das Security and Compliance Center steuert alle Aktionen

Über das Dashboard im Azure Information Protection Scanner verwalten Administratoren die Einstellungen für das Klassifizieren der Informationen und die für das jeweilige Schutzniveau erforderlichen Aktionen.

Der Azure Information Protection Client steuert das Labeling und bezieht seine Informationen aus dem Security and Compliance Center von Microsoft 365. Dieser Dienst eignet sich laut Microsoft Manager Gulati für Anwender, welche die Klassifikations- und Datenschutz-Funktionen in Windows-basierten Office-Apps wie Word, Excel, Outlook und Powerpoint testen wollen.

Mit dem Azure Information Protection Scanner können Anwender sensible Informationen auf ihren Inhouse-Servern erkennen, klassifizieren und schützen. Das dazugehörige Management-Interface im Azure Portal befindet sich gerade in der Public-Preview-Phase.

Aktuell kündigt Microsoft das Public Preview der ersten Funktionen zur automatischen Klassifizierung von Dokumenten in Azure Information Protection an. Weitere Funktionen sollen zunächst für Azure Information Protection und dann für Office 365 erscheinen. Die Verfügbarkeit will Microsoft in einem Blog ankündigen.

Microsoft-Video mit Details zu Information Protection:

Jürgen Frisch

Jürgen Frisch arbeitet als freier Journalist für Informationstechnologie in Stuttgart. Seine Spezialgebiete sind betriebswirtschaftliche Standardsoftware, Lösungen zur Kundenbindung und zur Datenanalyse sowie Werkzeuge, mit denen Unternehmen die Zusammrenarbeit ihrer Mitarbeiter effizient organisieren. Vor der Eröffnung seines Redaktionsbüros war erRedakteur und Leitender Redakteur bei IT-Fachzeitschriften wie Computer Zeitung und is report
Jürgen Frisch
avatar