Die neuen Datenschutz- und Sicherheitsfunktionen für Microsoft 365 – Ignite 2020

VonNicki Borell Sicherheit & Compliance

Auf der diesjährigen Microsoft Ignite, die nur online stattfand, gab es neben vieler Ankündigungen rund um Microsoft Teams und Office 365 auch einige News zu Microsoft Information Protection. Microsoft erweitert damit die Datenschutz- und Sicherheitsfunktionen rund um Microsoft 365.

Mehr Sicherheit beim verteilten Arbeiten mit Dokumenten

Der Schutz sensibler Daten gewinnt nicht zuletzt wegen der DSGVO weiter an Bedeutung. Um die Benutzung einfacher zu machen, fasst Microsoft die Funktionen um Data Loss Prevention (DLP) weiter zusammen. Diese lassen sich nun in den Vertraulichkeitsbezeichnungen (Sensitivity Label) festlegen.

Die Vertraulichkeitsbezeichnungen sind Teil des Microsoft Information Protection-Framework und dienen dazu, Daten innerhalb der Organisation zu klassifizieren und zu schützen, wobei gleichzeitig Produktivität und Zusammenarbeit der Benutzer nicht beeinträchtigt werden sollen.

Der zunehmende Fokus auf Data Loss Prevention hängt nicht zuletzt mit dem starken Zuwachs von Home-Office-Regelungen zusammen. Dazu gab es folgende Ankündigungen:

  • Geräte- und Endpukt-Integration sowie der Dienst Cloud App Security können nun als Ziel für die Data-Loss-Prevention-Richtlinien definiert werden:
  • Innerhalb der Cloud App Security kann zudem festgelegt werden, auf welche registrierten Apps sich die Richtlinie auswirken soll:
  • Unter dem Punkt Richtlinien/Policy Settings lässt sich sehr granular steuern, wie sich die Richtlinie auswirkt:
  • Um die Wirkung zu überprüfen, kann eine DLP-Richtlinie erst einmal im Testmodus laufen:

Auch die Anwender bekommen an verschiedenen Steilen die Änderungen zu sehen. So zeigt der folgende Screenshot, wie DLP sich zukünftig in Microsoft Teams darstellen wird:

Fazit: Mehr Integration, überall verfügbar

Microsoft baut die ganzheitliche Verwaltung sensibler Daten in Microsoft 365 weiter aus, und integriert dazu jetzt die DLP-Funktionen in die Vertraulichkeitsbezeichnungen. Als weitere Maßnahme gibt es eine Kopplung mit den Diensten Cloud App Security und Endpoint Manager/Intune. Die Vorteile dieser Integration sind ein verbesserter Schutz unabhängig vom Speicherort der Dokumente, der verwendeten Anwendung und dem entsprechenden Endgerät. Die Anwender behalten dabei die bekannte Flexibilität beim Bearbeiten der Daten arbeiten, auch von externen Standorten wie dem Home-Office.

Weitere Informationen dazu finden sich in der aktuellen Microsoft-Roadmap unter diesem Link: https://www.microsoft.com/en-us/microsoft-365/roadmap

Übersicht Information-Protection-Neuerungen:

Funktion Beschreibung
Automatische Vertraulichkeitsbezeichnungen (Sensitivity Labeling) in Office-Apps für Windows Die automatische Vertraulichkeitsbezeichnungen auf der Grundlage der Inhaltsinspektion ist nativ in Office-Anwendungen (Word, PowerPoint, Excel, Outlook) unter Windows integriert
(in der Abonnementversion von Office 365 der Office-Anwendungen).
Doppelschlüssel Verschlüsselung Doppelschlüssel Verschlüsselung ist derzeit als Test für kommerzielle Kunden verfügbar. Es ermöglicht den Schutz hochsensibler Daten, und dabei gleichzeitig die volle Kontrolle über Ihren Schlüssel zu behalten. Ihre Daten können Sie mit zwei Schlüsseln schützen – Ihrem Azure-Schlüssel und Ihrem Schlüssel im Doppelschlüssel-Verschlüsselungsdienst.
Klassifikationsgesteuerte Richtlinien mit Office 365 Gruppen Die einheitliche Klassifizierung von Office 365 Gruppen erleichtert den Schutz sensibler Daten. Tenant-Admins können nun Gruppen, die in ihren jeweiligen Tenants erstellt wurden, einfacher verwalten, mit Gruppenrichtlinien unter Verwendung von Klassifizierungsetiketten.
Feedback-Schleife für trainierbare Klassifikatoren Kunden können Klassifizierungstreffer bewerten, um die Klassifikationsleistung zu verbessern.
Information Protection and Governance: Trainierbare Klassifikatoren Kunden können maschinelles Lernen sowohl mit integrierten wie mit selbst entwickelten Modellen verwenden, um sensible Inhalte zu klassifizieren.
Teams DLP für adaptive Karten Data Loss Prevention für Microsoft-Teams erstreckt sich nun auch auf adaptive Karten, die von Apps und Bots für Teams generiert werden. Teams DLP unterstützt das Scannen und Erkennen sensibler Informationen aus Team-Inhalten. Administratoren können nun DLP-Richtlinien auf die von Anwendungen generierten adaptiven Karten sowie auf die Benutzeraktionen zu den adaptiven Karten anwenden.
Latest posts by Nicki Borell (see all)

Verwandte Beiträge:

  1. Information Protection: Microsoft baut den Schutz vertraulicher Daten aus
  2. Neues zu Microsoft Information Protection: Dokumente mit Office 365 schützen und Datenschutz umsetzen
  3. Microsofts ‘German Cloud’– ein deutsches Office 365 mit Einschränkungen
  4. Sicherheit und Compliance umsetzten mit Office 365 (mit Whitepaper und Video)
0 Comments
Inline Feedbacks
View all comments