Smartes Datenmanagement in einer Multi-Plattformwelt mit Adaptive Protection in Microsoft Purview 

Mit Microsoft Purview behalten Unternehmen immer den Überblick: Adaptive Protection bietet passgenauen Schutz für Daten und ermöglicht die einheitliche Verwaltung von Datenbeständen in komplexen Cloud-Architekturen über verschiedene Plattformen und Anwendungen hinweg. Die umfassende Lösung für Informationsschutz, Data Governance, Risikomanagement und Compliance und der beste Schutz gegen Datenverlust. 

Insbesondere die Cyberangriffe der letzten drei Jahre haben uns gelehrt, dass Bedrohungsakteure sehr gezielt und engagiert vorgehen. Angreifende suchen ständig nach einer Möglichkeit, in verschiedenen Ebenen von Unternehmen einzudringen. Die Digitalisierung aller Lebensbereiche ist weit vorangeschritten. So entsteht jeden Tag eine unvorstellbar große Menge an Daten, weltweit sind es etwa 2,5 Trillionen Bytes. Diese massive Zunahme stellt auch Unternehmen vor enorme Herausforderungen: Je mehr Daten anfallen, desto größer der Anteil schützenswerter Daten und desto höher die Gefahr, dass sie verloren gehen, gestohlen oder zerstört werden. Das Bewusstsein für den Schutzbedarf von Daten und dem Wert dieser Ressource wächst und immer mehr Unternehmen entscheiden sich für eine einheitliche, umfassende und vor allem skalierbare Lösung für die Sicherung und Verwaltung ihrer Daten. 

Ein neuer Ansatz für ein bedarfsgerechtes Datenmanagement

Im Zuge der Digitalisierung haben sich viele Unternehmen in hybriden, dezentralen Multi-Cloud-Umgebungen eingerichtet. Das hat unsere Zusammenarbeit dramatisch verändert. Zu bedenken ist dabei, dass der Datenaustausch über verschiedene Plattformen hinweg häufig ein besonderes Risiko darstellt: mehr als 80 Prozent der Unternehmen stufen den Diebstahl oder Verlust von persönlichen Daten und geistigem Eigentum als großes Problem ein. Die Komplexität der Architekturen führt oftmals auch dazu, dass starre Datenschutzrichtlinien die als starker Schutz gedacht sind ein unentwegtes „Alarmrauschen“ erzeugen, das zur Abstumpfung oder zu einem Wirrwarr von Ausnahmeregeln führt und damit zu einem neuen Risiko für Regelverletzungen werden kann.

An der Stelle ist also eine anpassungsfähige Lösung gefragt, die Unternehmen dabei unterstützt, allfällige Risiken zu vermeiden und begrenzte Sicherheitsressourcen zu schonen. Adaptive Protection in Microsoft Purview bietet genau diese Lösung: Microsoft Purview ist ein Portfolio von Technologien für Datensicherheit, die dabei helfen, interne Risiken zu minimieren, indem sie riskante – böswillige und unbeabsichtigte – Aktivitäten im Unternehmen erkennen. Für die Insider Risk Management Komponente kommt maschinelles Lernen zum Einsatz, womit sich besser verstehen lässt, wie Nutzer*innen mit den Daten umgehen und welche Folgen das für Sicherheit und Verfügbarkeit der Daten hat. 

Adaptive Protection kommt genau dort ins Spiel: beispielsweise stellt die Funktion sicher, dass in Abhängigkeit des individuellen Risikolevels, die jeweils effektivste Sicherheitsrichtlinie angewendet wird. So kann z.B. die Sperrung gemeinsam genutzter Daten nur für Nutzer*innen veranlasst werden, deren Verhalten ein hohes Risiko aufweist, während Nutzer*innen mit geringer Risikoeinstufung ihren Zugang behalten – und damit auch ihre Produktivität nicht eingeschränkt wird. Das Ergebnis: Die IT-Sicherheit eines Unternehmens kann ohne pauschalisierende Regelungen mit weniger Aufwand mehr erreichen. Damit kann auch eine automatische Data-Loss-Prevention (DLP) Strategie an individuelle Risikolagen angepasst werden. In diesem Microsoft Mechanics-Video stellen wir Adaptive Protection etwas ausführlicher vor.

Datensicherheit mit einem cloudbasierten Ansatz

Die Multi-Cloud- und Multi-Plattform-Umgebungen in Unternehmen sind oft ein Flickenteppich und stellen eine besondere Herausforderung beim Einsatz von Data-Governance-Lösungen dar. Hybride Arbeitsumgebungen erfordern den Zugriff auf Daten von einer Vielzahl von Geräten, Apps und Diensten aus der ganzen Welt. Bei so vielen Plattformen und Zugriffspunkten ist es wichtiger denn je, sich vor Datendiebstahl und -verlust zu schützen. In der heutigen Umgebung bietet ein Defense-in-Depth-Ansatz den besten Schutz, um Datensicherheit zu verstärken. Diese Strategie besteht aus fünf Komponenten. 

  • Identifizierung der Datenlandschaft: Bevor Unternehmen sensiblen Daten schützen können, müssen sie herausfinden, wo sich diese Daten befinden und wie auf sie zugegriffen wird. Dazu ist ein vollständiger Überblick über Ihren gesamten Datenbestand erforderlich und zwar unabhängig davon, ob dieser vor Ort, hybrid oder in einer Multi-Cloud gespeichert ist. Als einheitliche Lösung ermöglicht Microsoft Purview die einfache Erstellung einer ganzheitlichen, aktuellen Karte der Datenlandschaft mit automatischer Datenerkennung, Klassifizierung sensibler Daten und durchgängigem Blick auf den Datenursprung.  
  • Schutz von sensiblen Daten: Neben der Erstellung einer ganzheitlichen Datenkarte müssen Unternehmen ihre Daten schützen – sowohl am Speicherort als auch bei der Übertragung. Hier kommt die genaue Kennzeichnung und Klassifizierung der Daten ins Spiel, damit Unternehmen Einblicke in die Art des Zugriffs, der Speicherung und der Weitergabe erhalten. Die genaue Nachverfolgung von Daten trägt dazu bei, dass sie nicht unbemerkt durch ein Leck verschwinden. Microsoft Purview Information Protection bietet Kennzeichnung und Datenschutz für Microsoft 365-Apps und andere Microsoft-Dienste, einschließlich Sensibilitätskennzeichnungen für Outlook-Termine, Einladungen und Microsoft Teams-Chats. Microsoft Purview Information Protection ermöglicht es Anwendern außerdem, benutzerdefinierte Schutzrichtlinien anzuwenden, wie etwa bei Rechteverwaltung oder Verschlüsselung. 
  • Verwaltung von Risiken: Selbst wenn Daten richtig zugeordnet und gekennzeichnet sind, muss der Benutzerkontext rund um die Datensätze und Aktivitäten berücksichtigt werden, welche zu potenziellen Datensicherheitsvorfällen führen können. Der beste Ansatz zur Bewältigung von Insider-Risiken ist immer ein ganzheitlicher Ansatz, der sowohl die richtigen Mitarbeiter, Prozesse und Schulungen als auch Tools zusammenbringt. Das Microsoft Purview Insider Risk Management nutzt integrierte maschinelle Lernmodelle, um die größten Risiken zu erkennen, und bietet erweiterte Untersuchungstools, um die Reaktionszeit auf potenzielle Datensicherheitsvorfälle, wie Datenlecks und Datendiebstahl, zu verkürzen. Zu den jüngsten Aktualisierungen gehören die Sequenzerkennung, beginnend mit Downloads von Drittanbieterseiten, und ein neues Trenddiagramm, das die kumulativen Datenexfiltration von Nutzer*innen anzeigt. Und um die „Betriebsgeräusche“ zu reduzieren und eine sichere und konforme Kommunikation zu gewährleisten, haben wir eine Richtlinienbedingung hinzugefügt, die E-Mail-Blasts (Massen-Newsletter) aus der Unternehmenskommunikation ausschließen. 
  • Verhinderung von Datenverlusten: Dazu gehört die unbefugte Nutzung von Daten. Mehr als 85 Prozent der Unternehmen sind nicht sicher, ob sie den Verlust sensibler Daten erkennen und verhindern können. Eine effektive Lösung zum Schutz vor Datenverlusten muss ein Gleichgewicht zwischen Schutz und Produktivität herstellen. Es ist von entscheidender Bedeutung, dass die richtigen Zugriffskontrollen eingesetzt und Richtlinien festgelegt werden, um Aktionen wie das unsachgemäße Speichern oder auch das Speichern und Drucken sensibler Daten zu verhindern. Microsoft Purview Data Loss Prevention bietet nativen, integrierten Schutz vor unbefugter Datenfreigabe sowie die Überwachung der Verwendung sensibler Daten auf Endgeräten, Anwendungen und Diensten. Über Microsoft Defender für Cloud-Apps können DLP-Kontrollen auf MacOS-Geräte und Nicht-Microsoft-Apps und auf Google Chrome ausgeweitet werden und bieten so eine umfassende Abdeckung der Nutzer*innen-Umgebungen. Ebenso unterstützen wir jetzt auch DLP-Kontrollen in Firefox mit der Microsoft Purview Extension. Mit der allgemeinen Verfügbarkeit des Microsoft Purview Data Loss Prevention Migrationsassistenten können Unternehmen jetzt ihre aktuellen Richtlinienkonfigurationen automatisch erkennen und mit minimalem Aufwand entsprechende Richtlinien erstellen. 
  • Steuerung des Lebenszyklus der Daten: Da sich die Data-Governance dahingehend verändert, dass Unternehmensteams ihre eigenen Daten zunehmend selbst verwalten, ist es wichtig, dass Organisationen einen einheitlichen Ansatz für das gesamte Unternehmen entwickeln. Diese Art von proaktivem Lebenszyklusmanagement führt zu einer besseren Datensicherheit und trägt dazu bei, dass Daten verantwortungsvoll für die Nutzer*innen zugänglich gemacht werden, wo sie den Geschäftswert steigern können. Microsoft Purview Data Lifecycle Management kann dabei helfen, indem es einen einheitlichen Datenverwaltungsdienst bereitstellt, der die Verwaltung Ihrer Daten vor Ort, in der Multi-Cloud und als Software-as-a-Service (SaaS) vereinfacht. Der Simulationsmodus für Aufbewahrungskennzeichnungen hilft Ihnen, die automatische Kennzeichnung vor der breiten Einführung zu testen und zu optimieren. 

Und schließlich erleichtern wir Organisationen die Bewertung und Überwachung ihrer Compliance-Situation durch die Integration von Microsoft Purview Compliance Manager und Microsoft Defender for Cloud. Diese neue Integration ermöglicht es dem Security Operations Center, jede Bewertung in Defender for Cloud zu übernehmen und vereinfacht die Arbeit, indem es mehrere Dienste in einem einzigen Fenster zusammenführt. 

Noch mehr Neuheiten rund um Microsoft Purview werden wir im Rahmen der Microsoft Secure am 28. März vorstellen. Die Veranstaltung soll unsere Kunden und Partner sowie die Defender-Community zusammenbringen, um Strategien in den Bereichen Security Compliance, Identität, Management und Datenschutz zu diskutieren. Dabei stehen wichtige Themen auf der Agenda wie die gegenwärtigen Bedrohungslandschaften, die Herausforderungen, denen sich Sicherheitsteams täglich stellen müssen, die Zukunft der Sicherheitsinnovation und der Schutz unserer Kund*innen. Hier geht’s zur Anmeldung:

Anmeldung zur Microsoft Secure

Mehr Informationen zu den Microsoft-Sicherheitslösungen gibt es auf unserer Website und auf dem Security Blog. 


Ein Beitrag von Isabel Vogel
Business Lead Microsoft Purview & Microsoft Priva
Portrait Isabel Vogel

Tags: ,

Weitere Infos zu diesem Thema

27. März 2023
Der Start in eine neue Ära mit Microsoft Teams

Seit der Einführung von Microsoft Teams im Jahr 2017 ist es unsere Vision, alle Kommunikations- und Kollaborationstools an einem Ort zu vereinen – von Chats und Meetings bis hin zu Apps und Dateien. Heute schlagen wir mit der öffentlichen Vorschau der neuen Microsoft Teams App für Windows ein neues Kapitel auf.

27. März 2023
Neu für Partner: MCPP wird erweitert, KI-Angebote kommen

Im Oktober vergangenen Jahres sind wir mit dem Microsoft Cloud Partner Programm gestartet, um uns gemeinsam mit unseren Partnern auf neue Kundenbedürfnisse vorzubereiten und damit die Grundlage für langfristigen Erfolg zu legen – für Kunden, für Partner und für Microsoft. Heute möchten wir hier vorstellen, wie die nächsten Schritte aussehen.

27. März 2023
Microsoft Security kinderleicht gemalt

Cyber Security wird in einer zunehmend digitalisierten Welt immer wichtiger. Doch was genau bedeutet das für technologische Infrastrukturen von Unternehmen? In unserer Reihe Microsoft Security kinderleicht gemalt erklären Andreas Wach und Stephanus A. Schulte grundlegende Prinzipien der Datensicherheit. 

27. März 2023
Microsoft Security kinderleicht gemalt: Informationsschutz

Jeden Tag entsteht eine unvorstellbar große Menge an Daten, weltweit sind es etwa 2,5 Trillionen Bytes. Je weiter die Digitalisierung voranschreitet, desto größer ist die Herausforderung für Systemadministratoren Datenmengen zu überblicken und zu schützen. Aus diesem Grund widmet sich die neue Folge Microsoft Security kinderleicht gemalt dem Thema Informationsschutz. 

23. März 2023
Developer Stories: Kate Catlin, Expertin für eine sichere Open-Source-Welt

In dieser Ausgabe treffen wir Kate Catlin, eine begeisterte Open-Source-Anhängerin. Als Senior Product Manager für die GitHub Advisory Database hat Kate einen wichtigen Job für die gesamte Developer-Community: Sie ist gemeinsam mit Kolleg*innen aus der ganzen Welt dafür zuständig, Risiken und Fehler in Open-Source-Projekten zu finden und darauf hinzuweisen.