Smartes Datenmanagement in einer Multi-Plattformwelt mit Adaptive Protection in Microsoft Purview 

Mit Microsoft Purview behalten Unternehmen immer den Überblick: Adaptive Protection bietet passgenauen Schutz für Daten und ermöglicht die einheitliche Verwaltung von Datenbeständen in komplexen Cloud-Architekturen über verschiedene Plattformen und Anwendungen hinweg. Die umfassende Lösung für Informationsschutz, Data Governance, Risikomanagement und Compliance und der beste Schutz gegen Datenverlust. 

Insbesondere die Cyberangriffe der letzten drei Jahre haben uns gelehrt, dass Bedrohungsakteure sehr gezielt und engagiert vorgehen. Angreifende suchen ständig nach einer Möglichkeit, in verschiedenen Ebenen von Unternehmen einzudringen. Die Digitalisierung aller Lebensbereiche ist weit vorangeschritten. So entsteht jeden Tag eine unvorstellbar große Menge an Daten, weltweit sind es etwa 2,5 Trillionen Bytes. Diese massive Zunahme stellt auch Unternehmen vor enorme Herausforderungen: Je mehr Daten anfallen, desto größer der Anteil schützenswerter Daten und desto höher die Gefahr, dass sie verloren gehen, gestohlen oder zerstört werden. Das Bewusstsein für den Schutzbedarf von Daten und dem Wert dieser Ressource wächst und immer mehr Unternehmen entscheiden sich für eine einheitliche, umfassende und vor allem skalierbare Lösung für die Sicherung und Verwaltung ihrer Daten. 

Ein neuer Ansatz für ein bedarfsgerechtes Datenmanagement

Im Zuge der Digitalisierung haben sich viele Unternehmen in hybriden, dezentralen Multi-Cloud-Umgebungen eingerichtet. Das hat unsere Zusammenarbeit dramatisch verändert. Zu bedenken ist dabei, dass der Datenaustausch über verschiedene Plattformen hinweg häufig ein besonderes Risiko darstellt: mehr als 80 Prozent der Unternehmen stufen den Diebstahl oder Verlust von persönlichen Daten und geistigem Eigentum als großes Problem ein. Die Komplexität der Architekturen führt oftmals auch dazu, dass starre Datenschutzrichtlinien die als starker Schutz gedacht sind ein unentwegtes „Alarmrauschen“ erzeugen, das zur Abstumpfung oder zu einem Wirrwarr von Ausnahmeregeln führt und damit zu einem neuen Risiko für Regelverletzungen werden kann.

An der Stelle ist also eine anpassungsfähige Lösung gefragt, die Unternehmen dabei unterstützt, allfällige Risiken zu vermeiden und begrenzte Sicherheitsressourcen zu schonen. Adaptive Protection in Microsoft Purview bietet genau diese Lösung: Microsoft Purview ist ein Portfolio von Technologien für Datensicherheit, die dabei helfen, interne Risiken zu minimieren, indem sie riskante – böswillige und unbeabsichtigte – Aktivitäten im Unternehmen erkennen. Für die Insider Risk Management Komponente kommt maschinelles Lernen zum Einsatz, womit sich besser verstehen lässt, wie Nutzer*innen mit den Daten umgehen und welche Folgen das für Sicherheit und Verfügbarkeit der Daten hat. 

Adaptive Protection kommt genau dort ins Spiel: beispielsweise stellt die Funktion sicher, dass in Abhängigkeit des individuellen Risikolevels, die jeweils effektivste Sicherheitsrichtlinie angewendet wird. So kann z.B. die Sperrung gemeinsam genutzter Daten nur für Nutzer*innen veranlasst werden, deren Verhalten ein hohes Risiko aufweist, während Nutzer*innen mit geringer Risikoeinstufung ihren Zugang behalten – und damit auch ihre Produktivität nicht eingeschränkt wird. Das Ergebnis: Die IT-Sicherheit eines Unternehmens kann ohne pauschalisierende Regelungen mit weniger Aufwand mehr erreichen. Damit kann auch eine automatische Data-Loss-Prevention (DLP) Strategie an individuelle Risikolagen angepasst werden. In diesem Microsoft Mechanics-Video stellen wir Adaptive Protection etwas ausführlicher vor.

Datensicherheit mit einem cloudbasierten Ansatz

Die Multi-Cloud- und Multi-Plattform-Umgebungen in Unternehmen sind oft ein Flickenteppich und stellen eine besondere Herausforderung beim Einsatz von Data-Governance-Lösungen dar. Hybride Arbeitsumgebungen erfordern den Zugriff auf Daten von einer Vielzahl von Geräten, Apps und Diensten aus der ganzen Welt. Bei so vielen Plattformen und Zugriffspunkten ist es wichtiger denn je, sich vor Datendiebstahl und -verlust zu schützen. In der heutigen Umgebung bietet ein Defense-in-Depth-Ansatz den besten Schutz, um Datensicherheit zu verstärken. Diese Strategie besteht aus fünf Komponenten. 

  • Identifizierung der Datenlandschaft: Bevor Unternehmen sensiblen Daten schützen können, müssen sie herausfinden, wo sich diese Daten befinden und wie auf sie zugegriffen wird. Dazu ist ein vollständiger Überblick über Ihren gesamten Datenbestand erforderlich und zwar unabhängig davon, ob dieser vor Ort, hybrid oder in einer Multi-Cloud gespeichert ist. Als einheitliche Lösung ermöglicht Microsoft Purview die einfache Erstellung einer ganzheitlichen, aktuellen Karte der Datenlandschaft mit automatischer Datenerkennung, Klassifizierung sensibler Daten und durchgängigem Blick auf den Datenursprung.  
  • Schutz von sensiblen Daten: Neben der Erstellung einer ganzheitlichen Datenkarte müssen Unternehmen ihre Daten schützen – sowohl am Speicherort als auch bei der Übertragung. Hier kommt die genaue Kennzeichnung und Klassifizierung der Daten ins Spiel, damit Unternehmen Einblicke in die Art des Zugriffs, der Speicherung und der Weitergabe erhalten. Die genaue Nachverfolgung von Daten trägt dazu bei, dass sie nicht unbemerkt durch ein Leck verschwinden. Microsoft Purview Information Protection bietet Kennzeichnung und Datenschutz für Microsoft 365-Apps und andere Microsoft-Dienste, einschließlich Sensibilitätskennzeichnungen für Outlook-Termine, Einladungen und Microsoft Teams-Chats. Microsoft Purview Information Protection ermöglicht es Anwendern außerdem, benutzerdefinierte Schutzrichtlinien anzuwenden, wie etwa bei Rechteverwaltung oder Verschlüsselung. 
  • Verwaltung von Risiken: Selbst wenn Daten richtig zugeordnet und gekennzeichnet sind, muss der Benutzerkontext rund um die Datensätze und Aktivitäten berücksichtigt werden, welche zu potenziellen Datensicherheitsvorfällen führen können. Der beste Ansatz zur Bewältigung von Insider-Risiken ist immer ein ganzheitlicher Ansatz, der sowohl die richtigen Mitarbeiter, Prozesse und Schulungen als auch Tools zusammenbringt. Das Microsoft Purview Insider Risk Management nutzt integrierte maschinelle Lernmodelle, um die größten Risiken zu erkennen, und bietet erweiterte Untersuchungstools, um die Reaktionszeit auf potenzielle Datensicherheitsvorfälle, wie Datenlecks und Datendiebstahl, zu verkürzen. Zu den jüngsten Aktualisierungen gehören die Sequenzerkennung, beginnend mit Downloads von Drittanbieterseiten, und ein neues Trenddiagramm, das die kumulativen Datenexfiltration von Nutzer*innen anzeigt. Und um die „Betriebsgeräusche“ zu reduzieren und eine sichere und konforme Kommunikation zu gewährleisten, haben wir eine Richtlinienbedingung hinzugefügt, die E-Mail-Blasts (Massen-Newsletter) aus der Unternehmenskommunikation ausschließen. 
  • Verhinderung von Datenverlusten: Dazu gehört die unbefugte Nutzung von Daten. Mehr als 85 Prozent der Unternehmen sind nicht sicher, ob sie den Verlust sensibler Daten erkennen und verhindern können. Eine effektive Lösung zum Schutz vor Datenverlusten muss ein Gleichgewicht zwischen Schutz und Produktivität herstellen. Es ist von entscheidender Bedeutung, dass die richtigen Zugriffskontrollen eingesetzt und Richtlinien festgelegt werden, um Aktionen wie das unsachgemäße Speichern oder auch das Speichern und Drucken sensibler Daten zu verhindern. Microsoft Purview Data Loss Prevention bietet nativen, integrierten Schutz vor unbefugter Datenfreigabe sowie die Überwachung der Verwendung sensibler Daten auf Endgeräten, Anwendungen und Diensten. Über Microsoft Defender für Cloud-Apps können DLP-Kontrollen auf MacOS-Geräte und Nicht-Microsoft-Apps und auf Google Chrome ausgeweitet werden und bieten so eine umfassende Abdeckung der Nutzer*innen-Umgebungen. Ebenso unterstützen wir jetzt auch DLP-Kontrollen in Firefox mit der Microsoft Purview Extension. Mit der allgemeinen Verfügbarkeit des Microsoft Purview Data Loss Prevention Migrationsassistenten können Unternehmen jetzt ihre aktuellen Richtlinienkonfigurationen automatisch erkennen und mit minimalem Aufwand entsprechende Richtlinien erstellen. 
  • Steuerung des Lebenszyklus der Daten: Da sich die Data-Governance dahingehend verändert, dass Unternehmensteams ihre eigenen Daten zunehmend selbst verwalten, ist es wichtig, dass Organisationen einen einheitlichen Ansatz für das gesamte Unternehmen entwickeln. Diese Art von proaktivem Lebenszyklusmanagement führt zu einer besseren Datensicherheit und trägt dazu bei, dass Daten verantwortungsvoll für die Nutzer*innen zugänglich gemacht werden, wo sie den Geschäftswert steigern können. Microsoft Purview Data Lifecycle Management kann dabei helfen, indem es einen einheitlichen Datenverwaltungsdienst bereitstellt, der die Verwaltung Ihrer Daten vor Ort, in der Multi-Cloud und als Software-as-a-Service (SaaS) vereinfacht. Der Simulationsmodus für Aufbewahrungskennzeichnungen hilft Ihnen, die automatische Kennzeichnung vor der breiten Einführung zu testen und zu optimieren. 

Und schließlich erleichtern wir Organisationen die Bewertung und Überwachung ihrer Compliance-Situation durch die Integration von Microsoft Purview Compliance Manager und Microsoft Defender for Cloud. Diese neue Integration ermöglicht es dem Security Operations Center, jede Bewertung in Defender for Cloud zu übernehmen und vereinfacht die Arbeit, indem es mehrere Dienste in einem einzigen Fenster zusammenführt. 

Noch mehr Neuheiten rund um Microsoft Purview werden wir im Rahmen der Microsoft Secure am 28. März vorstellen. Die Veranstaltung soll unsere Kunden und Partner sowie die Defender-Community zusammenbringen, um Strategien in den Bereichen Security Compliance, Identität, Management und Datenschutz zu diskutieren. Dabei stehen wichtige Themen auf der Agenda wie die gegenwärtigen Bedrohungslandschaften, die Herausforderungen, denen sich Sicherheitsteams täglich stellen müssen, die Zukunft der Sicherheitsinnovation und der Schutz unserer Kund*innen. Hier geht’s zur Anmeldung:

Anmeldung zur Microsoft Secure

Mehr Informationen zu den Microsoft-Sicherheitslösungen gibt es auf unserer Website und auf dem Security Blog. 

Ein Beitrag von Isabel Vogel
Business Lead Microsoft Purview & Microsoft Priva
Portrait Isabel Vogel

Tags: ,

Weitere Infos zu diesem Thema

25. April 2024
Phi-3: Neue Maßstäbe für die Möglichkeiten kleiner Sprachmodelle

Wir stellen Phi-3 vor, eine von Microsoft entwickelte Produktfamilie offener KI-Modelle. Phi-3-Modelle sind die leistungsfähigsten und kosteneffizientesten kleinen Sprachmodelle (Small Language Models, SLMs) auf dem Markt und übertreffen Modelle der gleichen und nächsthöheren Größe in einer Vielzahl von Sprach-, Argumentations-, Codierungs- und Mathematik-Benchmarks.

10. April 2024
Besuchen Sie Microsoft auf der Hannover Messe 2024!

Vom 22. bis 26. April findet erneut die weltweit wichtigste Industriemesse in Hannover statt. Auch Microsoft wird dieses Jahr wieder mit mehr als 25 Kunden und Partnerunternehmen auf seinem 1.000 Quadratmeter großen Stand vertreten sein. Ein Schwerpunkt ist dabei der Einsatz von künstlicher Intelligenz in der Industrie und wie Unternehmen die Technologie bereits erfolgreich in der Praxis einsetzen.