.svg)
.avif)
Microsoft Teams Migrationsleitfaden
Entdecken Sie, wie Sie den Migrationsprozess von der Planung bis zum Post-Migrations-Management vereinfachen können!
Mehr erfahren%20(1).avif)
Master-Hacks: Migrieren Sie wie ein Profi
Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!
Inhaltsverzeichnis
Microsoft MVP Jasper Oosterveld taucht tief in die Funktionen und Features von Microsoft Purview ein, einschließlich Tipps und Tricks zum Schutz sensibler Daten in Teams mit Information Protection.
Es ist sicher zu sagen, dass Microsoft Teams der Superstar der hybriden Arbeit ist und leistungsstarke Kollaborationsfunktionen bietet, die Menschen dabei unterstützen, zu kommunizieren, zusammenzuarbeiten und Daten zu teilen.
Aber mit der hybriden Arbeit kommen erhöhte Sicherheitsrisiken und -bedenken. Die große Frage ist: Wie können Sie Ihre sensiblen Daten schützen, während Sie in Teams arbeiten?
Microsoft versteht diese Risiken und bietet Funktionen, um Ihrer Organisation dabei zu helfen, sensible Daten mit Microsoft Purview Information Protection zu klassifizieren, zu kennzeichnen und zu schützen.
Microsoft Purview Information Protection hilft Ihrer Organisation beim Management sensibler Daten, indem es einen zentralen Ort für Datenklassifizierung, -kennzeichnung und Schutzrichtlinien bereitstellt. Dies kann Ihre Data Governance und Compliance verbessern, was immer eine gute Sache ist!
Bevor wir uns in die Lösung vertiefen, schauen wir uns zunächst an, was genau Microsoft Purview ist und wie es Organisationen dabei hilft, die modernen Herausforderungen des hybriden Arbeitsplatzes zu bewältigen.
Was ist Microsoft Purview
Microsoft Purview ist eine Familie von Lösungen, die Organisationen dabei helfen, Daten zu verwalten, zu schützen und zu steuern, mit Angeboten, die Folgendes umfassen:
- Microsoft Purview Information Protection
- Daten in großem Umfang mittels Automatisierung und maschinellem Lernen entdecken und klassifizieren
- Integrierte Kennzeichnung und Schutz
- Plattform erweitert die Schutzerfahrung
- In Microsoft 365 integrierte Verschlüsselung: im Ruhezustand, während der Übertragung und bei der Nutzung
- Microsoft Purview Data Loss Prevention
- Automatische Durchsetzung der Compliance mit Vorschriften und internen Richtlinien in der Cloud und vor Ort
- DLP-Richtlinien auf Microsoft- und Nicht-Microsoft-Endpunkte, lokale Dateifreigaben, Benutzeranwendungen, Browser und Dienste ausweiten
- Flexible Richtlinienverwaltung zur Ausbalancierung der Benutzerproduktivität anwenden
- Microsoft Purview Data Lifecycle Management
- Daten aufbewahren oder löschen und Aufzeichnungen verwalten, wo Benutzer zusammenarbeiten, um Risiken zu steuern und Produktivitätsverluste zu verhindern
- Compliance mit Kennzeichnungsanalyse-Einblicken, vertretbarer Entsorgung und umfangreichen Audit-Trails demonstrieren
- Nicht-Microsoft-Datenimport mit vorgefertigten Datenconnectors verwalten
- Microsoft Purview Compliance Manager
- End-to-End-Compliance von einfachem Onboarding bis zur Kontrollimplementierung verwalten
- Sofort einsatzbereite Bewertungen konfigurieren, um Ihre Anforderungen für alle Assets zu erfüllen
- Compliance mit kontinuierlichen Bewertungen, automatisierter Kontrollzuordnung und einem Compliance-Score vereinfachen
Hybride Arbeit ist ziemlich großartig. Menschen können eine bessere Work-Life-Balance haben und all diese guten Dinge.
Aber Organisationen müssen sich mit der verrückten Menge an Daten auseinandersetzen, die generiert werden, und der Tatsache, dass sie nicht wirklich die Sichtbarkeit haben, die sie brauchen, um ihre sensiblen Informationen zu handhaben.
Mit Daten, die in einer Vielzahl von Plattformen erstellt und gespeichert werden, einschließlich E-Mail (Exchange), Chat und Kanälen (Microsoft Teams), geteiltem (SharePoint) und persönlichem (OneDrive) Speicher, wird die Aufrechterhaltung der Datensicherheit zunehmend schwieriger. Kombinieren Sie das mit sich ständig ändernden Vorschriften, stehen Organisationen vor ernsthaften Compliance-Risiken. Diese Risiken können zu Bußgeldern, Reputationsschäden und Verlust des Kundenvertrauens führen.
| Microsoft 365-Tool | Primärer Datenspeicherort |
|---|---|
| Teams |
|
| Outlook | E-Mails, Kalender, Kontakte, Aufgaben → Exchange Online |
| SharePoint Online | Website-Inhalte, Bibliotheken, Listen, Metadaten → SharePoint Online |
| OneDrive for Business | Benutzerdateien und -ordner → OneDrive for Business (unterstützt von SharePoint) |
| Yammer | Yammer-Nachrichten und -Dateien → Yammer-Cloud (nativer Modus) oder Exchange/SharePoint (M365-integriert) |
| Viva Engage | Yammer-Backend (nativer Modus) → Nachrichten in Exchange, Dateien in SharePoint |
| Planner | Planner-Aufgabenmetadaten → Planner (Dataverse) Planner-Anhänge → SharePoint oder OneDrive (kontextabhängig) |
| To Do | Aufgaben → Exchange Online-Postfach des Benutzers |
| Forms | Formularantworten → Forms-Backend; Metadaten in SharePoint (falls synchronisiert/exportiert) |
| Loop | Loop-Komponenten → OneDrive oder SharePoint (kontextabhängig) |
| Whiteboard | Whiteboards → OneDrive (individuell) oder SharePoint (Teams) |
| Bookings | Bookings-Daten → Exchange-Kalender und Dataverse |
| Stream (auf SharePoint) | Videoinhalte → SharePoint oder OneDrive (upload-abhängig) |
| eDiscovery/Compliance Center | eDiscovery-Falldaten/-Exporte → Microsoft Compliance Center (Quelle: Exchange, SharePoint, OneDrive, Teams) |
Microsoft ist sich dieser Risiken bewusst und bietet Lösungen, um Ihnen zu helfen. Sie sind alle in Microsoft Purview gebündelt, das zwischen Risiko und Compliance sowie einheitlicher Data Governance unterteilt ist. Mit diesen Lösungen können Sie Ihre Daten verwalten, schützen und steuern.
Wenn Sie möchten, dass Risiko- und Compliance-Implementierungen mit Microsoft Purview-Lösungen erfolgreich sind, müssen Sie eine Informationsschutzrichtlinie implementiert haben. Diese Richtlinie sollte klare Richtlinien für Mitarbeiter darüber bereitstellen, wie sie sensible Informationen erstellen, teilen, aufbewahren und löschen.
Um sicherzustellen, dass sensible Informationen ordnungsgemäß geschützt sind und Ihre Organisation compliant bleibt, ist es am besten, Ihre Informationsschutzrichtlinie vor Beginn des Implementierungsprozesses zu definieren. Auf diese Weise können Sie jede Microsoft Purview-Lösung so konfigurieren, dass sie mit Ihren Richtlinien übereinstimmt, und sicherstellen, dass die Daten Ihrer Organisation angemessen verwaltet und gesichert werden.
Um mehr über das Microsoft Purview-Produktportfolio zu erfahren, schauen Sie sich Microsofts Dokumentation zu diesem Thema an.
Schützen Sie Ihre sensiblen Daten in Teams mit Microsoft Purview Information Protection
Obwohl Daten in Teams standardmäßig durch einen Authentifizierungs- und Autorisierungsprozess geschützt sind, könnte Ihr sensibler Inhalt freigelegt werden, sobald interne und externe Benutzer Zugriff erlangen. Dies könnte zu unbefugtem Zugriff und Datenlecks führen.
Sie können dies verhindern, indem Sie Ihre sensiblen Daten klassifizieren und schützen. Microsoft Purview Information Protection kann Ihnen dabei helfen.
Mit Purview können Sie Labels und Tags auf Daten-Assets anwenden, was es einfach macht, sensible Inhalte zu identifizieren und das angemessene Schutzniveau anzuwenden. Auf diese Weise können Sie Ihre sensiblen Daten sicher und vor unbefugtem Zugriff geschützt halten.
Lassen Sie uns eintauchen:
- Datenklassifizierung und Schutzrichtlinie
- Team-Klassifizierung
- Datenschutzrichtlinie
- Team-Schutzrichtlinie
- Klassifizierung und Schutz Ihrer Teams-Besprechungen
- Sensible Informationstypen
- Vertraulichkeitslabels und Richtlinien
Datenklassifizierung und Schutzrichtlinie
Wie ich bereits erwähnt habe, ist es am besten, eine Informationsschutzrichtlinie einzurichten, um eine erfolgreiche Microsoft Purview-Implementierung zu liefern.
Die Richtlinie sollte das Klassifizierungsschema von (sensiblen) Daten innerhalb Ihrer Organisation enthalten. Jede Klassifizierung verbindet sich mit einer entsprechenden Schutzrichtlinie. Die Kombination dieser beiden bestimmt die präzise Konfiguration mit Microsoft Purview Information Protection.
Falls Ihre Organisation diese Richtlinien nicht hat, empfehle ich dringend, sich mit dem CISO, Sicherheitsbeauftragten, der IT oder dem Informationsmanager Ihrer Organisation in Verbindung zu setzen.
Ich empfehle die Verwendung der folgenden Datenklassifizierungsrichtlinie:
