Microsoft Purview: Tiefgehende Analyse der Typen vertraulicher Informationen
.svg)
%20(1).avif)
Master-Hacks: Migrieren Sie wie ein Profi
Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!
Inhaltsverzeichnis
Willkommen zur fünften Ausgabe der Microsoft Purview Tools-Serie, in der wir tief in die Welt der sensiblen Informationstypen (SITs) eintauchen. Was genau qualifiziert sich als sensible Information, und wie schützen Sie sie?
In unserer vernetzten Geschäftswelt teilen und empfangen wir verschiedene Daten, wie persönliche, finanzielle und geschäftsbezogene Informationen.
Diese Informationshäppchen sind entscheidend, und sie sicher zu verwahren ist ein Muss. Wenn sie in die falschen Hände geraten, kann das ein echtes Durcheinander verursachen – für Einzelpersonen und Organisationen.
Als Data Security Consultant bei Rubicon begegnete ich einem Kunden, der sensible Informationen wie internationale Bankkontonummern, Sozialversicherungsnummern, Kennzeichen und Mobilfunknummern erkennen wollte, wenn mindestens fünf an einem Ort verwendet wurden. Dies zeigt, wie wichtig es ist, sensible Informationstypen effektiv zu erkennen.
Aber was genau qualifiziert sich als sensible Information, und wie schützen Sie sie? In diesem Artikel erkunden wir, warum SITs so wichtig sind, und ich teile einige Tipps zur Identifizierung mit Ihnen. Lassen Sie uns Ihre Daten compliant und sicher halten, ohne zu technisch zu werden!
Was sind sensible Informationstypen?
SITs helfen dabei, wichtige, sensible Informationen in Ihrem Unternehmen zu finden und zu sortieren. Sie wissen schon, Dinge wie Sozialversicherungsnummern, Kreditkartennummern oder Bankdaten. Aber es könnte auch andere wichtige Informationen geben, wie geistiges Eigentum oder wertvolle Kundendaten.
Sie sind entscheidend für den Schutz sensibler Informationen bei der Verwendung von Microsoft Purview. Tatsächlich werden SITs in verschiedenen Microsoft Purview-Services und -Features verwendet, einschließlich:
- Microsoft Purview Data Loss Prevention-Richtlinien
- Vertraulichkeitslabels
- Aufbewahrungslabels
- Insider-Risikomanagement
- Kommunikationscompliance
- Auto-Labeling-Richtlinien
- Microsoft Priva
Warum es so wichtig ist, sensible Informationstypen zu definieren
Die Arbeit mit Microsoft 365 hat einen Vorteil: Es ist einfach, auf Ihre Arbeit und arbeitsbezogene persönliche Informationen zuzugreifen. Aber diese Bequemlichkeit birgt auch ein Risiko. Sensible Daten können den falschen Personen zugänglich werden.
Deshalb sollten Sie Ihre SITs identifizieren, die eine Blaupause für den effektiven Schutz sensibler Daten bieten. Tools wie Microsoft Purview Information Protection und Data Loss Prevention können helfen.
Und raten Sie mal, wo die meisten unserer sensiblen Daten leben? In Microsoft Teams.
Wo Ihre Microsoft Teams-Informationen gespeichert werden
Dieses Diagramm zeigt, wie Daten in Ihrer Organisation fließen, insbesondere wenn es um Microsoft Teams geht.
Der knifflige Teil ist, dass die Informationsspeicherung etwas verstreut ist, und Sie können dies in der folgenden Tabelle sehen:
| Teams-Komponente | Speicherort | Microsoft 365-Service |
|---|---|---|
| Chats zwischen Kollegen | Postfach (versteckter Ordner) | Exchange Online |
| Kanalnachrichten | Gruppenpostfach (versteckter Ordner) | Exchange Online |
| Dateien im Chat | OneDrive for Business des Benutzers (gesendete Dateien) | OneDrive for Business |
| Dateien in Standard-Kanälen | SharePoint-Website (mit dem Team verknüpft) | SharePoint Online |
| Dateien in privaten Kanälen | Separate SharePoint-Website (privat für Kanalmitglieder) | SharePoint Online |
| Dateien in geteilten Kanälen | Separate SharePoint-Website (geteilt mit externen oder internen Benutzern) | SharePoint Online |
| Besprechungsaufzeichnungen | OneDrive for Business (für 1:1 oder geplante Besprechungen) / SharePoint Online (für Kanalbesprechungen) | SharePoint/OneDrive |
| Wiki-Inhalte | Dateien gespeichert als .mht in SharePoint-Dokumentbibliothek | SharePoint Online |
| Aufgaben (über Aufgaben-App/Planner) | Planner-Pläne (für Teams-Kanäle) im Planner-Service gespeichert; Aufgabenzuweisungs-Metadaten in Exchange gespeichert | Planner/Exchange Online |
| Whiteboard-Inhalte | Azure-Speicher (Whiteboard-Service) | Azure (Whiteboard-Service) |
| Anrufdaten (Besprechungen, Anrufe) | Anrufdetailaufzeichnungen (CDRs) in Teams-Backend-Systemen | Microsoft Teams (Backend, nicht benutzerzugänglich) |
| Voicemail | Exchange Online-Postfach des Benutzers | Exchange Online |
| Kalender (Besprechungen) | Exchange Online-Postfach des Benutzers (Kalender) | Exchange Online |
| Apps- und Bot-Daten | Variiert—Backend-Service jeder App oder jedes Bots (manchmal in Azure oder externen Datenbanken gespeichert) | Abhängig von der App-Integration |
Gut zu wissen
- Nachrichten werden nicht in SharePoint oder OneDrive gespeichert — nur die Dateien, die in Nachrichten geteilt werden.
- Private und geteilte Kanäle erstellen jeweils separate SharePoint-Websites.
- Besprechungsaufzeichnungen wechselten von der Speicherung in Stream (Classic) zu OneDrive/SharePoint.
- Aufgaben, wenn sie in der "Tasks by Planner and To Do"-App verwaltet werden, sind eng mit Planner und Exchange verbunden.
Diese Fragmentierung macht es für Organisationen schwierig, sensible Informationen zu überwachen und zu schützen. Was uns zur Frage bringt: Wie können Sie Ihre sensiblen Informationstypen bestimmen? Lassen Sie uns das als Nächstes erkunden.
Wie Sie Ihre sensiblen Informationstypen identifizieren
Auf den ersten Blick könnte es für Organisationen einfach erscheinen, ihre sensiblen Informationstypen zu bestimmen, aber das ist nicht immer die Realität.
Genau deshalb bin ich hier, um Ihnen zu helfen! Hier sind ein paar Hinweise, die den Prozess vereinfachen können:
Sprechen Sie mit Stakeholdern
Ihre Organisation hat Mitarbeiter, die praktisch Ihre Geschäftsprozesse und zugehörigen SITs atmen. Führen Sie ein Gespräch mit ihnen und stellen Sie eine solide Liste zusammen.
Nutzen Sie Microsoft
Das Purview Administration Center von Microsoft bietet eine Liste von über 300 vorgefertigten SITs. Es kann als Inspirationsquelle für den Start Ihrer eigenen Definitionen dienen.
Bleiben Sie compliant
Muss Ihre Organisation spezifische Gesetze oder Vorschriften einhalten, wie GDPR oder das Health Insurance Portability and Accountability Act? Diese Vorschriften schreiben oft obligatorische SITs vor oder bieten wertvolle Empfehlungen.
Denken Sie an Datensicherheit
Zu guter Letzt stellen Sie sich vor, was passieren würde, wenn spezifische Daten durchsickern oder Opfer einer Sicherheitsverletzung werden würden. Betrachten Sie, wie dies den Ruf und die Finanzen Ihrer Organisation beeinträchtigen könnte. Diese Überlegungen sind da, um Ihnen wertvolle Einblicke in Ihre SITs zu bieten.
Wie Sie sensible Daten in Ihrem Microsoft 365-Mandanten finden
Microsoft Purview unterstützt Ihre Organisation mit Lösungen, um SITs in Ihrem Microsoft 365-Mandanten zu finden. Lassen Sie mich Sie durch zwei dieser Lösungen führen:
- Data Explorer
- Content Search
Data Explorer
Data Explorer ermöglicht es Ihnen, schnell in die in Microsoft 365 gespeicherten Informationen einzutauchen, die sich auf einen oder mehrere SITs beziehen, sei es bezogen auf den Standard-SIT von Microsoft oder die, die Sie selbst erstellt haben. Sie finden Data Explorer im Microsoft Purview Administrator Center unter dem Menü Datenklassifizierung.
Content Search
Content Search wurde in Classic umbenannt und die Features werden zu Content Search unter Fällen in eDiscovery verschoben.
