Reibungslose Google-Migration

Migrieren Sie richtig von Google Drive zu M365

Erfahre mehr
Suchen
Folgen Sie uns
9
 Min. Lesezeit
Sicherheit

Schützen Sie sensible Daten in Microsoft 365 mit diesem intelligenteren Teams-Sicherheitsplan

Von 
ShareGate Team
Veröffentlicht am 
July 13, 2025
Keine Elemente gefunden.

Master-Hacks: Migrieren Sie wie ein Profi

Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!

Jetzt ansehen

Inhaltsverzeichnis

Textlink

Da Microsoft Teams und moderne SharePoint-Teamwebsites in Rekordgeschwindigkeit erstellt werden, wie können Sie all diese Inhalte sicher, geschützt und aufbewahrt halten? Microsoft MVP Joanne Klein (@JoanneCKlein) erklärt Microsoft Teams-Sicherheit und -Compliance.

Schauen Sie sich das an: Der ultimative Leitfaden zur externen Freigabe in Office 365 / Microsoft 365

In den frühen Tagen der verteilten Arbeit haben viele Organisationen Sicherheitsmaßnahmen beschleunigt, um die remote Zusammenarbeit zu ermöglichen. Heute, da hybrides und remote Arbeiten vollständig in unsere Arbeitsweise eingebettet ist – und KI die Inhaltserstellung in Microsoft 365 beschleunigt – sind die Risiken von versehentlicher Freigabe, Datenlecks und Überexposition nur noch gewachsen.

Um Microsoft Teams-Inhalte im Microsoft 365-Ökosystem sicher zu halten, müssen IT-Teams Sicherheitsstrategien implementieren, die Zusammenarbeit mit Kontrolle ausbalancieren.

In ihrem ShareGate-Webinar erklärte Microsoft MVP Joanne Klein, wie Microsoft 365-Features zusammenarbeiten können, um Ihnen bei der Microsoft Teams-Sicherheit und -Compliance zu helfen. In diesem Zusammenfassungsartikel fassen wir einige ihrer wichtigsten Punkte zum Schutz und zur Sicherung Ihrer Microsoft Teams-Inhalte zusammen.

Schauen Sie sich die Webinar-Aufzeichnung an, oder lesen Sie unsere Zusammenfassung von Joannes wichtigsten Punkten.
Joanne Klein, Office Apps & Services MVP

Springen Sie zu…

Häufige Herausforderungen bei der Datenverwaltung

Da die meisten Geschäftsabläufe jetzt cloud-basiert sind, leben auch viele sensible Daten dort. Aber es ist schwer, etwas zu schützen, wenn Sie nicht wissen, wo es sich befindet. Und eine große Menge an Daten, geschätzt auf etwa 90%, ist unstrukturiert und fragmentiert – was es für die IT schwieriger macht, sie zu lokalisieren und zu schützen.

Fast ein Viertel aller Dateien in der Cloud enthalten sensible Daten, die Schutz erfordern, um Sicherheitsrisiken zu reduzieren.

Die Wurzel des Problems in Microsoft 365 liegt in:

  • Wildwuchs: Es ist für Benutzer, die mit Microsoft 365 nicht vertraut sind, einfach, versehentlich Ressourcen bereitzustellen – was zu Verwirrung, mangelnder Governance und Gastzugang zu Dingen führt, die sie nicht haben sollten.
  • Schatten-IT: Wenn von der IT genehmigte Systeme ihre Bedürfnisse nicht erfüllen, scheuen sich Benutzer nicht, sich etwas zu suchen, das es tut – Tools ohne IT-Aufsicht, die Ihre Organisation besonders anfällig für sensible Datenlecks machen.

Die obigen Statistiken zeigen, wie weit verbreitet diese Sorge ist – das sind echte Probleme, und sie können nicht mit manuellen Mitteln bewältigt werden.

Wie bleiben Sie also bei all dem auf dem Laufenden? Zwei wichtige Punkte:

  1. Wir müssen KI und Automatisierung nutzen, um dieses Projekt in großem Maßstab anzugehen.
  2. Wir müssen dies als „proaktive Compliance" angehen – eine Informationsschutz- und Governance-Strategie für die Sicherheit haben.

Beide Punkte erfordern integrierte Lösungen, die auf kohärente Weise zusammenarbeiten. Glücklicherweise nähern sich bereits viele Microsoft 365-Tools der Sicherheit proaktiv statt reaktiv.

Ein Modell der geteilten Verantwortung

Tatsache ist: Nicht alle Teams sind gleich geschaffen (und nicht alle Daten in ihnen sind gleich).

Teams-Governance sollte nicht ein breiter Pinselstrich über all Ihre Teams sein. Manchmal erfordert effektive Teams-Governance eine gezielte Anwendung.

Nicht alle Teams sind gleich geschaffen.
Nicht alle Teams sind gleich geschaffen.

Innerhalb einer Organisation gibt es mehrere Rollen – jede mit unterschiedlichen Perspektiven und Bedürfnissen, wenn es um Teams-Arbeit und all diese unstrukturierten Inhalte geht.

  • Das Unternehmen: Geschäftsziele so einfach wie möglich erreichen – wenn es zu schwer ist, einen einfacheren Weg finden. Zusammenarbeit ermöglichen, aber trotzdem Governance-Kontrollen implementieren.
  • Mitarbeiter: Arbeit effizient mit minimalem Widerstand erledigen. Dinge einfach halten oder sie finden einen anderen Weg.
  • IT-Administratoren: Das zunehmende Datenvolumen verwalten, mit sich ändernden Services und Bedrohungen Schritt halten und sicherstellen, dass alle anderen Rollen zufrieden und produktiv sind.
  • Rechtsabteilung: Compliance mit Aufbewahrung und eDiscovery sicherstellen.
  • Risiko- und Sicherheitsbeauftragte: Datenlecks und -verletzungen verhindern und hochwertige Informationen schützen.

Eine Möglichkeit, diese konkurrierenden Anforderungen und Bedürfnisse anzugehen, ist die Nutzung eines Modells der geteilten Verantwortung – ein Cloud-Sicherheitsframework, das Sicherheitsverpflichtungen definiert, um Verantwortlichkeit sicherzustellen.

Teams-Governance sollte nicht ein breiter Pinselstrich über all Ihre Teams sein. Manchmal erfordert effektive Teams-Governance eine gezielte Anwendung.

Microsofts Modell der geteilten Verantwortung besagt, dass Sie als Organisation dafür verantwortlich sind, Ihre Daten zu schützen und alle Geräte mit Zugang zu identifizieren. Und Microsoft ist dafür verantwortlich, die Office 365-Services zu schützen. Gemeinsam können Sie Ihre sensiblen Daten vor Sicherheitsbedrohungen schützen.

Glücklicherweise steht in der heutigen digitalen Landschaft das Microsoft 365 Security and Compliance Center als verlässlicher Verbündeter für IT-Administratoren zur Verfügung und befähigt sie mit robusten Sicherheitsmanagement- und regulatorischen Compliance-Funktionen.

Um Ihr elektronisches Haus in Ordnung zu bringen, sozusagen, ist eine koordinierte Anstrengung erforderlich und umfasst drei wichtige Gruppen:

  1. Geschäftsinformationsarbeiter: Das sind die Personen, die Inhalte erstellen, mit externen Parteien teilen, und einige von ihnen arbeiten mit sensiblen Informationen. Diese Gruppe muss wirklich wissen, wie man sicher und geschützt am modernen Arbeitsplatz von heute arbeitet – wenn sie es nicht wissen, muss die IT sie lehren.
  2. IT-Teams: Sie kontrollieren die Ressourcen, die die technischen Kontrollen implementieren, sowie einige der Schulungen und Konfigurationen.
  3. Rechts-, Risiko-, Compliance-, Governance-Teams: Das sind die regulatorischen Teams, die Sie benötigen, um Ihnen zu helfen, ein Klassifizierungssystem in Ihrem Tenant zu definieren. Sie sind in einer einzigartigen Position zu verstehen, was Sie tun müssen, um Daten zu schützen und compliant zu bleiben – lehnen Sie sich an sie an und bringen Sie sie von Anfang an mit ein.

Data-Governance-Framework: Definition von sensiblen Daten

Der beste Weg, Datensicherheit und Compliance anzugehen, ist aus der Perspektive der Governance.

Es gibt viele verschiedene Arten von Governance.

Es gibt viele verschiedene Arten von Governance, die alle zusammenarbeiten, um eine regierte und compliant Umgebung von Ende zu Ende zu gewährleisten. Aber für jetzt konzentrieren wir uns auf drei spezifische Arten:

  1. Container- und Inhalts-Governance
  2. Sicherheits-Governance
  3. Discovery-Governance

1. Container- und Inhalts-Governance

Laut Joanne Klein ist eine der besten Möglichkeiten, Governance in Ihrer Microsoft 365-Umgebung in großem Maßstab anzugehen, Container-Governance: d.h. Governance- und Sicherheitsrichtlinien, die auf der Ebene eines Containers angewendet werden – in diesem Fall auf der Ebene eines Microsoft-Teams oder einer Microsoft 365-Gruppe.

Wenn wir über Container- und Inhalts-Governance sprechen, sprechen wir darüber, welche Kontrollen Sie in Microsoft 365 verwalten können und auf welcher Ebene sie angewendet werden.

Best Practices für Container- und Inhalts-Governance können in die folgenden Taktiken unterteilt werden:

  • Mitarbeiter befähigen: Self-Service-Websiteerstellung und Lifecycle-Management ermöglichen, damit sie nicht zu Schatten-IT wechseln.
  • Wertvolle Inhalte identifizieren: Klassifizierung für Container erfordern und mit Data Loss Prevention (DLP) scannen.
Google-Migration
Artikel

[Infografik] Ein einfacher Leitfaden für die Planung Ihrer Google Workspace zu Microsoft 365 Migration

Von 
ShareGate Team
Veröffentlicht 
January 16, 2025
Jetzt ansehen
Migration
Artikel

Was ist das beste Tool für Ihre Google Workspace zu Microsoft 365 Migration?

Von 
ShareGate Team
Veröffentlicht 
November 19, 2024
Jetzt ansehen
Microsoft 365
Artikel

[Video-Serie] Master-Hacks: Migrieren wie ein Profi

Von 
ShareGate Team
Veröffentlicht 
July 21, 2025
Jetzt ansehen
SharePoint
Artikel
SharePoint-Governance: Bewährte Praktiken für Sicherheit, Compliance und Verwaltung
Artikel lesen
Sicherheit
Artikel
Wie Microsoft Purview Ihre sensiblen Daten in Teams schützt
Artikel lesen
Sicherheit
Artikel
Definieren Sie ein effektives Datenklassifizierungsschema für Microsoft 365
Artikel lesen
Sicherheit
Artikel
5 Tipps zur Sicherung Ihrer sensiblen Daten auf SharePoint
Artikel lesen
Sicherheit
Artikel
So verwalten Sie die Privatsphäre und Sicherheit Ihrer Teams in Microsoft Teams
Artikel lesen
Sicherheit
Artikel
Verwendung/Anwendung von Vertraulichkeitsbezeichnungen mit Microsoft Teams
Artikel lesen
Sicherheit
Artikel
SharePoint-Compliance: Eine Checkliste für IT-Administratoren
Artikel lesen
Verwaltung
Artikel
So archivieren Sie Teams: Chat, Kanäle und Inhalte in Microsoft Teams verwalten oder löschen
Artikel lesen
SharePoint
Artikel
Was ist SharePoint Premium und benötigen Sie es?
Artikel lesen