Reibungslose Google-Migration

Migrieren Sie richtig von Google Drive zu M365

Erfahre mehr
Suchen
Folgen Sie uns
9
 Min. Lesezeit
Sicherheit

SharePoint-Compliance: Eine Checkliste für IT-Administratoren

Von 
ShareGate Team
Veröffentlicht am 
March 16, 2023

SharePoint-Verwaltung: Die Aufschlüsselung

Schauen Sie sich unser Webinar an und erfahren Sie, wie Sie SharePoint Online wie ein Profi verwalten!

Jetzt ansehen

Master-Hacks: Migrieren Sie wie ein Profi

Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!

Jetzt ansehen

Inhaltsverzeichnis

Textlink

Die Einhaltung der Compliance in SharePoint ist entscheidend für die Verwaltung des Lebenszyklus Ihrer sensiblen Daten und die Verhinderung versehentlicher Datenlecks. Lesen Sie weiter für eine 9-Punkte-Checkliste und Tipps, um eine sichere und konforme Zusammenarbeit in Microsoft 365 zu gewährleisten.

Die SharePoint-Compliance lässt selbst die erfahrensten IT-Administratoren nachts wach liegen. Microsoft 365 bietet natürlich Tools zur Unterstützung der SharePoint-Compliance-Verwaltung. Aber bei so vielen verschiedenen Anforderungen kann eine Compliance-Management-Checkliste ein Lebensretter sein!

In diesem Artikel helfen wir Ihnen dabei, sicherzustellen, dass alle notwendigen Schritte zur Aufrechterhaltung der Compliance abgedeckt sind. Auf diese Weise werden die Daten und Informationen, für die Ihre Organisation verantwortlich ist, geschützt und gemäß allen regulatorischen Anforderungen verwaltet. Lassen Sie uns beginnen!

SharePoint-Compliance 101: Die Anforderungen verstehen

In SharePoint online besteht Compliance aus drei Schlüsselelementen:

Schauen wir uns jedes dieser Elemente genauer an, um die Rolle zu verstehen, die jedes in einem umfassenden Ansatz für SharePoint-Compliance spielt.

Rechtliche und regulatorische Anforderungen

Die meisten rechtlichen und regulatorischen Anforderungen bezüglich Daten betreffen den Schutz sensibler Daten und Informationen. Das Datenlebenszyklus-Management ist integraler Bestandteil der Einhaltung solcher Anforderungen, da es Ihnen hilft sicherzustellen, dass Sie solche Informationen stets schützen.

Das Datenlebenszyklus-Management ist ein Prozess zur Verwaltung des Datenflusses in Ihrer Organisation vom Moment der Erstellung bis zur endgültigen Verfügung, sei es Archivierung oder Löschung.

Richtlinien zur Dokumentenaufbewahrung bilden die Grundlage für das Datenlebenszyklus-Management. Bei der Entwicklung einer Richtlinie zur Dokumentenaufbewahrung ist es am besten, mit Ihren Endbenutzern in allen verschiedenen Bereichen Ihres Unternehmens zusammenzuarbeiten. Es macht Sinn, sie in den Prozess einzubeziehen, da sie oft am besten wissen, mit welchen Arten von Daten und Informationen sie arbeiten.

Das Microsoft 365 Compliance Center bietet Funktionen, die das Datenlebenszyklus-Management überschaubarer machen. Sobald Sie Ihre Richtlinien bestimmt haben, können Sie Aufbewahrungseinstellungen in Microsoft 365 konfigurieren, um sicherzustellen, dass Dokumente in Übereinstimmung mit den relevanten Anforderungen verwaltet werden. Es kann die Verwaltung der Dokumentenaufbewahrung erleichtern, wenn Sie Personen in Ihrem Unternehmen ermöglichen, die entsprechenden Aufbewahrungsregeln für die Dokumente, mit denen sie arbeiten, manuell anzuwenden.

Organisatorische Governance

Eine gut organisierte SharePoint-Umgebung ist eine sicherere SharePoint-Umgebung. Die Einführung eines Self-Service-Ansatzes in SharePoint online kann die Belastung für IT-Teams verringern und erheblich zur Produktivität in Ihrer gesamten Organisation beitragen. Wenn jedoch nicht angemessen verwaltet, kann Self-Service zu Wildwuchs und Sicherheitsrisiken führen. Beispielsweise enthalten besitzerlose SharePoint-Gruppen und Microsoft Teams oft Daten und Dokumente, von denen einige sensibel sein könnten und an einen neuen Standort in Ihrem System verschoben werden müssen.

Glücklicherweise verfügen SharePoint Online und Microsoft 365 über vorgefertigte Funktionen, die Ihnen helfen können, effektives Dokumentenmanagement einzurichten und Wildwuchs zu minimieren, sodass keine kritischen Assets verloren gehen.

Interne und externe Bedrohungen

Während SharePoint Online Kollaborationsfunktionen bietet, erhöhen diese Funktionen die Einsätze bei der Verwaltung externer Benutzer und dem Teilen erheblich. Dies macht die Verhinderung von Datenverlusten (DLP) zu einer kritischen Komponente der Microsoft 365-Compliance.

Der Zweck einer DLP ist es, Endbenutzer daran zu hindern, sensible Informationen unangemessen zu teilen. Organisationen haben nicht nur regulatorische Anforderungen zum Schutz von Daten, sondern auch finanzielle Anreize. Geldstrafen für versehentliche Datenverluste und Datenschutzverletzungen können erschreckend hoch sein, und unangemessenes Teilen von geistigem Eigentum kann Unternehmen potenziell Millionen kosten.

Die Entwicklung einer DLP erfordert die Identifizierung und Klassifizierung aller verschiedenen Datentypen, die Ihr Unternehmen kontrolliert. Dann können Sie die Kontrollen bestimmen, die Sie implementieren müssen, um sicherzustellen, dass Sie den externen Zugriff auf diese Informationen effektiv überwachen und verwalten können, um sie sicher zu halten.

IT-Administrator-Checkliste für SharePoint-Compliance-Management

Wir haben eine Checkliste für IT-Administratoren erstellt, um SharePoint-Online-Umgebungen in Microsoft 365 effektiver zu verwalten. Sie enthält alle laufenden Aktivitäten, die notwendig sind, um sicherzustellen, dass Ihr Tenant konform ist und konform bleibt.

Sie können die Checkliste auch verwenden, um sich mit wichtigen Compliance-Aktivitäten und den Tools vertraut zu machen, die diese erleichtern. Die gute Nachricht ist, dass viele der notwendigen Aktivitäten automatisiert werden können, daher wird diese Checkliste auch bei der Konfiguration von SharePoint online für Compliance entsprechend den einzigartigen Bedürfnissen Ihres Unternehmens nützlich sein.

  1. Compliance-Anforderungen verstehen—Bewerten Sie die im vorherigen Abschnitt dargestellten Anforderungen, um zu bestimmen, wie sie auf Ihr Unternehmen zutreffen, basierend auf der Art der Daten und Informationen, die Sie kontrollieren. Es ist auch eine gute Idee, über neue Entwicklungen in der regulatorischen Umgebung auf dem Laufenden zu bleiben, die Ihr Unternehmen betreffen könnten.
  2. Endbenutzer regelmäßig schulen—Nutzen Sie Self-Service in SharePoint, um enorme Kollaborations- und Produktivitätsvorteile zu erschließen und stellen Sie sicher, dass Mitarbeiter die Risiken verstehen. Bieten Sie regelmäßige Schulungen an, um sie über die Risiken beim Teilen von Dateien und die Schritte, die sie unternehmen müssen, um Informationen sicher auszutauschen, zu informieren.
  3. Zugangskontrollen implementieren—Verwenden Sie Zugangskontrollen, um das Prinzip der geringsten Berechtigung und Zero Trust zu implementieren, zwei Industriestandards für die Sicherstellung, dass die richtigen Personen auf die richtigen Informationen in SharePoint online zugreifen.
  4. Regelmäßige Audits durchführen—Verwenden Sie SharePoints eingebaute Mechanismen, um zu identifizieren, wann ein Dokument am falschen Ort gespeichert wird oder verloren geht, wann Sensitivitätslabels und andere Metadaten unsachgemäß angewendet werden und andere potenzielle Compliance-Probleme.
  5. Logs und Berichte überprüfen—Auditieren und überwachen Sie Ihre SharePoint-Umgebung regelmäßig durch Überprüfung von Logs und Berichten. Während SharePoints eingebaute Berichterstattung keine automatisierten Berichte erlaubt, kann vieles von der für SharePoint-Compliance erforderlichen Auditierung und Überwachung automatisiert werden, um Ihnen Zeit zu sparen.
  6. Benutzeraktivität überwachen—Verwenden Sie regelbasierte Automatisierung, um Benutzeraktivität zu verfolgen. Dies ermöglicht es Ihnen, Aktivitäten, die zu Compliance-Problemen führen können, sofort zu entdecken und anzugehen. SharePoint verfügt über mehrere vorgefertigte Funktionen, um Ihnen bei der Einrichtung Ihres Überwachungssystems zu helfen.
  7. Verhinderung von Datenverlusten (DLP) implementieren—Kontrollieren Sie externes Teilen in SharePoint Online und Microsoft 365 durch Konfiguration der Einstellungen im Admin Center entsprechend der DLP Ihrer Organisation.
  8. Sicherheitseinstellungen regelmäßig überprüfen—Stellen Sie mit regelmäßigen Überprüfungen sicher, dass Ihre Einstellungen mit allen Compliance-Anforderungen Ihrer Organisation auf dem neuesten Stand sind. Im Laufe der Zeit können Sie feststellen, dass sich die Zusammenarbeit in Ihrem Unternehmen geändert hat, sodass Sie Ihre Einstellungen in anderen Bereichen wie Microsoft Teams anpassen müssen.
  9. Drittanbieter-Add-Ins überwachen—Überprüfen Sie alle vorgeschlagenen Add-Ins, um sicherzustellen, dass sie alle Funktionen der Sicherheits- und Compliance-Plattform von Microsoft 365 unterstützen und/oder verbessern, wie automatisierte Aufbewahrungsrichtlinien und Klassifizierungsmethoden zur Identifizierung von Informationen, die geschützt werden müssen. Sie müssen auch alle derzeit verwendeten Add-Ins bewerten, um sicherzustellen, dass sie mit Änderungen in Vorschriften und SharePoint-Compliance-Management-Tools Schritt halten.

Compliance-Management-Best Practices von den Profis

Effektives Compliance-Management hängt von gut organisierten Inhalten ab. Die folgenden Best Practices helfen Ihnen dabei, dies zu erreichen.

Verwenden Sie Metadaten! Taggen Sie Ihre Microsoft SharePoint-Inhalte

Metadaten sind Informationen über Informationen und beziehen sich in SharePoint auf Informationen über Dokumente, Seiten oder Listenelemente. Metadaten sind ein integraler Bestandteil des Compliance-Managements.

Das Taggen Ihrer SharePoint-Daten mit verschiedenen Arten von Metadaten hilft Ihnen dabei, das Risiko der Zusammenarbeit und des Teilens Ihrer Inhalte mit externen Parteien zu eliminieren.

Definieren Sie eine solide Taxonomie, auf die Sie sich verlassen können

Entwickeln Sie eine Taxonomie für Ihre Metadaten, um Ihre Inhalte in SharePoint effektiv und konsistent zu klassifizieren. Eine Taxonomie ist ein formales Klassifizierungssystem, das aus den Metadaten Ihres Unternehmens besteht; alle Wörter, Labels und Begriffe, die Ihr Unternehmen zur Beschreibung seiner Inhalte verwendet, gruppiert nach Typ. Einige Beispiele für Standard-Metadatentypen in SharePoint sind Autor, Dateiname, Erstellungsdatum, Inhaltstyp und Dateityp.

Ihr Unternehmen kann andere Arten von Metadaten haben, die es benötigt, um Compliance sicherzustellen. Beispielsweise könnte Ihr Unternehmen seine eigenen Sensitivitätslabels basierend auf den Arten von Informationen definieren, die Sie mit externen Parteien teilen, oder verschiedene Klassifizierungen für sensible Informationstypen (SIT) basierend auf geografischen Regionen mit unterschiedlichen regulatorischen Anforderungen.

Sensible Inhalte identifizieren und klassifizieren

Die Identifizierung und Klassifizierung sensibler Inhalte, die Ihre Organisation kontrolliert, ist ein kritischer erster Schritt zu deren Schutz.

Sobald Sie alle sensiblen Dokumente gefunden haben, die Sie schützen müssen, können Sie automatisch SIT-Klassifikatoren verwenden, um sensible Daten in Ihren Inhalten zu erkennen. Sie können Ihre eigenen Klassifikatoren erstellen, aber Microsoft stellt viele vorkonfigurierte SITs sofort zur Verfügung.

Hier sind drei Möglichkeiten, diese Informationen in Ihrem System zu identifizieren:

  • Manuelle Kategorisierung erfordert, dass Personen ihr bestes Urteilsvermö
Google-Migration
Artikel

[Infografik] Ein einfacher Leitfaden für die Planung Ihrer Google Workspace zu Microsoft 365 Migration

Von 
ShareGate Team
Veröffentlicht 
January 16, 2025
Jetzt ansehen
Migration
Artikel

Was ist das beste Tool für Ihre Google Workspace zu Microsoft 365 Migration?

Von 
ShareGate Team
Veröffentlicht 
November 19, 2024
Jetzt ansehen
Microsoft 365
Artikel

[Video-Serie] Master-Hacks: Migrieren wie ein Profi

Von 
ShareGate Team
Veröffentlicht 
July 21, 2025
Jetzt ansehen
Sicherheit
Artikel
Schützen Sie sensible Daten in Microsoft 365 mit diesem intelligenteren Teams-Sicherheitsplan
Artikel lesen
Sicherheit
Artikel
Was ist Microsoft Purview Compliance Manager?
Artikel lesen
Sicherheit
Artikel
Erste Schritte mit Microsoft Purview: Ein praktischer Leitfaden zur Datensicherung in Microsoft 365
Artikel lesen
Sicherheit
Artikel
Wie Sie Risiko- und Compliance-Technologielösungen auswählen
Artikel lesen
Sicherheit
Artikel
Sicherheit trifft Compliance: Strategien für das Risikomanagement
Artikel lesen
Sicherheit
Artikel
Spielen Ihre Daten nach den Regeln? Ein Leitfaden zur regulatorischen Compliance für Ihre Daten und Systeme
Artikel lesen
Migration
Artikel
Wichtige Fragen, die Sie vor einer SharePoint Online Migration stellen sollten
Artikel lesen
Sicherheit
Artikel
Was passiert, wenn ein SharePoint-Benutzer Ihre Organisation verlässt?
Artikel lesen
Sicherheit
Artikel
Was ist Access Governance in SharePoint?
Artikel lesen