Microsoft 365 umfasst Features wie Microsoft Information Protection und Microsoft Defender for Cloud Apps (früher Cloud App Security), welche Ihre Daten sowohl innerhalb als auch außerhalb von Microsoft 365 schützen können.
Wenn Sie sich auf den Schutz Ihrer Daten konzentrieren, sollten Sie sicherstellen, dass Ihre Informationen sicher sind, unabhängig davon wo sie gespeichert sind.
Sie sollten einen Governance-Ansatz für Ihre Informationen über den gesamten Lebenszyklus verfolgen.
- Discovery
- Classification
- Protection
- Monitoring
Microsoft Information Protection verschlüsselt die Informationen und Daten transparent und erfordert für den Zugriff eine gültige Authentifizierung.
Beispiel:
Ein wichtiges klassifiziertes Dokument wird aus der sicheren Umgebung, zum Beispiel SharePoint Online entfernt. Das Dokument behält die mit dem Dokument verbundene MIP-Labels bei.
Das Dokument kann über eine Vielzahl von weiteren Methoden – E-Mail, Freigabe von OneDrive usw. – an jeden Empfänger gesendet werden.
Nach dem Empfang können trotzdem nur diejenigen, die Zugriff auf das MIP-Label haben, den Inhalt der Datei öffnen und anzeigen.
Selbst wenn der Betrachter beschließt, das Dokument an andere Benutzer weiterzuleiten, können die anderen Empfänger das Dokument nicht ohne die entsprechenden Berechtigungen öffnen. Die Berechtigungen können jederzeit geändert oder widerrufen werden.
Das Ziel ist demnach, dass Informationen und Daten, selbst wenn diese Ihre Umgebung auf einem gestohlenen Gerät verlassen, ohne eine ordnungsgemäße Benutzerauthentifizierung unlesbar werden.
Selbst Mitarbeitende, welche das Unternehmen verlassen, verlieren somit den Zugriff auf die Daten. Unabhängig davon, wo die Daten und Informationen abgelegt wurden. Ohne gültige Authentifizierung sind die Daten nicht lesbar.
In kommenden Artikeln werden wir etwas genauer auf die Features MIP und Defender for Cloud Apps eingehen.