Microsoft Information Protection

Sensible Dateien mit Microsoft Information Protection schützen

März 9, 2021 5:01 pm | Veröffentlicht von

Das Schützen sensibler Informationen sollte für Unternehmen aller Größen hohe Priorität genießen. Aber Daten befinden sich längst nicht mehr nur in den Fileservern der Unternehmen, wo sie mit NTFS Berechtigungen geschützt werden, die sich seit Windows Server NT technologisch kaum verändert haben. Daten verlassen die Unternehmensgrenzen und werden über Cloud-Services mit Kunden und Partnern geteilt. Haben die Dokumente einmal den Fileserver verlassen, wird auch das betagte Berechtigungskonzept nutzlos. Eine neue Lösung muss her, die den Anforderungen unserer Zeit gerecht wird. Ein Schutz, der mit der Datei reist, wohin sie auch geht. Hier kommt Microsoft Information Protection – kurz MIP – ins Spiel (früher auch Azure Information Protection).

Mit Microsoft Information Protection lassen sich diverse Dokumente und Dateien klassifizieren und schützen. Das kann manuell durch den Benutzer mittels Eingabemaske oder automatisch z.B. basierend auf vordefinierten Inhaltstypen (österr. SV-Nummer, Passnummer, etc.) passieren.

 

Work Klassifizierungs Leiste

Leiste in Word für manuelle Klassifizierung

 

Eine weitere Möglichkeit ist eine Zuordnung auf Grund des Speicherortes , z.B. wie hier dargestellt – einem bestimmten Team in MS Teams.

 

 

Ist eine Datei erstmal klassifiziert, wird diese in eine Art Container gehüllt, der sich nicht ohne der entsprechenden Berechtigung öffnen lässt, egal ob sich die Datei noch am Fileserver, in der Cloud oder auf einem USB-Stick befindet.

Die Authentifizierung erfolgt über das Microsoft Arbeitskonto (Azure AD Benutzer), was z.B. auch bedeutet, dass Dateien die unternehmensintern klassifiziert und geschützt sind, von Mitarbeitern die aus dem Unternehmen ausgeschieden sind, nicht mehr geöffnet werden können, selbst wenn sie die Dateien auf ihren privaten Computer heruntergeladen haben. Auch Irrläufer, die korrekt klassifiziert sind, können nur von berechtigten Empfängern geöffnet werden. Sie können auch verhindern, dass Externe (Gäste), die in ein Team in MS Teams eingeladen wurden, sensitive Daten öffnen können (Stichwort „data breach“ – DSGVO lässt grüßen).

Außerdem ist es möglich, die Berechtigung von bestimmten Benutzergruppen granular einzuschränken, sodass z.B. die eine Gruppe das Dokument zwar öffnen, aber nicht bearbeiten und ausdrucken kann, einer anderen Gruppe wiederum steht der volle Funktionsumfang zur Verfügung. Das ist nur ein kurzer Auszug der Möglichkeiten, die Sie mit Security und Compliance Lösungen von Microsoft haben.

 

Tags: , , ,

This post was written by Ravi Sankar

zurück