Datensicherheit mit Microsoft-Tools
Heute sprechen wir über die leistungsstarken Tools von Microsoft zur Datensicherheit und zur Verwaltung von Zugriffsrechten. Diese Tools helfen dir als Administrator, sensible Informationen zu schützen und sicherzustellen, dass nur autorisierte Benutzer Zugriff auf wichtige Daten haben. Lass uns einen genaueren Blick auf diese Tools werfen und herausfinden, wie du sie in der Praxis einsetzen kannst.
Inhalt des Artikels
Microsoft Purview Information Protection
Unser erstes Thema ist Microsoft Purview Information Protection. Mit diesem Tool kannst du Dokumente und E-Mails basierend auf ihrer Sensibilität klassifizieren und optional verschlüsseln. Du kannst Richtlinien erstellen, um den Zugriff nur auf autorisierte Benutzer zu beschränken. Zum Beispiel kannst du Mitarbeitergehälter als “Hoch vertraulich” klassifizieren und den Zugriff nur auf das HR-Team beschränken. Kundendaten kannst du als “Vertraulich” klassifizieren und nur den zugewiesenen Vertriebsmitarbeitern zugänglich machen.
Microsoft Purview Sensitivitätsbezeichnungen
Weiter geht es mit den Sensitivitätsbezeichnungen von Microsoft Purview. Diese ermöglichen es dir, SharePoint-Sites, Dokumente und E-Mails mit Sensitivitätstags wie “Vertraulich” oder “Nur für internen Gebrauch” zu kennzeichnen. Du kannst Richtlinien erstellen, um den Zugriff auf Assets mit bestimmten Sensitivitätstags zu beschränken. Beispielsweise kannst du Mitarbeiterleistungsbewertungen mit einem “HR Vertraulich”-Tag versehen und den Zugriff nur auf HR-Manager beschränken.
Microsoft Entra bedingte Zugriffsrichtlinien
Ein weiteres wichtiges Tool sind die bedingten Zugriffsrichtlinien von Microsoft Entra. Diese Richtlinien gewähren oder beschränken den Zugriff auf Microsoft 365-Informationen und -Dienste basierend auf Bedingungen wie Benutzerstandort, Gerät oder Netzwerk. Dies ist besonders nützlich, um den Zugriff zu beschränken, wenn das System Risiken erkennt oder Benutzeranmeldeinformationen kompromittiert werden. Zum Beispiel kannst du eine Multifaktor-Authentifizierung verlangen, um auf SharePoint-Sites mit Finanzdaten zuzugreifen, wenn sich Benutzer remote verbinden.
Microsoft Entra Privileged Identity Management (PIM)
Microsoft Entra PIM bietet Just-in-Time-Admin-Zugriff und minimiert dauerhafte Berechtigungen, indem es Benutzern nur die benötigten Berechtigungen gewährt, wenn sie benötigt werden. Dies hilft, das Prinzip der minimalen Rechte durchzusetzen und die Sicherheit zu erhöhen. Beispielsweise kannst du privilegierte Rollen wie SharePoint-Admin nur während genehmigter Geschäftszeiten gewähren, um dauerhaften Zugriff zu minimieren.
SharePoint-Site-Zugriffsüberprüfungen
Ein weiteres wichtiges Tool sind die SharePoint-Site-Zugriffsüberprüfungen. Diese automatisieren die Überprüfung von Zugriffsrechten, um sicherzustellen, dass Benutzer nur den Zugriff behalten, den sie für ihre Rolle benötigen. Zum Beispiel kannst du Berechtigungen für HR- oder Finanzsysteme nach 90 Tagen automatisch widerrufen, es sei denn, sie werden überprüft und genehmigt.
Microsoft Graph-Connectoren und Plugins
Zum Abschluss werfen wir einen Blick auf die Microsoft Graph-Connectoren und Plugins. Diese Tools beschränken den Zugriff auf verbundene externe Daten und stellen sicher, dass nur autorisierte Benutzer auf diese Daten zugreifen können. Zum Beispiel kannst du den Zugriff auf externe Inhalte, die über Graph-Connectoren indiziert werden, nur für Benutzer gewähren, die diesen Zugriff benötigen.
Was kann der Nutzer tun?
Um die Datensicherheit im Unternehmen zu gewährleisten, kann der Nutzer verschiedene Maßnahmen ergreifen. Dazu gehört die Verwendung starker Passwörter, die sicherstellen, dass alle Passwörter komplex und einzigartig sind, sowie das regelmäßige Ändern der Passwörter.
Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Konten und Systeme fügt eine zusätzliche Sicherheitsebene hinzu. Regelmäßige Schulungen zur Datensicherheit helfen, über die neuesten Bedrohungen und Sicherheitspraktiken informiert zu bleiben. Die Nutzung von Sicherheitssoftware, wie die Installation und regelmäßige Aktualisierung von Antiviren- und Anti-Malware-Software auf allen Geräten, ist ebenfalls wichtig.
Sensible Daten sollten sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt werden, um unbefugten Zugriff zu verhindern. Die Einhaltung der unternehmensinternen Sicherheitsrichtlinien und -protokolle gewährleistet ein einheitliches Sicherheitsniveau. Regelmäßige Backups wichtiger Daten ermöglichen eine schnelle Wiederherstellung im Falle eines Datenverlusts.
Es ist wichtig, dass nur autorisierte Personen Zugriff auf sensible Daten haben und die Zugriffsrechte regelmäßig überprüft werden. Das beinhaltet sowohl deine Dateien in Microsoft Teams, als auch in SharePoint. Die Zugriffsrechte sollten sowieso alle paar Monate kontrolliert werden, um sicherzustellen, dass kein unbefugter Zugriff hat. Vielleicht hat ja jemand das Team verlassen oder sogar das Unternehmen und ist immer noch Mitglied in dem Teams Team. Welche Dateien wurden beispielsweise in SharePoint für Externe geteilt? Arbeitet das Unternehmen noch mit Ihnen oder sollte der Zugriff gelöscht werden?
Schulungen zur Erkennung von Phishing-E-Mails und anderen Social-Engineering-Angriffen helfen, nicht auf betrügerische Versuche hereinzufallen. Schließlich sollten verdächtige Aktivitäten oder Sicherheitsvorfälle sofort an die IT-Abteilung gemeldet werden, um schnell reagieren zu können. Durch die Umsetzung dieser Maßnahmen kann der Nutzer einen wesentlichen Beitrag zur Datensicherheit im Unternehmen leisten.
Access Packages – Was ist das?
Hier gibt es noch das sogenannte Access Package. Das ist ein Konzept aus der Identitäts- und Zugriffsverwaltung, insbesondere im Kontext von Microsoft Entra ID Governance. Es ist wie ein Paket, das verschiedene Zugriffsrechte auf einmal enthält. Stell dir vor, du bekommst eine Box, in der alle Schlüssel für die Türen sind, die du in einem Gebäude brauchst. In dieser Box sind auch Anweisungen, wer die Schlüssel bekommen darf und wie lange sie gültig sind.
Mit einem Access Package kannst du also auf verschiedene Ressourcen wie Gruppen, Teams oder Anwendungen zugreifen, ohne jeden Zugang einzeln anfordern zu müssen. Es macht es einfacher und sicherer, den Zugriff auf wichtige Dinge im Unternehmen zu verwalten.
Fazit
Die Kombination dieser Tools ermöglicht es dir, sensible Daten zu schützen und sicherzustellen, dass Mitarbeiter nur den Zugriff haben, den sie benötigen. Durch die Implementierung des Prinzips der minimalen Rechte kannst du die Sicherheit deiner Daten erhöhen und das Risiko von Datenlecks minimieren.
Wie gewährleistest du im Unternehmen, dass die Daten sicher sind?
Wir freuen uns wie immer von dir zu hören per E-Mail, Kontaktformular oder auf Social Media.
Wusstest du, dass du diese Folge ganz einfach mit deinen Freunden teilen kannst? Klicke hier auf den gewünschten Kanal und fertig. Probiere es gleich mal aus.
nuboLinks
Teilen leicht gemacht – nuboRadio by nuboworkers
Datenklassifizierung im Unternehmen – nuboRadio
Datenschutz und Sicherheit mit Microsoft 365
Markus
Aus der Praxis für die Praxis stellt Markus euch regelmäßig alleine oder mit Gästen Neuigkeiten zum Thema digital collaboration mit Microsoft Office 365 oder allgemeine Themen aus der agilen digitalen Welt vor.