Archiv Datenschutz

    Zu kurz gekommen? Datenschutz und Microsoft Teams

    Ein neues Whitepaper befasst sich mit den Herausforderungen der Archivierung und des Datenschutzes, die durch die weit verbreitete Einführung der beliebten Microsoft Collaboration-Plattform entstehen.

    by Elliot Kass
    gettyimages-1300319507.png

    Wichtige Punkte

    • Die Akzeptanz von Microsoft Teams ist im letzten Jahr explodiert, da die Pandemie Millionen von Büroangestellten dazu gezwungen hat, von zu Hause aus zu arbeiten.
    • Leider hatten die Rechts- und Compliance-Beauftragten nur wenig Mitspracherecht bei der Annahme.
    • Dieser fehlende Input führte bei vielen Unternehmen zu einer Diskrepanz zwischen den rechtlichen und Compliance-Risiken und der Fähigkeit, die von Teams generierten Daten zu archivieren, zu suchen und zu schützen.
    • Um diese Lücke zu schließen, empfiehlt ein neues Whitepaper von Osterman Research den Einsatz einer Drittanbieterlösung für die Archivierung und den Schutz von Daten.

    Als die COVID-19-Pandemie ausgerufen wurde, wechselten Millionen von Arbeitnehmern auf der ganzen Welt fast über Nacht vom Geschäftsbüro zum Home Office. In diesem Prozess wurden Tools für die Zusammenarbeit wie Microsoft Teams zu einem wesentlichen Bestandteil des Unternehmenslebens.

    Ein neues Whitepaper von Osterman Research untersucht nun die Auswirkungen der breiten Einführung von Teams. Das Whitepaper mit dem Titel Archiving and Data Protection with Microsoft Teams wurde von Mimecast gesponsert und basiert auf einer Umfrage unter 142 IT-Entscheidern aus mittelständischen und großen Unternehmen. Die zentrale Frage, die in der Studie behandelt wird, ist, ob die nativen Datenverwaltungsfunktionen der Kollaborationsplattform ausreichen, um die regulatorischen, rechtlichen und geschäftlichen Kontinuitätsrisiken zu erfüllen, denen ein modernes Unternehmen ausgesetzt ist.

    Im Jahr 2020 stieg die Zahl der Teams-Nutzer um 625 %, von 20 Millionen im November 2019 auf 145 Millionen im April 2021, wie Microsoft mitteilte. Doch in der Hektik der Zusammenarbeit wurden Compliance-Beauftragte, Information-Governance-Experten und andere Entscheidungsträger des Risikomanagements nur selten konsultiert. Der Osterman-Bericht stellt fest, dass dies zu einer erheblichen Diskrepanz zwischen den regulatorischen und rechtlichen Risiken vieler Unternehmen und ihren Möglichkeiten zur Archivierung, zum Durchsuchen und zum Schutz der Integrität der wachsenden Datenmengen führt, die von Teams erzeugt werden.

    Funktionen zur Datenaufbewahrung entsprechen nicht immer den Anforderungen von Unternehmen

    Fast die Hälfte der von den Osterman-Forschern Befragten gab an, dass die Archivierungs- und Datenaufbewahrungsfunktionen von Microsoft 365 für Teams nicht den Anforderungen ihres Unternehmens entsprechen (46 % bzw. 44 %). Einige der wichtigsten Einschränkungen sind:

    • Die Archivierung eines Teams-Arbeitsbereichs sperrt diesen für weitere Aktivitäten, ist aber nur sinnvoll, wenn ein Projekt oder eine Initiative abgeschlossen ist. Daten aus langfristigen, laufenden Projekten können nicht archiviert werden.
    • Andererseits kann der Eigentümer des Arbeitsbereichs oder ein MS 365-Administrator auch nach der Sperrung eines Teams-Arbeitsbereichs dessen gesamten Inhalt dauerhaft löschen. Unter dem Gesichtspunkt der Einhaltung von Vorschriften und der rechtlichen Offenlegung stellt dies ein erhebliches Risiko dar.
    • Die Datenaufbewahrungsrichtlinien von Microsoft können so konfiguriert werden, dass sie das Löschen, Ändern und den unbefugten Zugriff auf bestimmte Teams-Inhalte verhindern. Diese Schutzmaßnahmen gelten jedoch nur für einen Teil der von der Plattform generierten Daten; einige Teams-Daten können nicht geschützt werden.
    • Ebenso funktionieren die MS 365-Suchfunktionen nur für einige Teams-Inhalte; andere Inhaltstypen, einschließlich Quelldateien und Dokumente, sind von den Suchergebnissen ausgeschlossen. Für juristische Teams in Unternehmen kann dies ihre E-Discovery-Bemühungen erheblich behindern.

    Druck durch eine Vielzahl von rechtlichen und regulatorischen Anforderungen

    Dahinter steht eine Reihe von rechtlichen und regulatorischen Anforderungen, um die von den Teams gesammelten Daten aufzubewahren und schnell referenzieren zu können. Dazu gehört vor allem die Notwendigkeit,:

    • Einhaltung der europäischen Datenschutzgrundverordnung (GDPR) und des kalifornischen Verbraucherschutzgesetzes (CCPA).
    • Erfüllen Sie eine Vielzahl von branchenspezifischen Vorschriften.
    • Bewahren Sie den Inhalt für rechtliche Zwecke auf.
    • Durchführung von E-Discovery-Recherchen.
    • Proaktive interne Datenüberwachung durchführen.

    Drei von vier Befragten der Osterman-Umfrage gaben an, dass sie in den letzten 12 Monaten mindestens einen Vorfall erlebt haben, bei dem sie die Inhalte in Teams suchen und abrufen mussten; fast die Hälfte musste dies zwei oder mehr Mal tun.

    Schließen der Lücke mit Lösungen von Drittanbietern

    Um das erforderliche Maß an Datenschutz und Durchsuchbarkeit zu erreichen, empfiehlt der Osterman-Bericht den Einsatz einer Archivierungslösung eines Drittanbieters. Dies ist insbesondere dann der Fall, wenn das betreffende Unternehmen bestimmte Anforderungen hat, die nur mit den leistungsfähigeren Funktionen dieser Lösungen erfüllt werden können. Dazu gehören vor allem folgende Punkte:

    • Die Möglichkeit, über mehrere Kollaborationsplattformen und Content-Repositories hinweg zu suchen, ohne die Daten in ein zentrales Repository migrieren zu müssen.
    • Die Fähigkeit, die gesamte Bandbreite der von MS Teams verwendeten Datentypen zu erfassen.
    • Die Einfachheit und Effizienz einer einzigen Lösung für Archivierung, E-Discovery und Compliance, die sowohl mit Microsoft- als auch mit Nicht-Microsoft-Datenquellen funktioniert.
    • Geringeres Risiko, dass Änderungen durch Benutzer oder Administratoren die Compliance-Anforderungen unterlaufen.
    • Die Möglichkeit, weniger und einheitlichere Richtlinien zur Datenaufbewahrung anzuwenden.

    So heißt es in dem Bericht: "Archivierungslösungen von Drittanbietern bieten eher einen einheitlichen Ansatz für die Definition und Durchsetzung von Richtlinien, der für mehrere Datentypen aus verschiedenen Produkten, Diensten und Lösungen gilt. Im Rahmen eines solchen Ansatzes können weniger Richtlinien erstellt und verwaltet werden, die ein breiteres Spektrum an Datentypen abdecken, wodurch die Wahrscheinlichkeit sinkt, dass wichtige Datentypen versehentlich übersehen werden, weil sie in mehreren verschiedenen Richtlinien nicht berücksichtigt werden."

    Die Quintessenz

    Die Osterman-Studie stellt zwar fest, dass die nativen Archivierungsfunktionen von MS 365 für Teams für einige Unternehmen mit begrenzten rechtlichen und E-Discovery-Anforderungen ausreichend sein können, kommt aber zu dem Schluss, dass die meisten Unternehmen robustere Datenmanagementfunktionen benötigen. Lösungen von Drittanbietern können diese Funktionen bereitstellen und sicherstellen, dass die Compliance- und Rechtsverantwortlichen eines Unternehmens darauf vorbereitet sind, die regulatorischen und rechtlichen Anforderungen zu erfüllen, die an ihr Unternehmen gestellt werden.

    Mimecast Archive for Microsoft Teams ist ab sofort allgemein verfügbar und kombiniert Best-of-Breed-Governance und Archivierung, um Unternehmen dabei zu helfen, Risiken für die heutige Arbeitsweise zu reduzieren. Laden Sie das vollständige Resource Kit herunter, um mehr zu erfahren.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang