Mimecast Logo
Angebot einholen

    Office 365 DLP (Schutz vor Datenverlust)

    Die Lösungen von Mimecast Content Control und Data Leak Prevention bieten Schutz sowohl vor unbeabsichtigten Datenlecks als auch vor böswilligen Angriffen.
    Demo vereinbaren
    Schutz vor Datenverlust Office 365
    Demo vereinbaren
    Übersicht

    Ein vollständiger Leitfaden zu DLP für Microsoft Teams

    Data Loss Prevention (DLP) ist eine Datensicherheitsmethodik, die darauf abzielt, die unsichere oder unangemessene Weitergabe, Übertragung oder Nutzung sensibler Daten zu erkennen und zu verhindern. Eine Richtlinie zur Verhinderung von Datenverlusten ist eine Reihe von Protokollen und Werkzeugen, die von Unternehmen als Gesamtstrategie zur Verhinderung von Datenschutzverletzungen und Datenlecks eingesetzt werden. Robuste Datensicherheits- und Compliance-Strategien, die solide DLP-Richtlinien beinhalten, stellen sicher, dass Unternehmen ihre Daten über mehrere Collaboration-Tools hinweg konsistent schützen können, einschließlich Microsoft Teams.

    Was ist Microsoft Office 365 Data Loss Prevention?

    Office 365 Data Loss Prevention (DLP) ist die integrierte DLP-Funktion von Microsoft als Teil der Office 365 Suite. Für Unternehmen, die Microsoft Teams verwenden, ist DLP mit Microsoft Purview Data Loss Prevention integriert, um Daten in Microsoft Teams Chats und Kanälen zu schützen. DLP-Richtlinien werden über das Purview Compliance Center Portal verwaltet, in dem sensible Informationstypen über mehrere Workflows hinweg konsistent klassifiziert werden, einschließlich Exchange, SharePoint, OneDrive und mehr. Das Compliance-Portal von Purview bietet Administratoren eine single Ansicht, um Warnmeldungen aus verschiedenen Quellen für ein unified Incident Management anzuzeigen.

     

    GettyImages-1302430380-1200px.jpg

     

    Warum ist DLP für Microsoft Teams so wichtig?

    Microsoft Teams ist ein unverzichtbares Collaboration-Tool für eine große Anzahl von Unternehmen. Es fördert die effektive Kommunikation im Team und ermöglicht den Datenfluss, unabhängig davon, ob sich die Mitarbeiter im nächsten Büro oder auf der anderen Seite der Welt befinden. Die darin enthaltenen Daten sind jedoch ein wertvolles Gut, das geschützt werden muss.

    DLP ist für Microsoft Teams-Administratoren unerlässlich, um diese möglichen Risiken zu minimieren:

    • Benutzer, die sensible Informationen über Teams-Kanäle austauschen: Teams erleichtert die Kommunikation in Echtzeit und den Austausch von Dateien. Einige Benutzer können - versehentlich oder absichtlich - sensible Daten auf eine Weise weitergeben, die nicht genehmigt ist. Diese Informationen können personenbezogene Daten (PII), Finanzdaten wie Daten der Zahlungskartenindustrie (PCI) oder geistiges Eigentum umfassen. Wenn sie auf Kanälen geteilt werden, die von nicht autorisierten Personen oder externen Gästen eingesehen werden können, könnte dies zu undichten Stellen und Compliance-Verstößen führen.
    • Unbeabsichtigte Datenlecks aufgrund falscher Speicherorte: Teams erlaubt es Benutzern, Dateien in Kanälen, Chats und SharePoint- oder OneDrive-Speicherorten zu teilen und zu speichern. Wenn sensible Daten an einem Ort mit ungeeigneten Zugangskontrollen gespeichert werden, können sie Unbefugten zugänglich sein und zu Datenschutzverletzungen führen.
    • Integrationen von Drittanbietern führen zu Schwachstellen: Eines der attraktiven Merkmale von Teams ist die Fähigkeit, sich in Anwendungen und Dienste von Drittanbietern zu integrieren. Diese Anwendungen können zwar die Produktivität steigern, aber sie können auch Sicherheitslücken aufweisen, wenn sie nicht ordnungsgemäß überprüft und abgesichert werden, so dass sensible Daten unbefugtem Zugriff oder Missbrauch ausgesetzt sind. Unternehmen, die proaktiv robuste DLP-Richtlinien zur Identifizierung und zum Schutz von Daten einführen und sichere Handhabungspraktiken durchsetzen, sind eher in der Lage, versehentliche oder absichtliche Datenlecks in Microsoft Teams und anderen Collaboration-Tools zu verhindern. DLP, Compliance-Überwachung und bewährte Verfahren zur Datensicherheit sorgen dafür, dass sensible Informationen in Teams geschützt bleiben.

    Eingebaute DLP-Funktionen von Microsoft Teams

    Microsoft Teams ist mit Microsoft Purview DLP integriert, um mehrere native Funktionen zum Schutz sensibler Daten in die Teams-Umgebung zu bringen.

    • Erkennen Sie die gemeinsame Nutzung sensibler Daten: Teams DLP nutzt die in Microsoft Purview Information Protection definierten Typen sensibler Informationen, um zu erkennen, wenn sensible Daten gemeinsam genutzt werden. Purview erkennt, wenn PII, PCI und andere Finanzdaten, Gesundheitsdaten und geistiges Eigentum in Chat-Nachrichten, Channel-Unterhaltungen und gemeinsam genutzten Dateien ausgetauscht werden.
    • Verwaltung des Zugriffs: DLP-Richtlinien können so konfiguriert werden, dass bei der Freigabe sensibler Daten in Teams Schutzmaßnahmen ausgelöst und der Datenschutz durchgesetzt wird. Diese Aktionen können das Sperren der Nachricht oder Datei vor der Freigabe, die Benachrichtigung des Benutzers über Richtlinienhinweise und die Einschränkung des Zugriffs auf sensible Inhalte für nicht autorisierte Endbenutzer oder externe Gäste umfassen.
    • Testmodus für DLP-Richtlinien: Administratoren können ihre DLP-Richtlinien in einer unterbrechungsfreien Testumgebung testen und validieren, bevor sie sie für die Durchsetzung in der Produktion einsetzen. Der Testmodus simuliert Richtlinienverstöße, ohne Inhalte wirklich zu blockieren oder einzuschränken, so dass Administratoren die Effektivität und die Auswirkungen ihrer Richtlinien beurteilen können.
    • Integrierte Berichterstattung: Das zentrale Microsoft Purview Compliance-Portal zeigt DLP-Warnungen für Richtlinienverstöße in Teams an und bietet so eine unified Ansicht für Vorfallsberichte und Management. Administratoren können auf detaillierte Berichte zu DLP-Richtlinienübereinstimmungen, Überschreibungen und Fehlalarmen zugreifen und erhalten so Werkzeuge zur Überwachung und Analyse von Datenrisiken in Teams.

    Schritte zur Einrichtung von Data Loss Prevention für Microsoft Teams

    1. Wählen Sie die zu überwachenden Daten:

    Wählen Sie die Datentypen aus, die sensibel sind und der Überwachung und dem Schutz unterliegen. Dabei kann es sich um Kreditkartennummern, Sozialversicherungsnummern, Gesundheitsinformationen von Patienten (PHI) oder individuelle Datenmuster Ihres Unternehmens handeln. Microsoft bietet vordefinierte Vorlagen für gängige Datentypen, oder Sie können eigene sensible Datentypen erstellen.

    2. Definieren Sie den administrativen Umfang:

    Bestimmen Sie den Geltungsbereich Ihrer DLP-Richtlinie, indem Sie die Benutzer, Gruppen und Verwaltungseinheiten auswählen, für die die Richtlinie gelten soll. Sie können bestimmte Abteilungen oder Teams in Ihrem Unternehmen für die Einhaltung der Vorschriften anvisieren, oder Sie können alle Mitarbeiter mit einbeziehen.

    3. Wählen Sie die zu überwachenden Orte aus:

    Geben Sie die Microsoft Office 365-Standorte an, die von der DLP-Richtlinie auf sensible Daten überwacht werden sollen. Für Microsoft Teams wählen Sie "Teams Chat- und Kanalnachrichten", um Unterhaltungen und gemeinsam genutzte Dateien in Teams zu überwachen.

    4. Legen Sie die Bedingungen für die Police fest:

    Welche Bedingungen werden Ihre DLP-Richtlinie auslösen? Wenn beispielsweise Daten an jemanden außerhalb Ihres Unternehmens weitergegeben werden oder wenn bestimmte Daten wie eine Sozialversicherungsnummer oder eine Kreditkartennummer in Nachrichten oder Dateien von Teams entdeckt werden, kommt Ihre DLP-Richtlinie ins Spiel.

    5. Konfigurieren Sie Richtlinienaktionen:

    Welche Maßnahmen werden ergriffen, wenn die politischen Bedingungen erfüllt sind? Für Microsoft Teams können Sie wählen, ob Sie den Zugriff auf sensible Inhalte blockieren oder einschränken, den Benutzer über Richtlinienhinweise benachrichtigen oder die Inhalte an Microsoft 365-Standorten verschlüsseln möchten.

    6. Testen und verteilen Sie die Richtlinie:

    Bevor Sie die DLP-Richtlinie in Ihrer Live-Umgebung in Kraft setzen, sollten Sie den Testmodus verwenden, um sicherzustellen, dass die Wirkung und die Auswirkungen Ihren Erwartungen entsprechen. Sobald Sie mit dem Ergebnis des Tests zufrieden sind, setzen Sie die Richtlinie in der Live-Umgebung ein.

    Die Erstellung und Implementierung von DLP-Richtlinien für Microsoft Teams gibt Administratoren Werkzeuge an die Hand, um Informationen zu identifizieren und zu schützen und die damit verbundenen Risiken zu mindern. Die Richtlinien ermöglichen die Durchsetzung von Datenverarbeitungsprotokollen und verhindern Datenlecks bei der Zusammenarbeit in der Teams-Umgebung.

    Ist Office 365 stabil genug?

    Microsoft Office 365 bietet zwar eine breite Palette von Funktionen und Merkmalen, aber die DLP-Funktionen (Data Loss Prevention) von Office 365 sind möglicherweise nicht robust genug, um die Anforderungen vieler Unternehmen zu erfüllen.

    Verbessern Sie den Schutz vor Datenverlust in Office 365

    Microsoft Office 365 bietet zwar eine breite Palette von Vorteilen, aber viele Unternehmen sehen heute die Notwendigkeit, den Schutz vor Datenverlust in Office 365-Implementierungen zu verbessern. Office 365 bietet einige begrenzte Tools zur Verhinderung von Datenverlusten, aber da die Gefahr von Datenverlusten zu einem der größten Sicherheitsprobleme geworden ist, suchen viele Unternehmen nach Möglichkeiten, die Verhinderung von Datenverlusten in den Office 365 Enterprise- und Business-Editionen zu verbessern.

    Datenlecks bei Fortune-500-Unternehmen sind immer häufiger auf der Titelseite zu finden. Die Folgen eines böswilligen oder versehentlichen Lecks können Geldstrafen, Gerichtsverfahren und Compliance-Probleme sowie der unvermeidliche Verlust des Kundenvertrauens und die Schädigung des Rufs sein, die mit einem öffentlichkeitswirksamen Leck einhergehen.

    DLP-Berichterstattung für Microsoft Teams

    Microsoft Purview bietet umfassende Berichtsfunktionen, mit denen Administratoren die Aktivitäten überwachen und Berichte und Warnungen im Zusammenhang mit DLP-Richtlinien verwalten können.

    So greifen Sie auf DLP-Berichte zu

    • Rufen Sie das Microsoft Purview Compliance-Portal auf.
    • Gehen Sie zum Abschnitt "Schutz vor Datenverlust".
    • Wählen Sie die Registerkarte "Activity Explorer", um auf DLP-Berichte zuzugreifen. Diese Berichte enthalten detaillierte Informationen über DLP-Aktivitäten, darunter:
    • Dateien mit sensiblen Informationen und deren Typen.
    • Aktivitäten und Versuche zur Datenexfiltration.
    • DLP-Richtlinien und -Regeln, die Aktivitäten erkannt haben.
    • Benutzer setzen DLP-Richtlinien außer Kraft.
    • Von DLP-Richtlinien ergriffene Maßnahmen (z. B. Blockieren, Verschlüsseln usw.).

    Sie können die Berichte nach Kriterien wie Datumsbereich, Ort, Aktivitätsart usw. filtern, um die Ergebnisse einzugrenzen und sich auf Bereiche von Interesse zu konzentrieren.

    Abschnitt Activity Explorer

    In Microsoft Purview bietet der Bereich Activity Explorer einen zentralen Überblick über die Aktivitäten der DLP-Richtlinie in Microsoft 365, einschließlich Microsoft Teams. Admins können:

    • Zeigen Sie die DLP-Informationen der letzten 30 Tage über vorkonfigurierte Filter für Endpunkt-DLP-Aktivitäten, Dateien mit sensiblen Informationstypen, Egress-Aktivitäten (Datenexfiltrationsversuche) und mehr an.
    • Passen Sie Filter an, um bestimmte DLP-Ereignisse zu analysieren.
    • Identifizieren Sie die Benutzer, die DLP-Richtlinien außer Kraft gesetzt haben, und die Gründe für dieses Vorgehen.
    • Überwachen Sie DLP-Regelübereinstimmungen und die Aktionen, die die Richtlinien durchgeführt haben.

    Überwachung von Alarmen im Dashboard für Alarme

    • Gehen Sie im Microsoft Purview Compliance-Portal unter der Registerkarte "Data Loss Prevention" zum Abschnitt "Alarme".
    • Das Dashboard für Warnungen zeigt alle DLP-Warnungen an, einschließlich derjenigen, die sich auf Microsoft Teams beziehen.
    • Über das Dashboard können Sie Alarme zuordnen, den Untersuchungsstatus festlegen und Lösungen verfolgen.
    • Warnungen können auch im Microsoft Defender-Portal angezeigt werden, das zusätzliche Untersuchungsaufgaben zur Verfügung stellt.

    Diese drei Standorte bieten Administratoren den Zugang, den sie benötigen, um Aktivitäten und Verstöße gegen Richtlinien zu überwachen, Maßnahmen zu ergreifen und sensible Daten innerhalb von Microsoft Teams und im gesamten Ökosystem des Unternehmens zu schützen.

    Schutz vor Datenverlust für Office 365

    Mimecast Content Control and Data Leak Prevention ist ein Cloud-basierter Service, der sowohl vor unbeabsichtigten Datenlecks als auch vor böswilligen Angriffen schützt.

    Die Lösung von Mimecast verwendet Schlüsselwörter, Wörterbücher, Mustervergleiche und Datei-Hashes, um die gesamte E-Mail-Kommunikation und Anhänge aktiv zu scannen und potenzielle Lecks zu identifizieren. Je nach Art und Schwere des Lecks können Administratoren Mimecast so konfigurieren, dass die E-Mail blockiert, zur Überprüfung unter Quarantäne gestellt oder sicher und verschlüsselt über den Secure Messaging Service von Mimecast versendet wird.

    Die Lösung von Mimecast zum Schutz vor Datenverlust in einer Office 365-Bereitstellung ermöglicht es Unternehmen:

    • Verwalten Sie alle DLP-Richtlinien von einer single webbasierten Konsole aus und wenden Sie Änderungen auf den gesamten E-Mail-Verkehr in Echtzeit an.
    • Nutzen Sie die flexible Verwaltung von Inhaltsrichtlinien und die granulare Kontrolle, um angemessene Kontrollen für bestimmte Benutzer und Gruppen einzurichten.

    FAQs zu Office 365 DLP

    Was ist Office 365 DLP?

    Office 365 Data Loss Prevention (DLPP) ist die integrierte DLP-Funktion von Microsoft als Teil der Office 365 Suite. Es hilft Unternehmen, sensible Informationen zu schützen und einen versehentlichen oder böswilligen Datenverlust zu verhindern.

    Was ist DLP?

    Data Loss Prevention (DLP) ist eine Reihe von Praktiken, die dazu dienen, vertrauliche Geschäftsdaten zu schützen und Datenverluste infolge von Sicherheitsverletzungen und bösartigen Angriffen zu erkennen und zu verhindern. Die meisten dieser Praktiken konzentrieren sich auf E-Mails, die die Hauptquelle für Datenlecks und -verluste sind.

    Ist Office 365 stabil genug?

    Microsoft Office 365 bietet zwar eine breite Palette von Funktionen und Merkmalen, aber die DLP-Funktionen (Data Loss Prevention) von Office 365 sind möglicherweise nicht robust genug, um die Anforderungen vieler Unternehmen zu erfüllen.

    Verwandte Ressourcen zum Schutz vor Datenverlust Office 365

    Resources_49.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_14.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_42.jpg
    Email & Collaboration Threat Protection

    Die Kosten und Risiken von E-Mail-Angriffen: Mimecast vs. Konkurrenz

    Infografik
    Zurück zum Anfang