Microsoft Teams ist in aller Munde und auch die Daten, die immer mehr in Microsoft Teams verarbeitet werden. Somit ist das Informationssicherheit umso wichtiger, denn nur mit sensitivem Schutz an der Datei lassen sich Inhalte effektiv schützen. In einem Beitrag für Microsoft habe ich dies einmal für Microsoft Teams zusammengefasst.
Bilder: Die Bilder wurden von Microsoft bereitgestellt oder stammen aus einem Office 365 Tenant.
Artikel
Information Protection and Data Loss Prevention ist der beste Teil zum Schutz Ihrer Daten in Microsoft Teams von Team zu Team. Schützen Sie Ihre Daten von Chats zu privaten Kanälen zu gemeinsamen Kanälen von Organisation zu Organisation und von Speicher zu Speicher.
Microsoft Teams ist unser und Ihr Hub für Teamwork. Wir arbeiten mit anderen Mitarbeitern desselben Unternehmens und anderer Unternehmen zusammen. Dabei laden wir Menschen in unsere Teams ein, in unsere privaten Channels oder neu in unsere gemeinsamen Channels, die ab 2022 verfügbar sein werden. Außerdem führen wir täglich Chats oder Gruppenchats und Meetings mit internen und externen Personen durch.
Die Zusammenarbeit ist der Schlüssel zum Erfolg in einem hybriden Arbeitsumfeld und unser Werkzeug ist Microsoft Teams. Wir können ohne Einschränkungen durch Zeitzonen, Geräte oder besondere Orte arbeiten.
Dieser Freiraum ist eine Chance für jeden, den Tag in einer besseren Work-Life-Balance und einer flexibleren Arbeitsweise zu gestalten. Aber dieser Freiraum hat eine zweite Seite, nämlich die der Sicherheit und der Einhaltung von Vorschriften, die Einschränkungen zum Schutz der Daten und zur Wahrung des Geheimnisses erfordern.
Mit dem Freiraum kommt die Verantwortung für jeden, die Unternehmensinformationen und -daten im hybriden Workplace mit Microsoft Teams zu schützen und zu sichern.
In diesem Zusammenhang bietet Microsoft Information Protection und Data Loss Prevention in Kombination mit Zero Trust-Prinzipien mit Tools wie Conditional Access und Endpoint Manager jedem die Werkzeuge, um Daten in Microsoft Teams zu schützen.
Die erste ist die Möglichkeit, mit verschlüsselten Dateien und damit mit sensiblen und hochsensiblen Informationen zu arbeiten. Nach der Aktivierung im Microsoft 365 Admin Center kann der Nutzer mit dem MIP-Standardschlüssel verschlüsselte Dateien wie eine Word-Datei mit Microsoft 365 Apps for Enterprise und in Office Online bearbeiten. Dies ist auch mit den neueren Versionen von Office-Dateien wie z.B. der .docx-Datei möglich.
Diese Funktion arbeitet auch mit Microsoft Teams zusammen, so dass man MIP nutzen kann, um Dateien in der SharePoint Site von Microsoft Teams zu klassifizieren und zu verschlüsseln, um ein detaillierteres Access Management zu haben. So können auch externe Personen ein Teil des Teams sein und haben keinen Zugriff auf verschiedene Dateien im Kanal, auch wenn ein Mitarbeiter versehentlich eine hochsensible Datei in den Teams File Tab kopiert.
Darüber hinaus kann dasselbe Label, das wir für die Beschriftung von Dateien verwenden, problemlos als Container-Label für ein Microsoft Team verwendet werden. Voraussetzung für diese Funktionalität ist eine AAD P1 Lizenz und die AIP P1 Lizenz. In diesem Zusammenhang kann der Benutzer ein Microsoft Team im Erstellungsprozess beschriften und das Container Label im Lebenszyklus eines Teams ändern. Das Ergebnis ist keine automatische Beschriftung von Dateien im Team, sondern eine Zugriffsverwaltung mit und ohne Gäste und eine detaillierte Freigabeverwaltung im Microsoft Teams Team.
Hier sehen Sie den Erstellungsprozess mit einem Container-Label:
und die Möglichkeit, das Label in einem Microsoft Teams-Lebenszyklus zu ändern:
Als nächste Komponente ist es möglich, die Auto-Labeling-Funktionalität in Microsoft Team für die SharePoint Site und alle Dateien zu nutzen. Dies ist mit informationssensitiven Typen und trainierbaren Klassifikatoren möglich. Außerdem gibt es dafür zwei neue Funktionen:
- Festlegen eines Standard-Labels für eine Bibliothek
- Out-of-the-Box-Klassifizierung im Microsoft 365 Compliance Center für neun neue trainierbare
- Klassifizierer
- Verbesserte automatische Klassifizierungsfähigkeiten
- Neue Typen sensibler Informationen (SITs)
Auf Ignite wurde angekündigt, dass es möglich ist, ein Standardetikett für eine Bibliothek einzurichten. Dies funktioniert nur für alle neuen Dateien, die in die Bibliothek hochgeladen werden. Voraussetzung ist ein PowerShell Script und eine AIP P2 Lizenz für alle Benutzer, die in der Bibliothek arbeiten, z.B. in einem Microsoft Teams Team.
Darüber hinaus können die neuen neun trainierbaren Klassifikatoren Daten aus den Bereichen Finanzen, Informationstechnologie, Steuern, Verträge, Recht, Gesundheitswesen, Personalwesen, Unternehmensbeschaffung und geistiges Eigentum kategorisieren. Diese können für Ihre Microsoft Teams Teams verwendet werden.
| assifier | Description | Sample content detected by classifier |
| Business – Finance | Includes Corporate Finance, Accounting, Economy, Banking, Investment topics | Budget proposals, Business analyses, financial statements, proposals, and sales reports |
| Business – IT | IT and Cybersecurity topics (e.g. Network settings, Information Security, hardware, and software) | Cybersecurity assessments, Incident reports, IT admin documents, and Software specifications |
| Business – Tax | Tax-related content | Tax planning documents, tax forms, Tax filing, and regulation documents |
| Business – Contract | Contract-related content | Non-disclosure agreements, statements of work, loan and lease agreements, employment and non-compete agreements |
| Business – Healthcare | Medical and healthcare administration aspects (e.g. services, diagnoses, treatment, claims, and payment) | Medical records, Health benefit documents, Insurance forms, Prior authorizations, and referral forms |
| Business – Legal | Includes litigation, legal process, legal obligation, legal terminology, law and legislative issues | Court cases, Corporate bylaws, Legal advice, and documents with terms and conditions |
| Business – HR | Includes recruitment, interviewing, hiring, training, evaluating, warning, and termination | Job posts, hiring, onboarding and training documents, Payroll documents, and Employee discipline-related content |
| Business – Procurement | Includes bidding, quoting, purchasing and paying for suppliers and vendors | Quotations, purchase orders, sales orders, delivery orders, and invoices |
| Business – IP | Relates to confidential information that contains Intellectual Property and trade secrets | Patent applications, documents with non-disclosure content |
Darüber hinaus gibt es neue erweiterte Klassifizierungsvorlagen und der Trail mit ist jetzt draußen. Auf Ignite werden 10 neue erweiterte Klassifizierungsvorlagen eingeführt, die in unseren Lösungen für Data Loss Prevention, Auto-Labeling und Information Governance verwendet werden können. Diese erweiterten Vorlagen kombinieren Entitäten mit sensiblen Informationstypen, um die Klassifizierung und den Schutz von Daten in Kategorien wie Finanzen, Gesundheitswesen und Datenschutz zu vereinfachen.
Der Anwendungsbereich für die dienstseitige automatische Kennzeichnung wurde ebenfalls erweitert, so dass Administratoren Richtlinien für alle SharePoint-Websites und OneDrive-Benutzer in ihren Tenants aktivieren können. Dieser Bereich kann im Simulationsmodus” getestet werden, bevor eine Richtlinie für den gesamten Mandanten aktiviert wird. Mit der kürzlich eingeführten Co-Authoring-Funktion für geschützte Dokumente können Administratoren sogar die Verschlüsselung mit automatischer Kennzeichnung aktivieren, damit die Mitarbeiter weiterhin produktiv arbeiten können, während die Organisation die Kennzeichnung mit Verschlüsselung im gesamten Tenant anwendet.
Die neuen 52 Sensitive Information Types (SITs) helfen Administratoren bei der Klassifizierung von Dokumenten, E-Mails und Chats, um nach benannten Entitäten zu suchen, die Personennamen, physische Adressen und medizinische Begriffe umfassen. Beispiele für diese neuen SITs sind 38 länderspezifische Adressen, die die USA, die EU und andere Regionen abdecken, sowie 10 gesundheitsspezifische Entitäten (z. B. chirurgische Verfahren, Markennamen von Medikamenten). Dies ermöglicht es den Kunden, verschiedene regulatorische und Compliance-Szenarien wie GDPR, HIPAA, FINRA usw. in mehreren Ländern und Regionen besser zu erfüllen.
Es ist eine großartige Option, diese Funktionen mit Data Loss Prevention zu kombinieren, um zu verhindern, dass die Datei Ihre Umgebung und Ihre Kontrolle verliert.
Ein Teil dieser DLP-Architektur ist Microsoft Teams und auch Microsoft Information Protection. Ein Rollout beider Tools wird dringend empfohlen, um eine hochsichere Umgebung zu schaffen und mit hochsensiblen Daten zu arbeiten.
In diesem Zusammenhang ist Microsoft Teams eine Business App und eine erlaubte App. Dennoch ist es möglich, Apps zu definieren, in denen weder Informationen hochgeladen noch Textausschnitte eingefügt werden können. Im Ergebnis sind Microsoft Teams, SharePoint Online, Outlook und der Edge Browser erlaubt, aber Apps wie Notepad, Twitter oder private 3rd Party Browser Apps sind nicht erlaubt. Mit Ignite wird der DLP-Schutz von Windows auf Mac OS ausgedehnt, was die gleiche Erfahrung für das Apple OS bringt, wenn Richtlinien definiert werden, die mit den Sensitive Information Types erstellt werden können.
Es ist sehr empfehlenswert, mit Schutzaktionen wie Warnungen zu arbeiten und die Zugriffs- und Überschreibungseinstellungen anzupassen, um die Optionen für diese sensiblen Informationen einzuschränken. Hier sehen Sie ein Beispiel für Windows-Geräte:
Um sich zumindest vor Cyberangriffen zu schützen, ist es möglich, den Microsoft Defender für Office 365 Safe Links und die Teams-Integration zu nutzen, um den Nutzer z.B. vor Phishing-Angriffen zu warnen.
Ninja training https://aka.ms/MIPNinja.
Wenn Sie die aktuellsten Neuigkeiten zu DLP sehen möchten, sehen Sie sich diese Sitzung Prevent Data Loss in Microsoft 365 an: https://myignite.microsoft.com/sessions/5dc963d4-dd4a-40be-94ab-b5fc8a22210e?source=sessions
en – Original bei Microsoft von mir: https://techcommunity.microsoft.com/t5/microsoft-teams-community-blog/protect-your-data-across-microsoft-teams/ba-p/2945757