Die Datenklassifikation auf manueller Basis dauert zu lange und Nutzer:innen können viele Fehler machen. Deshalb führt der Weg zu einer Datenklassifkation und auch zum Betrieb nur über die automatische Datenklassifikation. Microsoft bietet hier einige nützliche Werkzeuge an.
Continue reading →
Azure Information Protection verbreitet sich immer mehr bei Unternehmen zur Datenklassifizierung und Labeling. Nativ kann das Werkzeug leider nicht mit CAD Dateien umgehen. Hier haben sich zwei Anbieter eine Lösung überlegt:
Lösungen
Was ist Customer Lockbox?
Customer Lockbox ist ein Zusatzmodul für den regulären Microsoft Support Prozess. Dies auch nur, wenn ein Microsoft Engineer Zugriff auf Kundendaten benötigt, um den Fehler zu beheben oder eine Fehleranalyse zu machen. Dann greift die Customer Lockbox, so dass der Kunde in seinem Admincenter den Zugriff des Engineers jeweils einzeln freigeben muss.
nur für
- SharePoint Online
- OneDrive for Business
- Microsoft Teams
- Exchange Online
https://docs.microsoft.com/en-us/microsoft-365/compliance/customer-lockbox-requests?view=o365-worldwide#:~:text=%20Customer%20Lockbox%20in%20Office%20365%20%201,correspond%20to%20the%20Customer%20Lockbox%20requests…%20More%20
Mehrwerte/ Risiken
Die interessante Herausforderung in der Nutzung von Microsoft 365 ist es personenbezogene Daten bestenfalls automatisch zu erkennen, zu labeln und zu klassifizieren. Erst wenn man diese so markiert hat, kann man Regeln zum Beispiel im Rahmen von Data Loss Prevention einsetzen.
Herausforderung: Was sind personenbezogene Daten in Microsoft 365?
Erkennung – Möglichkeiten
optimale Lösung
Im Rahmen des Informationsschutzes ist das Labeln, also das Bezeichnen der Dateien mit Labeln, um so wichtiger. Dabei kommt es auf den Namen an, sowie alle Möglichkeiten den Nutzer:innen zu zeigen, wie und was sie gerade Labeln. Dies ist in Kombination mit Namen und Icon, sowie eine knackigen Beschreibung sinnvoll.
Name
Eine typische Einteilung kann so aussehen:
Variante 1
Deutsch |
English |
Privat |
Private |
Öffentlich |
Public |
Intern |
Internal |
Vertraulich |
Confidential |
Hochvertraulich |
High confidential |
Variante 2
Deutsch |
English |
Öffentlich |
Public |
Intern |
Internal |
Vertraulich |
Secret |
Icon zum Namen
Nun ist es möglich, dass ihr zu dem Namen auch ein Icon dazu bauen könnt. Diese Icons könnt ihr bei Windows mit der Tastenkombination mit Windows + Punkt.
Icon |
Deutsch |
English |
🪧 |
Öffentlich |
Public |
🛡️ |
Intern |
Internal |
📛 |
Vertraulich |
Secret |
Icon Ansicht
Die Icons werden angezeigt:
- mobile Apps
- Webbrowser
- Office Suite mit und ohne Client
Es ist wichtig zu wissen, welche Auswirkungen die Nutzung von Microsoft Information Protection ist, wenn man die Verschlüsselung einschaltet. Dies hat Auswirkungen auf die optionalen und connected Services wie Translator. Diese funktionieren nicht, dies wurde im Oktober 2021 nochmal von der Microsoft Produktgruppe bestätigt und auch durch meine Tests.
Es gibt eine Datenklassifikation, die in Deutschland entwickelt wird und auch vertrieben. So nutzen einige meiner Kunden und Communitymitglieder die IS Fox Klassification der HvS Consulting AG aus München, Deutschland. Continue reading →
DKE ist seid dem Urteil des EuGH (Schrems 2) in aller Munde, da es eine technische Lösung bietet, sowohl Microsoft als auch US Geheimdienste durch das Mitbringen eines eigenen Schlüssels.
Continue reading →