IT und Recht, Cloud und mehr
Die Datenklassifikation auf manueller Basis dauert zu lange und Nutzer:innen können viele Fehler machen. Deshalb führt der Weg zu einer Datenklassifkation und auch zum Betrieb nur über die automatische Datenklassifikation. Microsoft bietet hier einige nützliche Werkzeuge an.
Azure Information Protection verbreitet sich immer mehr bei Unternehmen zur Datenklassifizierung und Labeling. Nativ kann das Werkzeug leider nicht mit CAD Dateien umgehen. Hier haben sich zwei Anbieter eine Lösung überlegt:
| Sealpath | MIP Protection for CAD – Protect and Control your Designs (sealpath.com) |
| HALOCAD | HALOCAD is a data security software for CAD & PLM | SECUDE |
Customer Lockbox ist ein Zusatzmodul für den regulären Microsoft Support Prozess. Dies auch nur, wenn ein Microsoft Engineer Zugriff auf Kundendaten benötigt, um den Fehler zu beheben oder eine Fehleranalyse zu machen. Dann greift die Customer Lockbox, so dass der Kunde in seinem Admincenter den Zugriff des Engineers jeweils einzeln freigeben muss.
nur für
Die interessante Herausforderung in der Nutzung von Microsoft 365 ist es personenbezogene Daten bestenfalls automatisch zu erkennen, zu labeln und zu klassifizieren. Erst wenn man diese so markiert hat, kann man Regeln zum Beispiel im Rahmen von Data Loss Prevention einsetzen.
| MCRA | Dezember 2021 |
| Zero Trust | Dezember 2021 |
https://docs.microsoft.com/de-de/security/cybersecurity-reference-architecture/mcra
Im Rahmen des Informationsschutzes ist das Labeln, also das Bezeichnen der Dateien mit Labeln, um so wichtiger. Dabei kommt es auf den Namen an, sowie alle Möglichkeiten den Nutzer:innen zu zeigen, wie und was sie gerade Labeln. Dies ist in Kombination mit Namen und Icon, sowie eine knackigen Beschreibung sinnvoll.
Eine typische Einteilung kann so aussehen:
| Deutsch | English |
| Privat | Private |
| Öffentlich | Public |
| Intern | Internal |
| Vertraulich | Confidential |
| Hochvertraulich | High confidential |
| Deutsch | English |
| Öffentlich | Public |
| Intern | Internal |
| Vertraulich | Secret |
Nun ist es möglich, dass ihr zu dem Namen auch ein Icon dazu bauen könnt. Diese Icons könnt ihr bei Windows mit der Tastenkombination mit Windows + Punkt.
| Icon | Deutsch | English |
| 🪧 | Öffentlich | Public |
| 🛡️ | Intern | Internal |
| 📛 | Vertraulich | Secret |
Die Icons werden angezeigt:
Es ist wichtig zu wissen, welche Auswirkungen die Nutzung von Microsoft Information Protection ist, wenn man die Verschlüsselung einschaltet. Dies hat Auswirkungen auf die optionalen und connected Services wie Translator. Diese funktionieren nicht, dies wurde im Oktober 2021 nochmal von der Microsoft Produktgruppe bestätigt und auch durch meine Tests.
Es gibt eine Datenklassifikation, die in Deutschland entwickelt wird und auch vertrieben. So nutzen einige meiner Kunden und Communitymitglieder die IS Fox Klassification der HvS Consulting AG aus München, Deutschland. Continue reading
DKE ist seid dem Urteil des EuGH (Schrems 2) in aller Munde, da es eine technische Lösung bietet, sowohl Microsoft als auch US Geheimdienste durch das Mitbringen eines eigenen Schlüssels.