- /
- /
- /
- /
Insider – Risikomanagement
Laut vieler eigener Erfahrungen und Projekten sind gerade Interne, wie Mitarbeiter und Consultants, ein hoher Risikofaktor. Sei des aus gekränktem Stolz als folge einer Kündigung oder aus Unwissenheit oder als Folge eines Angriffes zum Beispiel “Social Hacking” auf ihre Person oder Kennwörter.
Verhinderung von:
- Leack von sensiblen Daten und Datenverschüttung
- Verletzungen der Vertraulichkeit
- Diebstahl von geistigem Eigentum (IP)
- Betrug
- Insider-Handel
- Verstöße gegen die Einhaltung gesetzlicher Vorschriften
benötigte Lizenzen
- Microsoft 365 E5 Compliance-Lizenz
- Office 365 Enterprise E3-Lizenz mit dem Advanced Compliance-Add-On
- Office 365 Enterprise E5-Abonnement
Status
17. Januar 2020: Preview
Funktionsweise
Quelle: Microsoft
Policys
Folgende Regeln können erstellt werden:
- Diebstahl von Mitarbeiterdaten beim Ausscheiden aus dem Unternehmen
- Datenlecks
- Offensive Sprache in der Kommunikation
Informationen: https://docs.microsoft.com/en-us/microsoft-365/compliance/insider-risk-management-policies
Alerts
- Status
- Schweregrad
- Zeit erkannt
- Fall
- Status des Falls
Informationen: https://docs.microsoft.com/en-us/microsoft-365/compliance/insider-risk-management-alerts
Einsatz des Werkzeuges
In der Regel werden diese Werkzeuge von folgenden Benutzern angewendet:
Compliance Officer, IT-Security
Datenschutz und Betriebsrat
Um dieses Werkzeug einzusetzen
Überwachung von Mitarbeitern
Verarbeitung von personenbezogenen Daten
Dokumentation
Unter dem unten aufgeführten Link findet ihr die Dokumentation zu der Funktion “Insider-Risk-Management”:
https://docs.microsoft.com/en-us/microsoft-365/compliance/insider-risk-management