Ihre Unternehmens- und persönlichen Daten in Microsoft 365 explodieren, und die Weitergabe sensibler Daten ist an der Tagesordnung. Ihre Kollegen nutzen öffentliche generative KI-Anwendungen in Kombination mit Ihren sensiblen und veralteten Daten.
Microsoft 365 Copilot verarbeitet und teilt diese Art von Daten mit nicht autorisierten Personen. Dies stellt nicht nur ein Datensicherheitsrisiko dar, sondern wirkt sich auch negativ auf die allgemeine Akzeptanz von Microsoft 365 Copilot in Ihrem Unternehmen aus.
Diese Herausforderungen scheinen schwer zu überwinden zu sein, aber es gibt Hoffnung! Microsoft Purview ist ein großartiger Startpunkt. Im zweiten Teil dieser Serie haben wir uns auf Data Loss Prevention konzentriert. In diesem Artikel geht es um die Verwaltung und Überwachung Ihrer sensiblen Daten mit Hilfe von Aufbewahrungsetiketten.
Eine der Herausforderungen bei der Implementierung von Aufbewahrungsetiketten besteht darin, einen überzeugenden Business Case für die Stakeholder zu erstellen, die für die Finanzierung dieser Art von Projekten verantwortlich sind. Wir waren schon einmal in dieser Situation. Deshalb stellen wir Ihnen drei Geschäftsszenarien zur Verfügung, die Sie verwenden können, um Ihre Interessengruppen zu überzeugen.
Jedes Land oder jede Branche unterliegt spezifischen Archivierungs- und Aufbewahrungsvorschriften, wie z.B. HIPAA, GDPR oder das niederländische Archivgesetz. Die Nichteinhaltung dieser Vorschriften kann zu finanziellen Strafen, geschwächtem Kundenvertrauen und möglicherweise zum Konkurs führen.
Unnötige Daten können wertvollen Speicherplatz in Ihrem Microsoft 365-Tenant belegen, insbesondere in SharePoint Online. Kunden, die keine Aufbewahrungsetiketten verwenden, müssen häufig zusätzlichen Speicherplatz kaufen, insbesondere bei Migrationen. Die Verwendung von Aufbewahrungsetiketten hilft, redundante Daten zu entfernen und Speicherplatz freizugeben.
Aufbewahrungsetiketten sind nicht auf dieselbe Weise in Microsoft 365 Copilot integriert wie Empfindlichkeitsetiketten. Aufbewahrungskennzeichnungen tragen dazu bei, dass Antworten genaue und aktuelle Daten verwenden. Dadurch wird verhindert, dass veraltete Informationen verarbeitet werden, was die Genauigkeit und Zuverlässigkeit der Daten beeinträchtigen kann.
Diese Geschäftsszenarien zeigen die Stärke von Aufbewahrungskennzeichnungen bei der Einhaltung von Archivierungs- und Aufbewahrungsgesetzen, der Reduzierung Ihres Microsoft 365-Speichers und der Verbesserung der Qualität Ihrer Microsoft 365 Copilot-Ergebnisse. Dies sollte Ihnen genügend Munition liefern, um die Finanzierung Ihres Projekts zu sichern.
Wir werden uns hier nicht mit der detaillierten Konfiguration von Aufbewahrungsetiketten befassen. Wir müssen jedoch die Grundlage Ihrer Aufbewahrungsetiketten besprechen: Richtlinien für den Lebenszyklus von Daten und Gesetze zur Archivierung und Aufbewahrung. Jede Organisation, unabhängig von ihrer Art oder Größe, sollte über eine umfassende Richtlinie zur Datenaufbewahrung verfügen und die entsprechenden Archivierungs- und Aufbewahrungsgesetze einhalten, die diese Aspekte abdecken. Im folgenden Abschnitt geben wir unsere Empfehlungen.
Die folgende Abbildung zeigt den Lebenszyklus von Daten in Ihrer Microsoft 365-Umgebung:
Die Aufbewahrungsetiketten betreffen in erster Linie die Löschung und Archivierung von Daten. Für jede Kategorie sensibler Daten innerhalb einer Organisation muss der Lebenszyklus der Daten klar definiert werden. Ohne diese Definition wird die Implementierung von Aufbewahrungskennzeichnungen nicht erfolgreich sein.
Nachdem Sie das für Ihre Organisation relevante Archivierungs- und Aufbewahrungsgesetz ermittelt haben, können Sie auf eine Liste von Datentypen mit ihren jeweiligen Lebenszyklen verweisen. In den Niederlanden beispielsweise schreibt das Archivgesetz die Löschung von Lebensläufen von Bewerbern vor, die nicht eingestellt werden; diese Dokumente müssen nach vier Wochen gelöscht werden, wobei diese Frist mit Zustimmung des Bewerbers auf ein Jahr verlängert werden kann. Es ist ratsam, Ihren Microsoft 365-Mieter zu überprüfen, da es sehr wahrscheinlich ist - wir sprechen aus Erfahrung -, dass dort zahlreiche Lebensläufe von Bewerbern gespeichert sind.
In manchen Fällen sind Kunden noch nicht bereit, ein umfassendes Projekt für Aufbewahrungsetiketten zu starten, die mit bestimmten Daten verknüpft sind. Stattdessen ziehen sie es vor, mit allgemeinen Aufbewahrungsetiketten zu beginnen. Die folgende Tabelle enthält Empfehlungen für Aufbewahrungsetikettenoptionen, die für diesen Ansatz geeignet sind.
| Bezeichnung | Beschreibung |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Mitarbeiter können diese Kennzeichnungen ihren Daten manuell zuweisen. Die spezifischen Namen und Beschreibungen der Kennzeichnungen können so festgelegt werden, wie es am besten zu Ihrem Unternehmen und Ihren Datenverwaltungsanforderungen passt. Der nächste Schritt besteht darin, sich auf die allgemeine Verwaltung und Überwachung zu konzentrieren, nachdem die Aufbewahrungskennzeichnungen in Ihrem Microsoft 365-Tenant implementiert wurden.
Die folgenden Themen sind für die effektive Verwaltung Ihrer Aufbewahrungskennzeichnungen wichtig:
Im Folgenden wird ein kurzer Überblick über diese Bereiche gegeben.
Ja, Sie können Ihren Daten manuell Aufbewahrungsetiketten zuweisen. Die wahre Stärke und der Komfort für Ihre Mitarbeiter liegen in der Automatisierung der Zuweisung des richtigen Aufbewahrungsetiketts mit den entsprechenden Aufbewahrungskontrollen. Diese fantastische Funktion steht und fällt mit der Definition Ihrer sensiblen Daten. Ein Beispiel,
Die folgenden vier Tipps können dabei helfen, sensible Informationen zu identifizieren:
Nachdem Sie die Eigenschaften definiert haben, die Ihnen helfen, Ihre sensiblen Daten zu erkennen, können Sie die automatische Kennzeichnungsfunktion des Aufbewahrungsetiketts konfigurieren:
Wir wählen einen "sensiblen Informationstyp", aber Sie können auch trainierbare Klassifikatoren verwenden.
Wir empfehlen Ihnen, den Simulationsmodus für Ihre Richtlinie zur Aufbewahrungskennzeichnung auszuführen, bevor Sie diese in der Produktion aktivieren. Die Ergebnisse der Simulation finden Sie im Menü der Kennzeichnungsrichtlinie, indem Sie auf die entsprechende Richtlinie klicken. Zum Beispiel,
Wir empfehlen Ihnen, eine große Teilmenge der Proben zu überprüfen, damit Sie sicher sein können, dass die automatische Kennzeichnungsrichtlinie den richtigen Inhalt kennzeichnet. Sind Sie mit den Ergebnissen zufrieden? Dann ist es Zeit, Ihre Richtlinie zu starten!
Die größte Herausforderung bei der Einführung und Schulung der Mitarbeiter in Bezug auf die Aufbewahrungsetiketten ist die Minimierung der Unterbrechung ihrer täglichen Arbeit und der Dispositionsprüfungen.
Im Allgemeinen haben Aufbewahrungsetiketten keine Auswirkungen auf die Mitarbeiter, es sei denn, die Daten werden mit Record Management als Datensatz gekennzeichnet. Die nachstehende Tabelle zeigt, wie sich Aufbewahrungskennzeichnungen mit oder ohne Aufzeichnungen auf Dokumentenaktionen auswirken.
Die Kennzeichnung von Daten als Datensatz hat erhebliche Auswirkungen auf die täglichen Arbeitsabläufe Ihrer Kollegen, die mit aufbewahrten, als Datensatz gekennzeichneten Daten arbeiten.
Ein Aufbewahrungskennzeichen kann eine Dispositionsprüfung auslösen. Wenn Sie Kollegen als Dispositionsprüfer zuweisen, stellen Sie sicher, dass sie die richtige Rolle haben und wissen, wie sie das Überprüfungsmenü für die Datenlöschung verwenden können.
Für eine effektive Schulung empfehlen wir die Organisation von Schulungssitzungen, entweder online oder vor Ort. Leider bietet Microsoft kein umfangreiches Schulungsmaterial zu diesem Thema an.
Nachdem Sie Ihre Aufbewahrungskennzeichnungen eingeführt haben, ist es wichtig, die Verwendung Ihrer Kennzeichnungen zu überwachen. Sie müssen wissen, ob Sie erfolgreich sind und wo sich derzeit Lücken befinden. Microsoft Purview bietet die folgenden Überwachungsfunktionen.
Eine der Herausforderungen bei den Microsoft-Funktionen und -Diensten ist das Fehlen eines zentralen Berichtswesens und Dashboards. Die Hauptseite von Data Lifecycle Management enthält nur einen Bericht:
Nach einem Klick auf mehr Details öffnet sich der Content Explorer (klassisch). Dieser führt uns direkt zum Data Explorer. Wir wissen, dass dies ein wenig enttäuschend ist, aber Sie können die Funktion Policy Lookup in der Record-Management-Lösung verwenden. Zum Beispiel
Sie können alle Aufbewahrungsrichtlinien anzeigen, die mit einem Benutzer, einer Website oder einer Microsoft 365-Gruppe verbunden sind.
Der Datenexplorer ermöglicht es Ihnen, Daten mit einem bestimmten Aufbewahrungsetikett zu finden und - je nach Ihren Berechtigungen - anzuzeigen. Zum Beispiel,
Seien Sie sich dessen bewusst: Die Möglichkeit, den Data Explorer zu nutzen, muss mit Vorsicht und Verantwortung behandelt werden. Sobald die Berechtigungen erteilt sind, können Sie auf alle Inhalte zugreifen, die hochsensible Informationen enthalten können. Die Privatsphäre muss zu jeder Zeit respektiert werden. Der Data Explorer sollte nur für bestimmte Zwecke verwendet werden, z. B. zur Untersuchung möglicher Datenlecks.
Die folgenden Rollen sind entscheidend:
Leider funktioniert die Registerkarte "Quelle" (zum Anzeigen der Daten) auch mit den richtigen Berechtigungen nicht immer. Falls der Datenexplorer bei Ihnen nicht funktioniert, gibt es auch den Inhaltsexplorer. Er bietet ähnliche Funktionen.
Mit dem Aktivitätsexplorer können Sie überwachen, was mit Ihren gekennzeichneten Daten gemacht wird, indem Sie eine historische Ansicht der Aktivitäten mit Ihren gekennzeichneten Daten erhalten. Die Informationen werden aus den Microsoft 365 Unified Audit Logs gesammelt, umgewandelt und in der Benutzeroberfläche angezeigt. Leider reichen die Daten nur bis zu 30 Tage zurück. Um einen längeren Zeitraum zu erhalten, müssen Sie Audit-Protokolle exportieren und diese in einem speziellen Analysetool verwenden. Der Filter für die Aufbewahrungskennzeichnung ist nicht standardmäßig aktiviert. Sie müssen ihn manuell über die Schaltfläche "Filter hinzufügen" auswählen und Ihren Filtersatz speichern, damit Sie beim nächsten Öffnen des Aktivitätsexplorers problemlos wieder darauf zugreifen können.
Microsoft Purview ist zwar ein hervorragender Ausgangspunkt für Ihre Data-Governance-Reise, um den Inhalt von Dokumenten, Nachrichten und Datensätzen zu verwalten und zu schützen, kann aber keine ganzheitliche Plattform- oder Service-Governance für alle Microsoft-Technologien bieten.
Hier setzt Rencore Governance an und ergänzt Microsoft Purview um eine wesentliche Ebene der Service Governance. Während sich Purview auf die Klassifizierung und den Schutz von Daten konzentriert, unterstützt Rencore Governance Sie dabei, systematisch den strukturellen Wildwuchs in Tausenden von Teams, SharePoint-Sites und Power-Platform-Assets zu verwalten, die Eigentumsverhältnisse zu klären und veraltete oder ungenutzte Ressourcen zu identifizieren.
Darüber hinaus können Sie durch die Überwachung der gemeinsamen Nutzung mit Gästen und externen Benutzern eine schleichende Ausweitung der Berechtigungen erkennen und kontrollieren sowie das Wachstum von Copilot Studio und SharePoint AI-Agenten durch verbesserte Transparenz und Lebenszykluskontrollen steuern. Zusammengenommen adressieren diese Funktionen Risiken, die über den Anwendungsbereich von Purview hinausgehen, sich aber direkt auf die Sicherheit, die Kosteneffizienz, die Benutzererfahrung und Ihre allgemeine KI-Bereitschaft auswirken.
Durch die Überbrückung der Lücke zwischen DataGovernance und Service Governance stellt Rencore sicher, dass Ihre Microsoft 365-Umgebung nicht nur konform ist, sondern auch sauber, sicher und für zukünftige Innovationen optimiert ist.