In unserem letzten Artikel habe ich unsere Empfehlungen für ein effektives Content Management für Ihre Websites und Teams in Microsoft 365 vorgestellt. Jetzt geht es um Strategien zum Schutz Ihrer digitalen Assets auf Ihren Websites und in Ihren Teams.
Um Ihre digitalen Assets in Ihren Websites und Teams erfolgreich zu schützen, müssen Sie die folgenden Funktionen kennen:
Die verfügbaren Berechtigungen für Geschäftsanwender stehen in direktem Zusammenhang mit den Datenschutzeinstellungen auf Ihrer Website und für Ihr Team. Es gibt drei Optionen: privat, öffentlich und unternehmensweit. In diesem Artikel konzentriere ich mich auf das Privat- und das Öffentliche, da Viva Engage für die unternehmensweite (soziale) Kommunikation empfohlen wird.
Der öffentliche Status gibt allen Mitarbeitern, außer externen Nutzern, Bearbeitungsrechte. Dies hat eine unglaubliche Auswirkung, denn alle Mitarbeiter können nun den Inhalt lesen und im "schlimmsten" Fall Listen und Bibliotheken hinzufügen.
Der Status "privat" hingegen bietet nur geschäftlichen Nutzern, die von den Eigentümern genehmigt wurden, Zugang. Ich empfehle, standardmäßig auf „Privat“ zu setzen, um unbefugten Zugriff auf sensible Informationen zu verhindern. Sie können die SharePoint-Kommunikationsseite für den allgemeinen Zugriff auf Ihre digitalen Bestände verwenden.
Wie lässt sich die Standardeinstellung "privat" durchsetzen? Leider können Sie dies nur entweder mit einer Provisioning-Lösung oder durch die Verwendung von Sensitivitätskennzeichnungen durchsetzen. Ein Sensitivitätslabel enthält eine Funktion zur Durchsetzung der Datenschutzeinstellung:
Damit wird die erforderliche Datenschutzeinstellung erzwungen und kann nicht geändert werden:
Für die meisten von uns ist die externe Zusammenarbeit eine Notwendigkeit. Es gibt zwei Möglichkeiten. Wir können einen Gast einladen, Mitglied unserer Website und unseres Teams zu werden. Oder wir geben eine oder mehrere Dateien frei.
Leider sind die Einstellungen für den externen Zugriff in Microsoft 365 sehr verstreut. Die Haupteinstellung, die im Grunde der Ein- und Ausschalter ist, befindet sich im M365 Administration Center:
Einmal aktiviert, konfigurieren Sie die zusätzlichen Einstellungen im SharePoint Administration Center:
Je nach Ihren Sicherheitsanforderungen können Sie die externe Freigabe nach Domäne einschränken und nur bestimmten Personen die externe Freigabe gestatten. Ich empfehle, den Gastzugriff auf eine Website oder OneDrive auf 30 Tage zu beschränken.
Ich empfehle, den Verifizierungscode so einzustellen, dass er nach 5 Tagen erneuert wird. Dies sind die Einstellungen auf oberster Ebene, die auf alle darunterliegenden Sites und Teams übertragen werden. Sie können diese Einstellungen pro Website oder Team ändern. Dies kann im SharePoint Administration Center erfolgen:
Bitte beachten Sie: Wenn ein Empfindlichkeitslabel verbunden ist, können Sie diese Einstellungen nicht ändern, ohne das Label zu entfernen. Sie können ein Empfindlichkeitslabel verwenden, um Freigabeeinstellungen zu erzwingen. Zum Beispiel die Möglichkeit, Gäste einzuladen:
Oder die Freigabe von Dateien für einen Gast:
Ich empfehle Ihnen dringend, ein Prüfverfahren für Ihre Gäste und internen Kollegen einzurichten. Insbesondere für Standorte und Teams mit hochsensiblen Inhalten. Sie können Microsoft Entra Access Reviews verwenden:
Geschäftsanwender und Gäste benötigen Zugang zu einer Website sowie zu einem Team. Sobald sie Zugriff haben, können sie sensible Informationen herunterladen, synchronisieren und mit nicht autorisierten Personen teilen. Dies kann durch die Verwendung von Sensibilitätskennzeichen aus dem Informationsschutz in Kombination mit den Einstellungen für den bedingten Zugriff verhindert werden.
Mit Sensibilitätskennzeichnungen können Sie sensible Dateien, die auf Ihren Websites und in Ihren Teams gespeichert sind, klassifizieren und schützen. Durch die Aktivierung der Label-Verschlüsselung können Sie den Zugriff auf einen ausgewählten Personenkreis beschränken. Sie beginnen mit der Auswahl von Access Control:
Im Menü Berechtigungen zuweisen können Sie die entsprechende Zielgruppe und die Berechtigungen für die gekennzeichneten digitalen Assets auswählen:
Gefolgt von den gewünschten Berechtigungen:
Auch nach dem Herunterladen der digitalen Assets außerhalb von Microsoft 365 können nur ausgewählte Benutzer oder Gruppen auf die Dateien zugreifen. Dies ist eine hervorragende Möglichkeit, um Ihre sensiblen Dateien zusätzlich zu schützen. Bitte beachten Sie: Nicht alle digitalen Assets sind derzeit mit Sensibilitätskennzeichnungen versehen.
Ich empfehle, für hochsensible Standorte und Teams eine Standardkennzeichnung in der Dokumentenbibliothek zu aktivieren:
Ich empfehle, diese Kennzeichnung mit einer Kennzeichnung für Ihre Standorte und Teams zu kombinieren.
Eine weitere Einstellung betrifft den bedingten Zugriff. Damit werden der verfügbare Zugriff und die Aktionen für nicht verwaltete Geräte (meist Gäste) auf Ihre digitalen Assets über Standorte und Teams hinweg festgelegt.
Bitte beachten Sie: Diese Einstellungen orientieren sich an den Standardeinstellungen im SharePoint Administration Center:
Achtung: Sie können die Standardeinstellung nicht auf Blockzugriff setzen und Vollzugriff mit Beschriftungen verwenden. Das ist nicht erlaubt. Wenn Sie diese Funktion aktivieren, können Sie verhindern, dass Gäste mit nicht verwalteten Geräten Dateien auf Ihren Websites und in Ihren Teams synchronisieren, herunterladen oder drucken, die sensible Inhalte enthalten.
Eine weitere leistungsstarke Funktion innerhalb der Microsoft Purview-Suite ist Data Loss Prevention (DLP). Sie ermöglicht Ihrem Unternehmen, sensible Informationen zu erkennen, zu überwachen und zu schützen. Um DLP in vollem Umfang nutzen zu können, benötigen Sie eine Datensicherheitsrichtlinie für die Verwendung sensibler Informationen in Microsoft 365, Endpunkten und Cloud-Apps.
Diese Richtlinie legt die genaue Verwendung und Konfiguration von DLP fest. Ich empfehle daher, eine DLP-Richtlinie zu erstellen, die die Verwendung eines Standardsatzes sensibler Informationen innerhalb Ihrer Standorte und Teams überwacht. Während des Erstellungsprozesses sind bereits vorgefertigte Richtlinien verfügbar:
Obwohl SharePoint Advanced Management einen eigenen Artikel verdient, möchte ich eine Auswahl wertvoller Funktionen zum Schutz Ihrer digitalen Assets hervorheben:
Verwenden Sie Microsoft 365 Copilot? Seit März 2025 stehen Ihnen alle Funktionen des SharePoint Advanced Management zur Verfügung, ohne dass Sie zusätzliche Lizenzen erwerben müssen. Fantastische Neuigkeiten und super genial von Microsoft!
Der Schutz Ihrer digitalen Assets über Standorte und Teams hinweg erfordert eine effektive Sicherheitsstrategie, die Microsoft 365-Tools wie Berechtigungsmanagement, Gastzugangskontrolle, Informationsschutz, Schutz vor Datenverlust sowie SharePoint Advanced Management nutzt. Diese Tools geben Ihrer Organisation die Möglichkeit, Ihre digitalen Assets zu schützen. Dies ist von entscheidender Bedeutung, insbesondere in der KI-gesteuerten Welt, in der wir heute leben.
Die Sicherung Ihrer Content-Assets ist ein entscheidender erster Schritt, wenn Sie Ihre Reise mit Copilot beginnen. Es ist wichtig, die nachfolgenden Schritte zu berücksichtigen, wie z. B. die effektive Verwaltung aller KI-Instanzen und KI-Agenten, sobald diese bei den Endnutzern eingesetzt werden.
Um ein umfassendes Verständnis dafür zu erlangen, wie Rencore Sie auf Ihrer gesamten KI-Governance-Reise unterstützen kann, nehmen Sie Kontakt auf. Unsere Experten versorgen Sie mit weiterführenden Informationen und entwickeln eine maßgeschneiderte Lösung für Ihre Governance-Herausforderungen.