Microsoft Purview

In diesem 5-tägigen Intensivkurs praktizieren wir das neue Zero Trust Model für Microsoft 365 in einem Hybrid Azure Tenant. Durch die Cloud Technologie und verstärkt HomeOffice ändert sich die Arbeitsweise der Benutzer grundlegend. Es sind in der Regel Hybrid Worker, die von überall über das Internet auf die Firmendaten zugreifen. Sie kommunizieren miteinander über Teams und E-Mail und speichern ihre Daten vorzugsweise in SharePoint Online ab. Das Zero Trust Model verlangt einen absoluten Schutz der Firmendaten (Information Protection)

Im Kurs praktizieren wir das 3-Tier Security Datenmodell, welches in 3 Confidential Levels unterteilt wird:

    –   Low (T1)                 Starting Point                Low Confidential Level    –   Medium (T2)        Enterprise                      Medium Confidential Level    –   High (T3)                Specialize                      High Confidential Level

Die Unternehmensdaten (E-Mail, Files, Kollaboration Daten) werden in 3 Sicherheitsklassen aufgeteilt. Die Zugriffe auf diese Daten werden auch unterschiedlich behandelt. High Confidential (T3) Daten sind mit Sensitivity Labels versehen (manuell oder automatisch) und werden durch Policies geschützt, sodass nur zugelassene Personen (Gruppe T3) sie sehen und verarbeiten können.Information ProtectionMicrosoft Purview Information Protection (ehemals Microsoft Information Protection MIP) nutzt Azure Rights Management Service (Azure RMS) um Cloud Daten zu schützen. Die Daten (E-Mails oder Dateien) werden in einem Microsoft 365 Zero Security Trust Model in ein 3-Tier Datenmodell aufgeteilt. In Tier-2 und Tier-3 können die Daten mit sog. Sensitivity Labels manuell (Labeling) oder automatisch (Client / Service-side Auto-Labeling) versehen werden. Diese Labels beinhalten eine Classification bzw. Kategorisierung der Daten sowie, je nach Classification, eine optionale Aktion (Encryption, Marking Content). Daten können durch Sensitivity Labels auch nur Classifications zugeordnet werden, ohne dass eine Aktion, wie z.B. Encryption, durchgeführt wird.

    •    Low             Starting Point – Schutz nur durch Berechtigungen ist hier ausreichend.    •    Medium      Enterprise – Arbeitet mit verschärften Berechtigungen oder Sensitivity Labels.    •    High            Specialize – Werden durch Confidential Sensitive Labels geschützt.

Eine E-Mail oder Datei kann nur ein Sensitivity Label und ein Retention Label enthalten. Ein Sensitivity Label besitzt eine eindeutige ID (Unique Label Identifier) und kann zu unterschiedlichen Kategorien mit Label Order / Priorität zugeordnet werden, die durch Benutzer mit entsprechender Berechtigung geändert werden können:

•    Personal•    Public•    General•    Confidential•    Highly Confidential

Benutzer oder Gruppen (Microsft 365 Groups) können mit Office 365 Apps Built-In Labeling oder Microsoft Purview Information Protection Client auf die gekennzeichneten (labeled) Daten zugreifen und das am Header der Datei angehängte Sensitivity Label (Klartext) nur sehen, wenn er/sie durch eine Label Policy die entsprechende Berechtigung (minimum Read) bekommen hat.

Microsoft Purview Insider Risk Management ist eine Lösung zur Minimierung interner Risiken. Sie erkennt, untersucht und bearbeitet sowohl bösartige als auch unbeabsichtigte Aktivitäten innerhalb der Organisation. Insider-Risk Richtlinien legen fest, welche Risikotypen identifiziert werden sollen. Außerdem lassen sich Prozesse für Maßnahmen sowie die Eskalation von Fällen an Microsoft eDiscovery (Premium) definieren. Risikoanalysten können dadurch schnell reagieren und sicherstellen, dass Benutzer den Bestimmungen der Organisation entsprechen.

Information Governance

Durch die Microsoft Purview Data Lifecycle Management und Microsoft Purview Records Management (ehemals Microsoft Information Governance MIG), also die Informationsverwaltung, ist es möglich, Organisationsdaten auf Konformitätsvorschriften oder behördliche Anforderungen zu überprüfen. Es geht hierbei vor allem um die Aufbewahrung und Löschung von Daten aus diversen Microsoft 365 Diensten wie E-Mails, Teams Nachrichten oder SharePoint-Dokumenten. Mit Hilfe von Retention Policies und Retention Labels kann auf Daten (E-Mails in Exchange Online Postfächern, Nachrichten aus allen Teams Kanälen, SharePoint Dokumenten) genau bestimmt werden, wie lange diese aufbewahrt werden sollen und wann sie gelöscht werden können.

Zusätzlich gibt es die Möglichkeit, Data Loss Prevention (DLP) in der Organisation zu verwenden, um sensible Daten wie Kreditkartennummern oder Gesundheitsinformationen besonders zu schützen. Durch DLP Richtlinien kann verhindert werden, dass Benutzer diese Daten an Unbefugte weitergeben.Data Loss Prevention ist, wie Information Protection und Information Governance, ein Teil der Microsoft Purview Angebote.

Die Microsoft Purview Data Map dient als zentrale Basis für Datenermittlung und Datengovernance. Sie sammelt Metadaten aus Analysen, SaaS-Anwendungen, Azure-Services und Betriebssystemen in On-Premises-, Hybrid- und Multicloud-Umgebungen. Durch das integrierte Scan- und Klassifizierungssystem werden Cloud-Ressourcen kontinuierlich aktualisiert.

Communication Compliance

Microsoft Purview Information Barriers (IB) ist eine Compliancelösung, mit der Sie die bidirektionale Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in Microsoft Teams, SharePoint und OneDrive einschränken können.

Sie können IB-Richtlinien für die Benutzer einschränken, die nicht mit bestimmtem Benutzer Dateien freigeben, finden, chatten oder anrufen sollten. IB-Richtlinien führen automatisch Prüfungen durch, um nicht autorisierte Kommunikation und Zusammenarbeit zwischen definierten Gruppen und Benutzern zu erkennen und zu verhindern.

Microsoft Purview Communication Compliance ist eine Insider-Risikolösung, die unzulässige Nachrichten frühzeitig erkennt, erfasst und geeignete Maßnahmen ermöglicht, bevor Sicherheits- oder Bestimmungsverstöße entstehen. Sie analysiert Text- und bildbasierte Kommunikation in Microsoft-Apps darunter Teams, Microsoft 365 Copilot und Copilot Chat, Viva Engage, Outlook und weitere. Dabei identifiziert sie mögliche Verstöße gegen Geschäftsrichtlinien, etwa die Weitergabe sensibler Informationen, bedrohliche oder belästigende Sprache sowie potenzielle Verstöße gegen gesetzliche Vorgaben, beispielsweise im Bereich Aktien- und Marktmanipulation.