Blog

Starker Datenschutz, auch in Multi-Cloud-Szenarien

7. Februar 2023

Zahlreiche Updates und neue Features für Microsoft Purview & Co.

Daten sind in unserer Informationsgesellschaft ein wichtiger Rohstoff. Gerade die Daten von Unternehmen sind ein hochbegehrtes Ziel von Cyberattacken. Um sich zu schützen, sind daher zwei Elemente in der eigenen Security-Strategie entscheidend: Eine gutes Identity Management und passender Schutz für die Daten im eigenen Netzwerk. Microsoft stärkt deshalb hier seine zentralen Lösungen. Vor allem in Microsoft Purview erwartet User viel Neues.

Neue Funktionen zur Verwaltung von Tenants für Azure AD

Redmond erweitert Azure AD Funktionen zum Management von Tenants:

  • Tenant Creation Lockdown: Die ab März generell verfügbare Funktion erlaubt es Administrator*innen, das Erstellen von Tenants zu sperren. So kann bei Auffälligkeiten in einem Userprofil zunächst geklärt werden, ob dessen Identität korrumpiert wurde. Neu ist die Rolle „Tenant Creator“, mit der die Möglichkeit, Tenants zu erstellen, aktiv zugewiesen werden kann.
  • Cross-Tenant-Sync: Aktuell im Preview und ab Juni dann generell verfügbar, ist die neue Cross-Tenant-Synchronisation. Damit können Administrator*innen das Erstellen, Aktualisieren und Löschen von B2B-Usern über die Tenants einer Organisation hinweg automatisieren. So kann sichergestellt werden, dass Zugänge über eine Identität überall gleich geregelt sind.
Cross-Tenant-Sync in Azure AD

Datenschutz mit Microsoft Purview

Microsoft fährt seine Datenschutzlösung Purview in den nächsten Monaten hoch und stattet sie mit vielen neuen Features in folgenden Bereichen aus:

Insider Risk Management

Das End-to-End-Konzept erlaubt es, Risiken in der gesamten Unternehmensstruktur zu erkennen, zu untersuchen und zu beseitigen. Dazu korreliert die Lösung verschiedene Signale. Eine einzelne Benutzeraktivität kann aber doppelte Signale erzeugen, wodurch es zu „verrauschten“ Warnungen kommen kann. Ab Februar ist deshalb eine Deduplikation im Preview, der Dopplungen für klarere Analysen herausfiltert. Auch das Ausschließen von E-Mail-Anhängen als Datentypen im Insider Risk Management soll das „Rauschen“ verhindern.

Eine neue Sequence Detection erlaubt es Administrator*innen, riskantes Verhalten von Usern zu erkennen, die mit dem Herunterladen von Drittanbieterdomänen beginnen. Über Richtlinien und Sequenzerkennung lassen sich außerdem mit einem weiteren Feature Archivierungsaktivitäten erkennen, die womöglich Datenexfiltration verschleiern sollen.

Auch das Wachstum der Exfiltration im Laufe der Zeit lässt sich mit einem neuen Feature jetzt besser visualisieren: Ein Trenddiagramm zeigt die kumulative Datenexfiltrationsaktivität eines Users in Bezug auf andere wichtige Signale.

Alle Features ab Februar im Preview.

Exfiltrationsaktivitäten, dargestellt im Insider Risk Management

Data Loss Prevention (DLP)

DLP überwacht die Freigabe, Übertragung und Nutzung von Daten in Anwendungen und Diensten sowie an Endpunkten. Eine neue Funktion in Endpoint-DLP erkennt jetzt, ob kennwortgeschützte Microsoft Office-, PDF- und Archivdateien auf Windows Endpoint Devices vorhanden sind, und schützt diese automatisch gemäß den Richtlinien vor unbefugter Verwendung.

Auch ein neues Diagnose-Tool, das die Funktionalität von DLP-Regeln und -Richtlinien überprüft, ist jetzt generell verfügbar.

Ab Februar lassen sich in Endpoint-DLP auch Richtlinien für Druckergruppen festlegen. Und auch das Arbeiten mit Firefox wird sicherer: So ist ein Update im Preview, mit dem DLP-Steuerelemente auf Firefox-Browser erweitert werden können.

DLP überwacht den Umgang mit Daten innerhalb von Anwendungen, Diensten und an Endpunkten

Data Lifecycle Management

Die Lösung hilft dabei, gesetzliche, geschäftliche, datenschutzrechtliche und behördliche Pflichten in Bezug auf Daten einzuhalten. Über die adaptive Aufbewahrungsrichtlinien können Administratoren ab Februar Richtlinien erstellen, die sich auf Geografie, Abteilung oder andere User- oder Standortattribute beziehen. So kann besser auf besondere Gegebenheiten eingegangen werden.

Administrator*innen können ab Februar außerdem verhindern, dass Benutzer*innen Metadaten für Elemente bearbeiten, die in SharePoint und OneDrive als Datensätze gekennzeichnet sind. Auch die Möglichkeit, einen Datensatz-Tenant im gesamten Bereich zu entsperren, kann für User nun deaktiviert werden.

Information Protection

Die Teillösung in Purview erkennt vertrauliche und geschäftskritische Daten und schützt sie. Der Content Explorer Export ermöglicht das Exportieren von Daten an einen bestimmten Speicherort nur nach einem Drilldown. Mit dem neuem Cmdlet in Security & Compliance PowerShell, Export-ContentExplorerData (ab Februar im Preview), können Administrator*innen nun aber alle Datenzeilen für den Inhalt exportieren, die gescannt und im Content Explorer angezeigt werden.

eDiscovery

Die Lösung unterstützt Rechtsabteilungen und hilft, das Datenvolumen zu reduzieren. Mehrere Updates, die ab Februar generell verfügbar bzw. im Preview sind, helfen in eDiscovery Premium dabei, die zu untersuchenden Daten besser zu strukturieren. Auch komplexe Suchen werden durch zusätzliche Funktionen treffsicherer und schneller. Ein Überblick über die Entwicklung von Sammlungen wird leichter, auch ohne durch den ganzen Collection Wizard navigieren zu müssen.

Communication Compliance

Communication Compliance ermöglicht sichere Kommunikation innerhalb von Unternehmen. Ein neues, jetzt verfügbares Feature erlaubt das Erstellen von Kommunikationsvorlagen, um Benachrichtigungen zum Einhalten der Richtlinien zu erstellen. Die Sperrbenachrichtigungen können direkt im Namen von Anwälten versendet werden, ohne diese als Fallmitglieder hinzuzufügen.

Cyberattacken nehmen zu und verursachen hohe Kosten. Ein modernes Sicherheitskonzept ist daher unerlässlich. Mit unseren Assessments können Sie das aktuelle Sicherheitslevel Ihres Unternehmens überprüfen. Als Microsoft-Lösungspartner für Security und Teilnehmer der Allianz für Cyber-Sicherheit beraten wir Sie gern zum Thema!