Verwenden von Microsoft 365 als schnelleren Weg zu zeitgemäßer Compliance

Der Autor des heutigen Beitrags ist Rudra Mitra, Partner Director für Sicherheit und Compliance in Microsoft 365.

Bei mehr als 200 Aktualisierungen von 750 Aufsichtsbehörden pro Tag ist es eine enorme Herausforderung, mit all diesen Änderungen Schritt zu halten. Da sich Datenschutzbestimmungen wie die Datenschutzgrundverordnung (DSGVO) ständig weiterentwickeln, können Compliance-Anforderungen schwer verständlich und schlecht umsetzbar erscheinen. Wenn Sie aber Ihre Daten in der Microsoft Cloud speichern, ist Compliance eine gemeinsame Aufgabe von Ihnen und Microsoft. Nehmen wir beispielsweise das Rahmenwerk für Sicherheitskontrollen 800-53 des National Institute of Standards and Technology (NIST). Microsoft bietet Ihnen Unterstützung bei 79 Prozent der 1.021 Kontrollen, und Sie können sich auf die übrigen 21 Prozent konzentrieren. Darüber hinaus stellt Ihnen Microsoft eine große Bandbreite von Lösungen für Sicherheit und Compliance bereit, mit denen Ihre Kontrollen nahtlos implementiert werden können.

Außer über eine Reihe von Investitionen, die im letzten Jahr für die Einhaltung der DSGVO und den Schutz der Privatsphäre gemacht wurden, haben Sie uns darüber informiert, dass Organisationen mehr integrierte Funktionen zur proaktiven Umsetzung zeitgemäßer Compliance benötigen. Daher arbeiten wir unablässig daran, Microsoft 365 mit mehr auf künstlicher Intelligenz (KI) basierenden, benutzerorientierten und integrierten Compliance-Lösungen auszustatten. Heute können wir neue und erweiterte Funktionen ankündigen, mit denen Compliance in Ihrer Organisation unterstützt wird.

Bewerten und Verwalten Ihrer Compliance für die DSGVO und mehr

Das fortgesetzte Durchführen von Risikobewertungen Ihrer Informationsmanagementsysteme ist ausschlaggebend, damit Ihre Organisation die Effektivität von Sicherheits-, Compliance- und Datenschutzkontrollen erkennt, die Risiken ermittelt und bei Bedarf entsprechende Pläne für Abhilfemaßnahmen aufstellt.

Wie haben Compliance-Manager auf 12 Bewertungen erweitert. Dazu gehören Rahmenwerke für die Sicherheitskontrolle wie NIST CSF und CSA CCM sowie festgelegte Branchenstandards wie FFIEC und FedRAMP. Mithilfe dieser Bewertungen können Sie die Datenschutzkontrollen proaktiv verbessern und Compliance-Anforderungen erfüllen. Weitere Informationen zu diesem Update finden Sie in unserem Tech Community-Blog.

Screenshot einer Standardbewertung in Compliance-Mananger

Nutzen intelligenter Lösungen zum Schützen und Kontrollieren Ihrer wichtigsten Daten

Um zu gewährleisten, dass Ihre wichtigsten Daten effektiv geschützt und kontrolliert werden, sollten Sie intelligente Lösungen und Prozesse implementieren, damit diese Daten automatisch erkannt, klassifiziert, gekennzeichnet und überwacht werden, und zwar unabhängig davon, wo sie gespeichert und wohin sie übertragen werden.

Die einheitliche Kennzeichnung in Microsoft 365, die jetzt allgemein zur Verfügung steht, bietet Organisationen eine besser integrierte und konsistentere Methode zum Erstellen, Konfigurieren und automatischen Anwenden umfassender Richtlinien sowie das übergreifende Kontrollieren von Daten auf Geräten, in Apps und Clouddiensten sowie an lokalen Speicherorten. Diese neue Methode bietet den Kunden einen zentralen Ort zum Erstellen und Konfigurieren von Kennzeichnungen für die Sensibilität von Daten sowohl für Azure Information Protection als auch Office 365, sodass Sie Kennzeichnungen für Sensibilität und Aufbewahrung sowie Richtlinien am gleichen Ort einrichten können. Mithilfe dieser Kennzeichnungen kann eine Richtlinie übergreifend für all unsere Informationsschutzdienste umgesetzt werden. So kann beispielsweise Windows Information Protection das Vorhandensein einer Kennzeichnung für die Datensensibilität in einem Dokument verstehen und eine Richtlinie anwenden, um diese Daten auf dem Gerät zu schützen.

Screenshot der Kennzeichnungsfunktionen in Sicherheit und Compliance

Die einheitliche Kennzeichnung wird durch Benutzeroberflächen ergänzt, die in Office-Apps und Windows integriert sind, sodass keine Plug-Ins oder Add-Ons erforderlich sind. Diese systemeigene Kennzeichnung ist nun als Public Preview für Office-Apps unter Mac, iOS und Android verfügbar und bietet den Kunden eine Kennzeichnungsfunktion, mit der sie durch Verwendung des Azure Information Protection-Clients unter Windows bereits vertraut sind. Wir unterstützen außerdem ein wachsendes Ökosystem von Apps und Sicherheitslösungen von Drittanbietern. Ab Oktober steht die Möglichkeit zum Öffnen geschützter PDF-Dateien direkt innerhalb von Adobe Acrobat als Preview unter Windows zur Verfügung.

Darüber hinaus ist unser Information Protection SDK nun allgemein verfügbar und erleichtert ISVs und Drittanbietern das Erstellen von Kennzeichnungs- und Schutzfunktionen in ihren Apps und Diensten. Weitere Informationen zu all diesen neuen Updates, mit deren Hilfe Sie Anforderungen in Hinsicht auf Sicherheit und Compliance erfüllen können, finden Sie in unserer Tech Community.

Zusätzlich zur neuen einheitlichen Kennzeichnung stehen mehrere Updates der Datenkontrollfunktionen in Microsoft 365 bereit. Sie können nun automatisch eine Kennzeichnung auf Exchange Online-Inhalte anwenden sowie auf Dateien, die einem bestimmten Inhaltstyp in SharePoint Online zugeordnet sind, wie z. B. Steuerdokumente oder Informationen für das Personalwesen. Nachdem Sie einen Inhaltstyp einer Aufbewahrungskennzeichnung mit einer Abfrage für die automatische Klassifizierung zugeordnet haben, können Sie Richtlinien für die Aufbewahrung und Löschung automatisch auf alle Dateien dieses Inhaltstyps anwenden. Mithilfe dieser neuen Funktion können Sie Kennzeichnungen an die vorhandene Informationsarchitektur und Richtlinien für die Datenkontrolle anpassen.

Zudem haben wir die Konfiguration komplexer Zeitpläne für die Datensatzaufbewahrung für Abteilungen, Orte und Kategorien mithilfe der neuen Ablageplanfunktion vereinfacht, die nun als Public Preview verfügbar ist. Mit der Ablageplanfunktion können Sie den Aufbewahrungsplan als eine Vorlage importieren oder exportieren und eine Massenbearbeitung von Kennzeichnungen vornehmen, wodurch eine verlässlichere Möglichkeit zur Verwaltung Ihrer Richtlinien für die Datensatzaufbewahrung bereitsteht.

Screenshot der Überprüfung eines Dateiimports in Sicherheit und Compliance

Darüber hinaus bietet die Public Preview-Version den Microsoft 365- und Office 365 E5-Abonnenten nun langfristige Verfügbarkeit von Auditprotokollen. Dies ist eine wichtige Neuerung für Organisationen, die langfristigen Zugriff auf Auditprotokolle aufgrund gesetzlicher Vorschriften oder zu Sicherheitszwecken benötigen. Die Verfügbarkeit von Auditprotokollen wurde von 90 Tagen auf ein Jahr verlängert.

Weitere Informationen zu all diesen Updates der Datenkontrolle finden Sie im Tech Community-Blog.

Umsetzung eines nicht kontinuierlichen Zugriffs auf sensible Daten

Für Organisationen, die nach einer Möglichkeit für den Schutz und die Kontrolle ihrer Daten suchen, können durch einen privilegierten Zugriff das Risiko einer Verletzung der Datensicherheit reduziert und Compliance-Anforderungen hinsichtlich des Zugriffs auf sensible Daten erfüllt werden. Basierend auf dem Prinzip eines nicht kontinuierlichen Zugriffs, bei dem Administratoren nicht standardmäßig über Zugriffsrechte verfügen, können wir nun die allgemeine Verfügbarkeit von Privileged Access Management in Office 365 ankündigen. Diese Funktion ermöglicht es Organisationen, den privilegierten Zugriff zu kontrollieren, indem Administratoren einen Genehmigungsprozess durchlaufen und temporäre Berechtigungen erhalten müssen, um risikoreiche Aufgaben ausführen zu können, wie z. B. eine Journalregel, bei der Daten durch Kopieren von Nachrichten in ein externes Schattenpostfach offengelegt und herausgefiltert werden können. Sobald ein Administrator höhere Berechtigungen zur Ausführung einer risikoreichen Aufgabe anfordert, können diese vor Gewährung des Zugriffs automatisch oder manuell genehmigt werden, wobei in beiden Fällen alle Aktivitäten auditfähig protokolliert werden.

Privileged Access Management steht im Microsoft 365 Admin Center zur Verfügung, und Organisationen können nun auch Kunden-Lockbox-Anforderungen und Datenzugriffsanforderungen aus Azure Managed Apps für Ihre Microsoft 365-Daten aus einem einzelnen Managementbereich heraus verwalten. Ausführlichere Informationen finden Sie im Tech Community-Blog.

Screenshot einer genehmigten Anforderung für privilegierten Zugriff in Outlook

Proaktives Schützen vertraulicher E-Mails anhand von Einblicken

Es werden außerdem einige neue Verbesserungen bei der Office 365-Nachrichtenverschlüsselung freigegeben, die Organisationen eine nahtlosere Zusammenarbeit und proaktiven Schutz ihrer vertraulichen E-Mails ermöglichen. Um eine bessere Zusammenarbeit für Empfänger zu ermöglichen, bietet die Office 365-Nachrichtenverschlüsselung Organisationen nun die Möglichkeit zu steuern, ob Anhänge für die Nur-verschlüsseln-Vorlage verschlüsselt werden sollen, damit Empfänger über vollständige Berechtigungen zum Freigeben des Anhangs für beliebige Personen verfügen. Diese Funktion ist heute allgemein verfügbar.

Damit IT-Administratoren vertrauliche E-Mails proaktiv schützen und kontrollieren können, haben Organisationen die Möglichkeit, verschlüsselte Nachrichten durch Anzeige entsprechender Berichte zu überwachen. Das neue Berichtsdashboard in der Public Preview bietet ausführliche Details wie die Nachrichten-ID sowie Informationen zu Absender und Empfänger. IT-Administratoren können diese Einblicke zur proaktiven Anpassung und Anwendung von Richtlinien für vertrauliche E-Mails verwenden. Ausführliche Informationen zu diesen Funktionen und mehr finden Sie im Tech Community-Blog.

Screenshot eines Berichts zur Nachrichtenverschlüsselung in Sicherheit und Compliance

Optimieren des Compliance-Untersuchungsprozesses mit erweiterten Funktionen für Suchen und Markieren

Auskunftsersuchen und Anforderungen von Behörden wie die DSGVO machen für Organisationen ein effizienteres und zeitnahes Abrufen von Informationen erforderlich. Es liegt außerdem in der Verantwortung von Organisationen, interne Untersuchungen zu Aspekten wie Unternehmensbetrug, Diskriminierung, Verletzung von Arbeitsvorschriften und anderem Fehlverhalten durchzuführen.

Um den Prozess der Ermittlung relevanter Daten weiter zu optimieren, ist die neue Funktion zum Suchen und Markieren in Advanced eDiscovery nun allgemein verfügbar und ermöglicht das Auffinden relevanter Informationen innerhalb eines vorhandenen eDiscovery-Falls anhand von Schlüsselwörtern, Metadaten und Analysefunktionen wie der Themen- und Relevanzbewertung. Darüber hinaus können Sie eine Vorschau der Daten anzeigen und diese mithilfe fallspezifischer Markierungen organisieren, wodurch Sie Zeit und Kosten bei der Überprüfung von Dokumenten sparen können. Weitere Informationen zum Suchen und Markieren.

Erfüllen globaler Data Residency-Anforderungen mit Multi-Geo Capabilities

Regierungen auf der ganzen Welt erlassen in immer größerem Umfang Gesetze, die Data Residency für Clouddaten festlegen. Weltweit tätige Unternehmen stehen häufig vor der Herausforderung einer digitalen Umwandlung mit der Cloud und der fortgesetzten Einhaltung der Data Residency-Anforderungen.

Screenshot der Multi-Geo Capabilities in Office 365

Multi-Geo Capabilities in Office 365 können bei dieser Problemstellung helfen, erleichtern Unternehmen das Erfüllen globaler Data Residency-Anforderungen und bietet jedem Mitarbeiter einen zeitgemäße Produktivitätslösung. Anfang des Jahres haben wir Multi-Geo Capabilities für Exchange Online und OneDrive eingeführt und Ihnen damit die Möglichkeit gegeben, das Land bzw. die Region zu steuern, wo Postfachinhalte und Dateien der einzelnen Mitarbeiter gespeichert werden.

Im Jahr 2019 werden wir ein Rollout der Multi-Geo Capabilities in SharePoint Online und Office 365-Gruppen durchführen, wodurch Sie das Land bzw. die Region von SharePoint Online-Teamwebsites und Office 365-Gruppeninhalten, z. B. Dateien, die SharePoint-Websites zugeordnet sind, sowie Gruppenpostfächern steuern können. Weitere Informationen zu Multi-Geo Capabilities.

Weitere Informationen zu den Microsoft 365 Compliance-Lösungen

Unsere Investitionen in Datenschutz und Compliance gehen weit über die Anforderungen der DSGVO hinaus, und wir möchten Ihnen einen weniger aufwendigen Compliance-Prozess bieten, damit Sie sich auf Ihre Kernarbeit konzentrieren und Mitarbeitern die Möglichkeit bieten können, mehr zu erreichen. Nachfolgend sind weitere Ressourcen aufgeführt, die Ihnen ausführlichere Informationen zu den Compliance-Lösungen in Microsoft 365 bieten.

Die in diesen Blogartikeln beschriebenen Merkmale und Funktionen können je nach Markt unterschiedlich sein. Ausführliche Informationen zu den Produktangeboten für Ihren Markt finden Sie unter Microsoft 365, Office 365, Windows 10 oder Enterprise Mobility + Security.
Die mit diesen Beiträgen verlinkten Inhalte stehen möglicherweise nicht in Ihrer Sprache zur Verfügung.