Insider Risk-Lösungen in Microsoft 365

Insider-Risiken sind eines der wichtigsten Überlegungen von Sicherheits- und Compliance-Experten am modernen Arbeitsplatz. Branchenuntersuchungen haben gezeigt, dass Insider-Risiken häufig mit bestimmten Benutzerereignissen oder -aktivitäten verbunden sind. Es kann schwierig sein, Ihre Organisation vor diesen Risiken zu schützen und sie zu identifizieren und zu mindern. Insider-Risiken umfassen Sicherheitsrisiken in einer Vielzahl von Bereichen und können erhebliche Probleme für Ihre Organisation verursachen, von dem Verlust des geistigen Eigentums bis hin zu Belästigung am Arbeitsplatz und mehr. In der folgenden Abbildung werden allgemeine Insiderrisiken beschrieben:

Bedrohungen für Insiderrisiken.

Microsoft 365 Funktionen zur Risikoverhütung sind in unsere Insider-Risikoprodukte und -Lösungen integriert. Diese Lösungen arbeiten zusammen und verwenden erweiterte Dienst- und Drittanbieterindikatoren, um Risikoaktivitäten schnell zu erkennen, zu selektieren und zu bearbeiten. Die meisten Lösungen bieten ihren Datenanalysten und Ermittlern einen umfassenden Erkennungs-, Warnungs- und Korrekturworkflow, um diese Risiken schnell zu reagieren und zu minimieren.

Risikosymbol Risiken Kommunikationscompliance Insider-Risikomanagement Informationsbarrieren Verwaltung privilegierter Zugriffe
Symbol für Datenleck. Datenleck Unterstützt Unterstützt
Symbol für Vertraulichkeitsverstöße. Verstöße gegen die Vertraulichkeit Unterstützt Unterstützt Unterstützt
IP-Diebstahlsymbol. IP-Diebstahl Unterstützt Unterstützt Unterstützt
Symbol für Gewalt am Arbeitsplatz. Gewalt am Arbeitsplatz Unterstützt
Symbol für Betrug/Dieb. Betrug Unterstützt Unterstützt
Symbol für Richtlinienverstöße. Richtlinienverstöße Unterstützt Unterstützt Unterstützt Unterstützt
Insider-Handels-/Handshake-Symbol. Insidergeschäfte Unterstützt
Symbol "Inkonflikte". Interessengruppen Unterstützt Unterstützt
Symbol für Lecks/Geräte vertraulicher Daten. Lecks vertraulicher Daten Unterstützt Unterstützt
Symbol für Belästigung/Personen am Arbeitsplatz. Belästigung am Arbeitsplatz Unterstützt
Symbol für Sicherheitsverstöße. Sicherheitsverstöße Unterstützt Unterstützt
Symbol für Verstöße gegen die Einhaltung gesetzlicher Vorschriften. Verstöße gegen gesetzliche Vorschriften Unterstützt Unterstützt Unterstützt

Microsoft 365 Insider Risk-Lösungen

Um Ihre Organisation vor Insider-Risiken zu schützen, verwenden Sie diese Microsoft 365 Funktionen und Features.

Kommunikationscompliance

Kommunikationscompliance trägt dazu bei, Kommunikationsrisiken zu minimieren, indem sie Ihnen hilft, unangemessene Nachrichten in Ihrer Organisation zu erkennen, zu erfassen und darauf zu reagieren. Kommunikationscompliance ist in den folgenden Abonnements verfügbar:

  • Microsoft 365 E5/A5/G5-Abonnement (kostenpflichtige oder Testversion)
  • Microsoft 365 E3/A3/G5-Abonnement und das Microsoft 365 E5/A5/G5 Compliance-Add-On
  • Microsoft 365 E3/A3/G5-Abonnement und das Add-On Microsoft 365 E5/A5/G5 Insider Risk Management
  • Office 365 Enterprise E5-Abonnement (kostenpflichtige oder Testversion)
  • Office 365 A5-Abonnement (kostenpflichtige oder Testversion)
  • Office 365 Enterprise E3-Abonnement mit dem Add-On Office 365 Advanced Compliance (nicht mehr für neue Abonnements verfügbar)

Insider-Risikomanagement

Das Insider-Risikomanagement trägt dazu bei, interne Risiken zu minimieren, indem es Ihnen ermöglicht, bösartige und unbeabsichtigte Aktivitäten in Ihrer Organisation zu erkennen, zu untersuchen und zu bearbeiten.

Das Insider-Risikomanagement ist in den folgenden Abonnements verfügbar:

  • Microsoft 365 E5/A5/G5-Abonnement (kostenpflichtige oder Testversion)
  • Microsoft 365 E3/A3/G3-Abonnement und das Microsoft 365 E5/A5/G5 Compliance-Add-On
  • Microsoft 365 E3/A3/G3-Abonnement und das Add-On Microsoft 365 E5/A5/G5 Insider Risk Management
  • Office 365 E3 Abonnement + Enterprise Mobility and Security E3 + das Microsoft 365 E5 Compliance-Add-On

Informationsbarrieren

Informationsbarrieren ermöglichen es Ihnen, die Kommunikation und Zusammenarbeit zwischen zwei internen Gruppen einzuschränken, um zu verhindern, dass in Ihrer Organisation Interessengruppen auftreten.

Informationsbarrieren sind in den folgenden Abonnements verfügbar:

  • Microsoft 365 E5/A5-Abonnement (kostenpflichtige oder Testversion)
  • Office 365 E5/A5/A3/A1-Abonnement (kostenpflichtige oder Testversion)
  • Office 365 Advanced Compliance-Add-On (für neue Abonnements nicht mehr verfügbar)
  • Microsoft 365 E3/A3/A1-Abonnement und das Microsoft 365 E5/A5 Compliance-Add-On
  • Microsoft 365 E3/A3/A1-Abonnement und das Add-On Microsoft 365 E5/A5 Insider Risk Management

Verwaltung des privilegierten Zugriffs

Privileged Access Management ermöglicht eine präzise Zugriffssteuerung über privilegierte Exchange Online Administratoraufgaben in Office 365. Dies kann Ihre Organisation vor Angriffen schützen, bei denen vorhandene privilegierte Administratorkonten mit kontinuierlichem Zugang auf vertrauliche Daten oder kritische Konfigurationseinstellungen verwendet werden.

Privileged Access Management ist in den folgenden Abonnements verfügbar:

  • Microsoft 365 E5-Abonnement (kostenpflichtige oder Testversion)
  • Microsoft 365 A5-Abonnement (kostenpflichtige oder Testversion)
  • Office 365 Enterprise E5-Abonnement (kostenpflichtige oder Testversion)
  • Office 365 A5-Abonnement (kostenpflichtige oder Testversion)
  • Microsoft 365 E3 Abonnement + das Microsoft 365 E5 Compliance-Add-On
  • Microsoft 365 E3 Abonnement und das Add-On Microsoft 365 E5 Information Protection and Governance
  • Microsoft 365 A3 Abonnement + das Microsoft 365 A5 Compliance-Add-On
  • Microsoft 365 A3 Abonnement und das Add-On Microsoft 365 A5 Information Protection and Governance

Bereitstellen Microsoft 365 Insider-Risikolösungen

Um Ihre Organisation vor Insider-Risiken zu schützen, richten Sie die folgenden Microsoft 365 Lösungen ein und stellen Sie sie bereit:

Umfassende Verteidigung der Insider-Risikolösung.

  1. Konfigurieren und Erstellen von Kommunikationscompliancerichtlinien.
  2. Konfigurieren und Erstellen von Insider-Risikomanagementrichtlinien.
  3. Optional: Konfigurieren und Erstellen von Richtlinien für Informationsbarrieren.
  4. Optional: Aktivieren und Konfigurieren der Verwaltung des privilegierten Zugriffs.

Illustrationen mit Beispielen

Um Ihnen bei der Planung einer integrierten Strategie für die Implementierung Microsoft 365 Insider-Risikofunktionen zu helfen, laden Sie die Illustrationen zu den Microsoft 365 Informationsschutz- und Compliancefunktionen herunter. Informationen zu Insider-Risikofunktionen finden Sie auf den Architektur-Abbildungsseiten 5-7. Sie können diese Illustrationen für Ihren eigenen Gebrauch anpassen.

Element Beschreibung
Modellposter: Funktionen von Microsoft 365 Informationsschutz und Compliance.
Als PDF herunterladen | Als Visio herunterladen
Aktualisiert im Oktober 2020
Enthält:
  • Microsoft Information Protection und Verhinderung von Datenverlust
  • Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen
  • Informationsbarrieren
  • Kommunikationscompliance
  • Insider-Risikomanagement
  • Datenerfassung durch Drittanbieter

Schulung

Die Schulung Ihrer Administratoren und Ihres Complianceteams in den Grundlagen für jede Insider-Risikolösung kann Ihrer Organisation helfen, mit Ihren Bereitstellungs- und Implementierungsaktivitäten schneller zu beginnen.

Microsoft 365 bietet die folgenden Ressourcen, um diese Benutzer in Ihrer Organisation zu informieren und zu schulen:

Lösung/Bereich Ressourcen
Verwalten von Insider-Risiken in Microsoft 365 Vollständiger Lernpfad
Dieser Lernpfad umfasst alle einzelnen Lösungsmodule für Kommunikationscompliance, Insider-Risikomanagement, Informationsbarrieren und privileged Access Management. Wählen Sie diesen Lernpfad aus, um alle Module abzuschließen.
Kommunikationscompliance Learning Modul: Vorbereiten der Kommunikationscompliance in Microsoft 365
Dieses Modul hilft Ihnen, die Grundlagen zum Identifizieren und Beheben von Verstößen gegen Verhaltensregeln mit Kommunikationscompliance zu erlernen, die erforderlichen Voraussetzungen vor dem Erstellen von Kommunikationscompliancerichtlinien zu erfüllen und mehr über die Typen von integrierten, vordefinierten Richtlinienvorlagen in der Kommunikationscompliance zu erfahren.
Insider-Risikomanagement Learning Modul: Insider-Risikomanagement in Microsoft 365
Dieses Modul hilft Ihnen zu erfahren, wie das Insider-Risikomanagement in Microsoft 365 dazu beitragen kann, interne Risiken in einer Organisation zu verhindern, zu erkennen und einzudämmen, mehr über die Typen von integrierten, vordefinierten Richtlinienvorlagen zu erfahren, die grundlegenden Voraussetzungen zu verstehen, die vor dem Erstellen von Insider-Risikorichtlinien erforderlich sind, und erläutert die Arten von Maßnahmen, die Sie bei Insider-Risikomanagementfällen ergreifen können.
Informationsbarrieren Learning Modul: Planen von Informationsbarrieren
Dieses Modul hilft Ihnen zu erfahren, wie Richtlinien für Informationsbarrieren Ihrer Organisation dabei helfen können, die Einhaltung relevanter Branchenstandards und -vorschriften aufrechtzuerhalten, welche Situationen auftreten, in denen Informationsbarrieren anwendbar sind, und erläutert den Prozess der Erstellung einer Richtlinie für Informationsbarrieren und erläutert, wie unerwartete Probleme nach dem Auftreten von Informationsbarrieren behoben werden können.
Verwaltung des privilegierten Zugriffs Learning Modul: Implementieren der Verwaltung des privilegierten Zugriffs
Dieses Modul hilft Ihnen, den Unterschied zwischen privileged Access Management und privileged Identity Management zu verstehen, den Prozessfluss der Verwaltung des privilegierten Zugriffs zu verstehen und die Grundlagen der Konfiguration und Aktivierung der Verwaltung des privilegierten Zugriffs zu verstehen.