Microsoft Purview Insider-Risiko-Lösungen

Insider-Risiken sind eines der wichtigsten Anliegen von Sicherheits- und Compliance-Experten am modernen Arbeitsplatz. Branchenstudien haben gezeigt, dass Insider-Risiken häufig mit bestimmten Benutzerereignissen oder -aktivitäten verbunden sind. Der Schutz Ihrer Organisation vor diesen Risiken kann schwierig zu identifizieren und schwierig zu entschärfen sein. Insider-Risiken umfassen Sicherheitsrisiken in einer Vielzahl von Bereichen und können große Probleme für Ihre Organisation verursachen, angefangen beim Verlust des geistigen Eigentums bis hin zur Belästigung am Arbeitsplatz und mehr. In der folgenden Abbildung werden allgemeine Insiderrisiken beschrieben:

Insider-Risikobedrohungen.

Microsoft 365-Funktionen zur Risikoprävention sind für unsere Insider-Risikoprodukte und -Lösungen konzipiert und integriert. Diese Lösungen arbeiten zusammen und verwenden erweiterte Service- und Drittanbieterindikatoren, die Ihnen helfen, Risikoaktivitäten schnell zu identifizieren, zu triagen und zu reagieren. Die meisten Lösungen bieten einen umfassenden Erkennungs-, Warnungs- und Wartungsworkflow für Ihre Datenanalysten und Prüfer, mit dem sie schnell auf diese Risiken reagieren und diese minimieren können.

Symbol "Risiko" Risiken Kommunikationscompliance Insider-Risikomanagement Informationsbarrieren Verwaltung privilegierter Zugriffe
Symbol "Datenleck". Datenleck Unterstützt Unterstützt
Symbol für Vertraulichkeitsverletzungen. Verstöße gegen die Vertraulichkeit Unterstützt Unterstützt Unterstützt
IP-Diebstahlsymbol. IP-Diebstahl Unterstützt Unterstützt Unterstützt
Symbol "Gewalt am Arbeitsplatz". Gewalt am Arbeitsplatz Unterstützt
Symbol "Betrug/Dieb". Betrug Unterstützt Unterstützt
Symbol für Richtlinienverletzungen. Richtlinienverstöße Unterstützt Unterstützt Unterstützt Unterstützt
Insider-Handels-/Handshake-Symbol. Insidergeschäfte Unterstützt
Symbol "Interessenkonflikte". Interessenkonflikte Unterstützt Unterstützt
Symbol für Datenlecks/Geräte für vertrauliche Daten. Vertrauliche Datenlecks Unterstützt Unterstützt
Symbol "Belästigung am Arbeitsplatz/Personen". Belästigung am Arbeitsplatz Unterstützt
Symbol für Sicherheitsverletzungen. Sicherheitsverletzungen Unterstützt Unterstützt
Symbol für Verstöße gegen die Einhaltung gesetzlicher Vorschriften. Verstöße gegen gesetzliche Vorschriften Unterstützt Unterstützt Unterstützt

Insider-Risikolösungen

Um Ihre Organisation vor Insiderrisiken zu schützen, verwenden Sie diese Microsoft Purview-Funktionen und -Features.

Kommunikationscompliance

Microsoft Purview-Kommunikationscompliance trägt dazu bei, Kommunikationsrisiken zu minimieren, indem Sie unangemessene Nachrichten in Ihrer Organisation erkennen, erfassen und darauf reagieren können.

Kommunikationscompliance ist in den folgenden Abonnements verfügbar:

  • Microsoft 365 E5/A5/F5/G5-Abonnement (kostenpflichtige oder Testversion)
  • Microsoft 365 E3/A3/F3/G5-Abonnement + das Microsoft 365 E5/A5/F5/G5 Compliance-Add-On
  • Microsoft 365 E3/A3/F3/G5-Abonnement + das Add-On Microsoft 365 E5/A5/F5/G5 Insider Risk Management
  • Office 365 Enterprise E5-Abonnement (kostenpflichtige oder Testversion)
  • Office 365 A5 Abonnement (kostenpflichtige oder Testversion)
  • Office 365 Enterprise E3-Abonnement + das Office 365 Advanced Compliance-Add-On (für neue Abonnements nicht mehr verfügbar, siehe Hinweis)

Insider-Risikomanagement

Microsoft Purview Insider Risk Management trägt dazu bei, interne Risiken zu minimieren, indem Sie böswillige und unbeabsichtigte Aktivitäten in Ihrer Organisation erkennen, untersuchen und darauf reagieren können.

Das Insider-Risikomanagement ist in den folgenden Abonnements verfügbar:

  • Microsoft 365 E5/A5/F5/G5-Abonnement (kostenpflichtige oder Testversion)
  • Microsoft 365 E3/A3/F3/G3-Abonnement + das Microsoft 365 E5/A5/F5/G5 Compliance-Add-On
  • Microsoft 365 E3/A3/F3/G3-Abonnement + das Add-On Microsoft 365 E5/A5/F5/G5 Insider Risk Management
  • Office 365 E3 Abonnement + Enterprise Mobility and Security E3 + das Microsoft 365 E5 Compliance-Add-On

Informationsbarrieren

Mit microsoft Purview Information Barriers können Sie die Kommunikation und Zusammenarbeit zwischen zwei internen Gruppen einschränken, um einen Interessenkonflikt in Ihrer Organisation zu vermeiden.

Informationsbarrieren sind in den folgenden Abonnements verfügbar:

  • Microsoft 365 E5/A5-Abonnement (kostenpflichtige oder Testversion)
  • Office 365 E5/A5/A3/A1-Abonnement (kostenpflichtige oder Testversion)
  • Office 365 Advanced Compliance-Add-On (für neue Abonnements nicht mehr verfügbar)
  • Microsoft 365 E3/A3/A1-Abonnement + das Microsoft 365 E5/A5 Compliance-Add-On
  • Microsoft 365 E3/A3/A1-Abonnement + das Microsoft 365 E5/A5-Insider-Risikomanagement-Add-On

Verwaltung des privilegierten Zugriffs

Microsoft Purview Privileged Access Management ermöglicht eine präzise Zugriffssteuerung über privilegierte Exchange Online Administratoraufgaben in Office 365. Dies kann Ihre Organisation vor Angriffen schützen, bei denen vorhandene privilegierte Administratorkonten mit kontinuierlichem Zugang auf vertrauliche Daten oder kritische Konfigurationseinstellungen verwendet werden.

Die Verwaltung des privilegierten Zugriffs ist in den folgenden Abonnements verfügbar:

  • Microsoft 365 E5 Abonnement (kostenpflichtige oder Testversion)
  • Microsoft 365 A5 Abonnement (kostenpflichtige oder Testversion)
  • Office 365 Enterprise E5-Abonnement (kostenpflichtige oder Testversion)
  • Office 365 A5 Abonnement (kostenpflichtige oder Testversion)
  • Microsoft 365 E3 Abonnement + das Microsoft 365 E5 Compliance-Add-On
  • Microsoft 365 E3 Abonnement + das Microsoft 365 E5 Information Protection- und Governance-Add-On
  • Microsoft 365 A3 Abonnement + das Microsoft 365 A5 Compliance-Add-On
  • Microsoft 365 A3 Abonnement + das Microsoft 365 A5 Information Protection- und Governance-Add-On

Bereitstellen von Microsoft Purview Insider-Risikolösungen

Um Ihre Organisation vor Insider-Risiken zu schützen, richten Sie die folgenden Microsoft Purview-Lösungen ein und stellen sie bereit:

Insider-Risikolösung – tiefgehende Abwehr.

  1. Konfigurieren und Erstellen von Kommunikationscompliancerichtlinien.
  2. Konfigurieren und Erstellen von Richtlinien für das Insider-Risikomanagement.
  3. Optional: Konfigurieren und Erstellen von Richtlinien für Informationsbarrieren.
  4. Optional: Aktivieren und Konfigurieren der Verwaltung des privilegierten Zugriffs.

Illustrationen mit Beispielen

Um Ihnen bei der Planung einer integrierten Strategie für die Implementierung von Microsoft Purview-Insider-Risikofunktionen zu helfen, laden Sie die Abbildungen der Microsoft 365-Informationsschutz- und Compliancefunktionen herunter. Informationen zu Insider-Risikofunktionen finden Sie auf den Architektur-Abbildungsseiten 5-7. Sie können diese Illustrationen für Ihren eigenen Gebrauch anpassen.

Element Beschreibung
Modellposter: Funktionen von Microsoft 365 Informationsschutz und Compliance.
Als PDF herunterladen | Als Visio herunterladen
Aktualisiert im Oktober 2020
Enthält:
  • Informationsschutz und Verhinderung von Datenverlust
  • Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen
  • Informationsbarrieren
  • Kommunikationscompliance
  • Insider-Risikomanagement
  • Datenerfassung durch Drittanbieter

Schulungen

Wenn Sie Ihre Administratoren und ihr Complianceteam in den Grundlagen für jede Insider-Risikolösung schulen, können Sie Ihre Organisation bei ihren Bereitstellungs- und Implementierungsbemühungen schneller unterstützen.

Microsoft stellt die folgenden Ressourcen bereit, um diese Benutzer in Ihrer Organisation zu informieren und zu schulen:

Lösung/Bereich Ressourcen
Verwalten von Insider-Risiken in Microsoft 365 Vollständiger Lernpfad
Dieser Lernpfad umfasst alle einzelnen Lösungsmodule für Kommunikationscompliance, Insider-Risikomanagement, Informationsbarrieren und Privileged Access Management. Wählen Sie diesen Lernpfad aus, um alle Module abzuschließen.
Kommunikationscompliance Lernmodul: Vorbereiten der Kommunikationscompliance
Dieses Modul hilft Ihnen, die Grundlagen zum Identifizieren und Beheben von Richtlinienverstößen gegen Verhaltensregeln mit Kommunikationscompliance zu erlernen, die erforderlichen Voraussetzungen zu erfüllen, bevor Sie Kommunikationscompliancerichtlinien erstellen, und informationen zu den Typen integrierter vordefinierter Richtlinienvorlagen in der Kommunikationscompliance.
Insider-Risikomanagement Lernmodul: Insider-Risikomanagement
Dieses Modul hilft Ihnen zu erfahren, wie Das Insider-Risikomanagement dazu beitragen kann, interne Risiken in einer Organisation zu verhindern, zu erkennen und eindämmen zu können, sich über die Arten integrierter, vordefinierter Richtlinienvorlagen zu informieren, die grundlegenden Voraussetzungen zu verstehen, die vor dem Erstellen von Insider-Risikorichtlinien erforderlich sind, und erläutert die Arten von Maßnahmen, die Sie in Fällen des Insider-Risikomanagements ergreifen können.
Informationsbarrieren Lernmodul: Planen von Informationsbarrieren
Dieses Modul hilft Ihnen zu erfahren, wie Richtlinien für Informationsbarrieren Ihrer Organisation dabei helfen können, die Einhaltung relevanter Branchenstandards und -vorschriften aufrechtzuerhalten, die Arten von Situationen aufzulisten, in denen Informationsbarrieren anwendbar wären, hilft ihnen, den Prozess der Erstellung einer Richtlinie für Informationsbarrieren zu erläutern und zu erläutern, wie unerwartete Probleme behoben werden, nachdem Informationsbarrieren eingerichtet wurden.
Verwaltung des privilegierten Zugriffs Lernmodul: Implementieren der Verwaltung des privilegierten Zugriffs
Dieses Modul hilft Ihnen, den Unterschied zwischen Privileged Access Management und Privileged Identity Management zu verstehen, den Prozessablauf der Verwaltung des privilegierten Zugriffs zu verstehen und die Grundlagen zum Konfigurieren und Aktivieren der Verwaltung des privilegierten Zugriffs zu verstehen.