Insider Risk-Lösungen in Microsoft 365Insider risk solutions in Microsoft 365

Insiderrisiken sind eines der obersten Bedenken von Sicherheits- und Complianceexperten am modernen Arbeitsplatz.Insider risks are one of the top concerns of security and compliance professionals in the modern workplace. Branchenstudien haben gezeigt, dass Insiderrisiken häufig mit bestimmten Benutzerereignissen oder -aktivitäten verbunden sind.Industry studies have shown that insider risks are often associated with specific user events or activities. Der Schutz Ihrer Organisation vor diesen Risiken kann schwierig zu identifizieren und schwer zu mindern sein.Protecting your organization against these risks can be challenging to identify and difficult to mitigate. Zu den Risiken von Insidern gehören Sicherheitsrisiken in einer Vielzahl von Bereichen, die zu großen Problemen für Ihre Organisation führen können, angefangen beim Verlust des geistigen Eigentums bis hin zu Belästigungen am Arbeitsplatz und vielem mehr.Insider risks include vulnerabilities in a variety of areas and can cause major problems for your organization, ranging from the loss of intellectual property to workplace harassment, and more. In der folgenden Abbildung werden häufige Insiderrisiken dargestellt:The following figure outlines common insider risks:

Bedrohungen für Insiderrisiken

Microsoft 365-Features zur Risikoverhütung sind in unsere Produkte und Lösungen für Insiderrisiken konzipiert und integrierte.Microsoft 365 risk prevention features are designed and built-in to our insider risk products and solutions. Diese Lösungen arbeiten zusammen und verwenden erweiterte Dienst- und Drittanbieterindikatoren, mit deren Hilfe Sie Risikoaktivitäten schnell erkennen, ausarbeiten und darauf reagieren können.These solutions work together and use advanced service and 3rd-party indicators to help you quickly identify, triage, and act on risk activity. Die meisten Lösungen bieten ihren Datenanalysten und Ermittlern einen umfassenden Erkennungs-, Warnungs- und Wartungsworkflow, mit dem diese Risiken schnell reagieren und minimiert werden können.Most solutions offer a comprehensive detection, alert, and remediation workflow for your data analysts and investigators to use to quickly act on and minimize these risks.

RisikosymbolRisk icon RisikenRisks KommunikationscomplianceCommunication compliance Insider-RisikomanagementInsider risk management InformationsbarrierenInformation barriers Verwaltung privilegierter ZugriffePrivileged access management
Symbol für Datenleck DatenleckData spillage Unterstützt Unterstützt
Symbol für Vertraulichkeitsverstöße Verstöße gegen die VertraulichkeitConfidentiality violations Unterstützt Unterstützt Unterstützt
Symbol "IP-Diebstahl" IP-DiebstahlIP theft Unterstützt Unterstützt Unterstützt
Arbeitsplatzsymbol für Gewalt Gewalt am ArbeitsplatzWorkplace violence Unterstützt
Symbol für Betrug/Dieb BetrugFraud Unterstützt Unterstützt
Symbol für Richtlinienverstöße RichtlinienverstößePolicy violations Unterstützt Unterstützt Unterstützt Unterstützt
Insider-Handels-/Handshake-Symbol InsidergeschäfteInsider trading Unterstützt
Symbol für Interessenkonflikte InteressenkonflikteConflicts of interest Unterstützt Unterstützt
Symbol für vertrauliche Datenlecks/Geräte Vertrauliche DatenlecksSensitive data leaks Unterstützt Unterstützt
Belästigung am Arbeitsplatz/Symbol "Personen" Belästigung am ArbeitsplatzWorkplace harassment Unterstützt
Symbol für Sicherheitsverletzungen SicherheitsverletzungenSecurity violations Unterstützt Unterstützt
Symbol für Verstöße gegen Vorschriften Verstöße gegen gesetzliche VorschriftenRegulatory compliance violations Unterstützt Unterstützt Unterstützt

Microsoft 365 Insider Risk-LösungenMicrosoft 365 insider risk solutions

Verwenden Sie diese Microsoft 365-Funktionen und -Features, um Ihre Organisation vor Insiderrisiken zu schützen.To help protect your organization against insider risks, use these Microsoft 365 capabilities and features.

KommunikationscomplianceCommunication compliance

Die Kommunikationskonformität trägt dazu bei, Kommunikationsrisiken zu minimieren, indem Sie unangemessene Nachrichten in Ihrer Organisation erkennen, erfassen und auf diese eindingen.Communication compliance helps minimize communication risks by helping you detect, capture, and act on inappropriate messages in your organization. Die Kommunikationskonformität ist in den folgenden Abonnements verfügbar:Communication compliance is available in the following subscriptions:

  • Microsoft 365 E5-Abonnement (kostenpflichtig oder Testversion)Microsoft 365 E5 subscription (paid or trial version)
  • Microsoft 365 E3-Abonnement + das Microsoft 365 E5 Compliance-Add-OnMicrosoft 365 E3 subscription + the Microsoft 365 E5 Compliance add-on
  • Microsoft 365 E3-Abonnement + das Microsoft 365 E5 Insider Risk Management-Add-OnMicrosoft 365 E3 subscription + the Microsoft 365 E5 Insider Risk Management add-on
  • Microsoft 365 A5-Abonnement (kostenpflichtig oder Testversion)Microsoft 365 A5 subscription (paid or trial version)
  • Microsoft 365 A3-Abonnement + das Microsoft 365 A5 Compliance-Add-OnMicrosoft 365 A3 subscription + the Microsoft 365 A5 Compliance add-on
  • Microsoft 365 A3-Abonnement + das Microsoft 365 A5 Insider Risk Management-Add-OnMicrosoft 365 A3 subscription + the Microsoft 365 A5 Insider Risk Management add-on
  • Microsoft 365 -G5-Abonnement (kostenpflichtig oder Testversion)Microsoft 365 G5 subscription (paid or trial version)
  • Microsoft 365 -G5-Abonnement + das Microsoft 365 G5 Compliance-Add-OnMicrosoft 365 G5 subscription + the Microsoft 365 G5 Compliance add-on
  • Microsoft 365 -G5-Abonnement + das Microsoft 365 G5-Add-On "Insider Risk Management"Microsoft 365 G5 subscription + the Microsoft 365 G5 Insider Risk Management add-on
  • Office 365 Enterprise E5-Abonnement (kostenpflichtig oder Testversion)Office 365 Enterprise E5 subscription (paid or trial version)
  • Office 365 A5-Abonnement (kostenpflichtig oder Testversion)Office 365 A5 subscription (paid or trial version)
  • Office 365 Enterprise E3-Abonnement + das Office 365 Advanced Compliance-Add-On (nicht mehr verfügbar für neue Abonnements)Office 365 Enterprise E3 subscription + the Office 365 Advanced Compliance add-on (no longer available for new subscriptions)

Insider-RisikomanagementInsider risk management

Das Risikomanagement von Insidern trägt dazu bei, interne Risiken zu minimieren, indem Sie böswillige und unbeabsichtigte Aktivitäten in Ihrer Organisation erkennen, untersuchen und auf diese weise handeln können.Insider risk management helps minimize internal risks by enabling you to detect, investigate, and act on malicious and inadvertent activities in your organization.

Das Risikomanagement für Insider ist in den folgenden Abonnements verfügbar:Insider risk management is available in the following subscriptions:

  • Microsoft 365 E5-Abonnement (kostenpflichtig oder Testversion)Microsoft 365 E5 subscription (paid or trial version)
  • Microsoft 365 E3-Abonnement + das Microsoft 365 E5 Compliance-Add-OnMicrosoft 365 E3 subscription + the Microsoft 365 E5 Compliance add-on
  • Microsoft 365 E3-Abonnement + das Microsoft 365 E5 Insider Risk Management-Add-OnMicrosoft 365 E3 subscription + the Microsoft 365 E5 Insider Risk Management add-on
  • Microsoft 365 A5-Abonnement (kostenpflichtig oder Testversion)Microsoft 365 A5 subscription (paid or trial version)
  • Microsoft 365 A3-Abonnement + das Microsoft 365 A5 Compliance-Add-OnMicrosoft 365 A3 subscription + the Microsoft 365 A5 Compliance add-on
  • Microsoft 365 A3-Abonnement + das Microsoft 365 A5 Insider Risk Management-Add-OnMicrosoft 365 A3 subscription + the Microsoft 365 A5 Insider Risk Management add-on

InformationsbarrierenInformation barriers

Informationsbarrieren ermöglichen es Ihnen, die Kommunikation und Zusammenarbeit zwischen zwei internen Gruppen einzuschränken, um zu verhindern, dass in Ihrer Organisation ein Interessenkonflikt auftritt.Information barriers allow you to restrict communication and collaboration between two internal groups to avoid a conflict of interest from occurring in your organization.

Informationsbarrieren sind in den folgenden Abonnements verfügbar:Information barriers are available in the following subscriptions:

  • Microsoft 365 E5-Abonnement (kostenpflichtig oder Testversion)Microsoft 365 E5 subscription (paid or trial version)
  • Microsoft 365 A5-Abonnement (kostenpflichtig oder Testversion)Microsoft 365 A5 subscription (paid or trial version)
  • Office 365 Enterprise E5-Abonnement (kostenpflichtig oder Testversion)Office 365 Enterprise E5 subscription (paid or trial version)
  • Office 365 A5-Abonnement (kostenpflichtig oder Testversion)Office 365 A5 subscription (paid or trial version)
  • Office 365 Advanced Compliance-Add-On (nicht mehr für neue Abonnements verfügbar)Office 365 Advanced Compliance add-on (no longer available for new subscriptions)
  • Microsoft 365 E3-Abonnement + das Microsoft 365 E5 Compliance-Add-OnMicrosoft 365 E3 subscription + the Microsoft 365 E5 Compliance add-on
  • Microsoft 365 E3-Abonnement + das Microsoft 365 E5 Insider Risk Management-Add-OnMicrosoft 365 E3 subscription + the Microsoft 365 E5 Insider Risk Management add-on
  • Microsoft 365 A3-Abonnement + das Microsoft 365 A5 Compliance-Add-OnMicrosoft 365 A3 subscription + the Microsoft 365 A5 Compliance add-on
  • Microsoft 365 A3-Abonnement + das Microsoft 365 A5 Insider Risk Management-Add-OnMicrosoft 365 A3 subscription + the Microsoft 365 A5 Insider Risk Management add-on

Privileged Access ManagementPrivileged access management

Privileged access management allows granular access control over privileged Exchange Online admin tasks in Office 365.Privileged access management allows granular access control over privileged Exchange Online admin tasks in Office 365. Dies kann Ihre Organisation vor Angriffen schützen, bei denen vorhandene privilegierte Administratorkonten mit kontinuierlichem Zugang auf vertrauliche Daten oder kritische Konfigurationseinstellungen verwendet werden.It can help protect your organization from breaches that use existing privileged admin accounts with standing access to sensitive data or access to critical configuration settings.

Privileged Access Management ist in den folgenden Abonnements verfügbar:Privileged access management is available in the following subscriptions:

  • Microsoft 365 E5-Abonnement (kostenpflichtig oder Testversion)Microsoft 365 E5 subscription (paid or trial version)
  • Microsoft 365 A5-Abonnement (kostenpflichtig oder Testversion)Microsoft 365 A5 subscription (paid or trial version)
  • Office 365 Enterprise E5-Abonnement (kostenpflichtig oder Testversion)Office 365 Enterprise E5 subscription (paid or trial version)
  • Office 365 A5-Abonnement (kostenpflichtig oder Testversion)Office 365 A5 subscription (paid or trial version)
  • Microsoft 365 E3-Abonnement + das Microsoft 365 E5 Compliance-Add-OnMicrosoft 365 E3 subscription + the Microsoft 365 E5 Compliance add-on
  • Microsoft 365 E3-Abonnement + das Microsoft 365 E5 Information Protection and Governance-Add-OnMicrosoft 365 E3 subscription + the Microsoft 365 E5 Information Protection and Governance add-on
  • Microsoft 365 A3-Abonnement + das Microsoft 365 A5 Compliance-Add-OnMicrosoft 365 A3 subscription + the Microsoft 365 A5 Compliance add-on
  • Microsoft 365 A3-Abonnement + das Microsoft 365 A5 Information Protection and Governance-Add-OnMicrosoft 365 A3 subscription + the Microsoft 365 A5 Information Protection and Governance add-on

Bereitstellen von Microsoft 365-Insider-RisikolösungenDeploy Microsoft 365 insider risk solutions

Richten Sie die folgenden Microsoft 365-Lösungen ein, um Ihre Organisation vor Insiderrisiken zu schützen:To help protect your organization against insider risks, set up and deploy the following Microsoft 365 solutions:

Insider-Risiko-Lösung – tief gehende Verteidigung

  1. Konfigurieren und Erstellen von Richtlinien für die Kommunikationskonformität.Configure and create communication compliance policies.
  2. Konfigurieren und Erstellen von Richtlinien für das Insider-Risikomanagement.Configure and create insider risk management policies.
  3. Optional: Konfigurieren und Erstellen von Richtlinien für Informationsbarrieren.Optional: Configure and create information barrier policies.
  4. Optional: Aktivieren und Konfigurieren von Privileged Access Management.Optional: Enable and configure privileged access management.

Illustrationen mit BeispielenIllustrations with examples

Um Ihnen bei der Planung einer integrierten Strategie für die Implementierung von Microsoft 365-Insider-Risikofunktionen zu helfen, laden Sie den Microsoft 365-Informationsschutz- und Compliancefunktionensatz mit Illustrationen herunter.To help you plan an integrated strategy for implementing Microsoft 365 insider risk capabilities, download the Microsoft 365 information protection and compliance capabilities set of illustrations. Informationen zu Den Funktionen für Insiderrisiken finden Sie auf den Abbildungsseiten der Architektur 5-7.For insider risk capabilities, see the architecture illustration pages 5-7. Sie können diese Abbildungen für Ihre eigene Verwendung anpassen.Feel free to adapt these illustrations for your own use.

ElementItem BeschreibungDescription
Modellposter: Microsoft 365-Funktionen für Informationsschutz und ComplianceModel poster: Microsoft 365 information protection and compliance capabilities
Als PDF herunterladen | Als Visio herunterladen Download as a PDF | Download as a Visio
Aktualisiert: Oktober 2020Updated October 2020
Umfasst:Includes:
  • Microsoft Information Protection und Verhinderung von DatenverlustMicrosoft information protection and data loss prevention
  • Aufbewahrungsrichtlinien und AufbewahrungsbezeichnungenRetention policies and retention labels
  • InformationsbarrierenInformation barriers
  • KommunikationscomplianceCommunication compliance
  • Insider-RisikomanagementInsider risk management
  • Erfassung von DrittanbieterdatenThird-party data ingestion

SchulungTraining

Die Schulung Ihrer Administratoren und Ihres Complianceteams in den Grundlagen jeder Lösung für Insiderrisiken kann Ihrer Organisation helfen, schneller mit Ihren Bereitstellungs- und Implementierungsbemühungen zu beginnen.Training your administrators and compliance team in the basics for each insider risk solution can help your organization get started more quickly with your deployment and implementation efforts.

Microsoft 365 bietet die folgenden Ressourcen, um diese Benutzer in Ihrer Organisation zu informieren und zu schulen:Microsoft 365 provides the following resources to help inform and train these users in your organization:

Lösung/BereichSolution/Area RessourcenResources
Verwalten von Insider-Risiken in Microsoft 365Manage insider risk in Microsoft 365 Vollständiger LernpfadComplete learning path
Dieser Lernpfad umfasst alle einzelnen Lösungsmodule für Kommunikations-Compliance, Insider-Risikomanagement, Informationsbarrieren und Privileged Access Management.This learning path includes all the individual solution modules for communication compliance, insider risk management, information barriers, and privileged access management. Wählen Sie diesen Lernpfad aus, um alle Module zu vervollständigen.Select this learning path to complete all the modules.
KommunikationscomplianceCommunication compliance Lernmodul: Vorbereiten der Kommunikationskonformität in Microsoft 365Learning module: Prepare communication compliance in Microsoft 365
Dieses Modul hilft Ihnen, die Grundlagen zur Identifizierung und Behebung von Verstößen gegen Richtlinien im Code-of-Conduct mit der Kommunikationskonformität zu erlernen, die Voraussetzungen zu erfüllen, die vor dem Erstellen von Richtlinien zur Kommunikationskonformität erforderlich sind, und erfahren mehr über die Typen von integrierten, vordefinierten Richtlinienvorlagen in der Kommunikationskonformität.This module helps you learn the basics on how to identify and remediate code-of-conduct policy violations with communication compliance, cover the prerequisites needed before creating communication compliance policies, and learn about the types of built-in, pre-defined policy templates in communication compliance.
Insider-RisikomanagementInsider risk management Lernmodul: Insider-Risikomanagement in Microsoft 365Learning module: Insider risk management in Microsoft 365
Dieses Modul hilft Ihnen zu erfahren, wie das Insiderrisikomanagement in Microsoft 365 dazu beitragen kann, interne Risiken in einer Organisation zu verhindern, zu erkennen und zu enthalten, erfahren Sie mehr über die Typen von integrierten, vordefinierten Richtlinienvorlagen, verstehen Sie die grundlegenden Voraussetzungen, die vor der Erstellung von Richtlinien für Insiderrisiken erforderlich sind, und erläutert die Arten von Aktionen, die Sie für Fälle des Insiderrisikomanagements ergreifen können.This module helps you learn how insider risk management in Microsoft 365 can help prevent, detect, and contain internal risks in an organization, learn about the types of built-in, pre-defined policy templates, understand the basic prerequisites needed before creating insider risk policies, and explains the types of actions you can take on insider risk management cases.
InformationsbarrierenInformation barriers Lernmodul: Planen von InformationsbarrierenLearning module: Plan for information barriers
Dieses Modul hilft Ihnen, zu erfahren, wie Richtlinien für Informationsbarrieren Ihrer Organisation dabei helfen können, die Einhaltung relevanter Branchenstandards und -vorschriften zu gewährleisten, listet die Arten von Situationen auf, in denen Informationsbarrieren anwendbar wären, erläutert den Prozess der Erstellung einer Richtlinie für Informationsbarrieren und erläutert, wie unerwartete Probleme nach dem Auftreten von Informationsbarrieren behoben werden können.This module helps you learn how information barrier policies can help your organization maintain compliance with relevant industry standards and regulations, lists the types of situations when information barriers would be applicable, helps explain the process of creating an information barrier policy, and helps explain how to troubleshoot unexpected issues after information barriers are in place.
Privileged Access ManagementPrivileged access management Lernmodul: Implementieren von Privileged Access ManagementLearning module: Implement privileged access management
Dieses Modul hilft Ihnen, den Unterschied zwischen Privileged Access Management und Privileged Identity Management zu verstehen, den Prozessablauf für die Verwaltung des privilegierten Zugriffs zu verstehen und die Grundlagen der Konfiguration und Aktivierung von Privileged Access Management zu verstehen.This module helps you understand the difference between privileged access management and privileged identity management, understand the privileged access management process flow, and understand the basics of how to configure and enable privileged access management.