Microsoft Purview-Risiko- und Compliancelösungen

Microsoft Purview-Lösungen für Risiken und Compliance helfen Ihnen, Ihre Daten zu verwalten und zu überwachen, Informationen zu schützen, Compliancerisiken zu minimieren und behördliche Anforderungen zu erfüllen. Dieser Artikel hilft Ihnen, mehr über Microsoft Purview-Risiko- und Compliancelösungen zu erfahren und schnell mit der Bereitstellung dieser Lösungen zu beginnen, um bestimmte Compliance-Anforderungen für Ihre Organisation zu erfüllen.

Schützen Sie vertrauliche Daten über Clouds, Apps und Geräte hinweg

Ihre Informationsschutzstrategie sollte von Ihren Geschäftlichen Anforderungen abhängig sein, aber jede Organisation muss einige oder alle daten schützen. Verwenden Sie die Funktionen von Microsoft Purview Information Protection (früher Microsoft Information Protection), um vertrauliche Informationen unabhängig davon, wo sie sich befinden oder unterwegs sind, zu ermitteln, zu klassifizieren, zu schützen und zu verwalten.

Kennen Sie Ihre Daten

Sie verfügen über Informationen, die sich in allen Microsoft 365-Diensten und lokal befinden. Das Identifizieren der vertraulichen Elemente und das Gewinnen von Einblicken in ihre Verwendung ist für Ihre Informationsschutzpraxis von zentraler Bedeutung. Microsoft Purview umfasst:

  • Typen vertraulicher Informationen zum Identifizieren vertraulicher Elemente mithilfe integrierter oder benutzerdefinierter regulärer Ausdrücke oder einer Funktion.
  • Trainierbare Klassifizierer zum Identifizieren vertraulicher Elemente anhand von Beispielen für die Daten, an denen Sie interessiert sind, anstatt Elemente im Element zu identifizieren.
  • Die Datenklassifizierung bietet eine grafische Identifizierung von Elementen in Ihrer Organisation, die eine Vertraulichkeitsbezeichnung, eine Aufbewahrungsbezeichnung oder klassifiziert wurden, und die Aktionen, die Ihre Benutzer für sie ausführen

Schützen Sie Ihre Daten

Es gibt viele Funktionen, die Sie aus der Microsoft Purview Information Protection-Lösung verwenden können, um Ihre Daten zu schützen, unabhängig davon, wo sie gespeichert sind und auf sie zugegriffen wird. Vertraulichkeitsbezeichnungen sind jedoch die grundlegenden Funktionen, die sowohl Schutzaktionen bereitstellen als auch mit anderen Purview-Lösungen und -Funktionen interagieren.

Vertraulichkeitsbezeichnungen bieten Benutzern und Administratoren Einblick in die Vertraulichkeit der von ihnen verwendeten Daten, und die Bezeichnungen selbst können Schutzaktionen anwenden, die Verschlüsselung, Zugriffseinschränkungen und visuelle Markierungen umfassen. Weitere Informationen zum Bereich der unterstützten Bezeichnungsszenarien finden Sie im Abschnitt "Allgemeine Szenarien für Vertraulichkeitsbezeichnungen " aus der Dokumentation zu den ersten Schritten. Weitere Informationen zu Vertraulichkeitsbezeichnungen finden Sie unter Informationen zu Vertraulichkeitsbezeichnungen.

Datenverlust verhindern

Die unbeabsichtigte Freigabe sensibler Elemente kann Ihrer Organisation finanziellen Schaden zufügen und zu einer Verletzung von Gesetzen und Vorschriften führen. Microsoft Purview Data Loss Prevention können Dazu beitragen, Ihre Organisation vor unbeabsichtigter oder versehentlicher Freigabe vertraulicher Informationen innerhalb und außerhalb Ihrer Organisation zu schützen. In einer Richtlinie zur Verhinderung von Datenverlust führen Sie Folgendes aus:

  • Definieren Sie die vertraulichen Informationen, auf die Sie überwachen möchten, z. B. Finanz-, Gesundheits-, Medizin- und Datenschutzdaten.
  • Wo kann überwacht werden, z. B. Microsoft 365-Dienste oder Windows- und macOS-Geräte.
  • Die Bedingungen, die erfüllt sein müssen, damit eine Richtlinie auf ein Element angewendet werden kann, z. B. Elemente, die Kreditkarten-, Führerschein- oder Sozialversicherungsnummern enthalten.
  • Die Aktionen, die ausgeführt werden müssen, wenn eine Übereinstimmung gefunden wird, z. B. Überwachung, Blockieren der Aktivität und Blockieren der Aktivität mit Außerkraftsetzung.

Verwalten Sie Ihren Datenlebenszyklus

Microsoft Purview-Datenlebenszyklusverwaltung (früher Microsoft Information Governance) bietet Tools und Funktionen zum Aufbewahren und Löschen von Inhalten in Exchange, SharePoint, OneDrive, Microsoft 365-Gruppen, Teams und Yammer. Das Aufbewahren und Löschen von E-Mails, Dokumenten und Nachrichten wird häufig für Compliance- und behördliche Anforderungen benötigt. Das Löschen von Inhalten, die keinen Geschäftlichen Wert mehr haben, reduziert jedoch auch die Angriffsfläche.

Weitere Informationen finden Sie unter "Informationen zur Datenlebenszyklusverwaltung".

Verschlüsseln Sie Ihre Daten und kontrollieren Sie Ihre Verschlüsselungsschlüssel

Verschlüsselung ist ein wichtiger Bestandteil Ihrer Dateischutz- und Informationsschutzstrategie. Der Verschlüsselungsprozess codiert Ihre Daten (als Klartext bezeichnet) in Chiffretext. Im Gegensatz zu Klartext kann Chiffretext nur dann von Personen oder Computern verwendet werden, wenn der Chiffretext entschlüsselt wird. Die Entschlüsselung erfordert einen Verschlüsselungsschlüssel, über den nur autorisierte Benutzer verfügen. Die Verschlüsselung stellt sicher, dass nur autorisierte Empfänger Ihre Inhalte entschlüsseln können.

Die Microsoft Purview Double Key Encryption schützt Ihre vertraulichsten Daten, die den strengsten Schutzanforderungen unterliegen. Microsoft Purview Customer Key hilft Ihnen bei der Einhaltung gesetzlicher Vorschriften oder Compliance-Verpflichtungen bei der Kontrolle von Stammschlüsseln. Sie autorisieren Microsoft 365-Dienste explizit, Ihre Verschlüsselungsschlüssel zu verwenden, um mehrwertige Clouddienste wie eDiscovery, Antischadsoftware, Antispam, Suchindizierung usw. bereitzustellen.

Identifizieren Sie Datenrisiken und verwalten Sie gesetzliche Compliance-Anforderungen

Insider-Risiken sind eines der wichtigsten Anliegen von Sicherheits- und Compliance-Experten am modernen Arbeitsplatz. Branchenstudien haben gezeigt, dass Insider-Risiken häufig mit bestimmten Benutzerereignissen oder -aktivitäten verbunden sind. Der Schutz Ihrer Organisation vor diesen Risiken kann schwierig zu identifizieren und schwierig zu entschärfen sein. Insider-Risiken umfassen Sicherheitsrisiken in verschiedenen Bereichen und können große Probleme für Ihre Organisation verursachen, vom Verlust des geistigen Eigentums bis hin zur Belästigung am Arbeitsplatz und mehr.

Microsoft Purview bietet die folgenden Compliance-Lösungen, mit denen Ihre Organisation Datenrisiken und Complianceanforderungen verwalten kann:

Erkennen und Reagieren auf Risikoaktivitäten mit dem Insider-Risikomanagement

Microsoft Purview Insider Risk Management verwendet die gesamte Bandbreite an Service- und Drittanbieterindikatoren, die Ihnen helfen, riskante Benutzeraktivitäten in Ihrer Organisation schnell zu identifizieren, zu triagen und zu bearbeiten. Mithilfe von Protokollen von Microsoft 365 und Microsoft Graph können Sie mithilfe des Insider-Risikomanagements bestimmte Richtlinien definieren, um Risikoindikatoren zu identifizieren. Nachdem Sie riskante Aktivitäten identifiziert haben, können Sie Maßnahmen ergreifen, um diese Risiken zu mindern.

Erkennen und Reagieren auf unangemessene und vertrauliche Nachrichten mit Kommunikationscompliance

Der Schutz vertraulicher Informationen und das Erkennen und Handeln bei Vorfällen bei Belästigung am Arbeitsplatz ist ein wichtiger Teil der Einhaltung interner Richtlinien und Standards. Microsoft Purview-Kommunikationscompliance trägt dazu bei, diese Risiken zu minimieren, indem sie Ihnen helfen, E-Mails und Microsoft Teams-Kommunikation schnell zu erkennen, zu erfassen und Abhilfemaßnahmen zu ergreifen. Dazu gehören unangemessene Kommunikationen, die Anstößigkeit, Bedrohungen sowie Belästigungen und Kommunikationen enthalten, die vertrauliche Informationen innerhalb und außerhalb Ihrer Organisation teilen.

Einschränken der Kommunikation und Zusammenarbeit zwischen Benutzern mit Informationsbarrieren

Microsoft Purview Information Barriers (IB) ist eine Compliancelösung, mit der Sie die bidirektionale Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in Microsoft Teams, SharePoint Online und OneDrive for Business einschränken können. Ib wird häufig in stark regulierten Branchen verwendet und kann dazu beitragen, Interessenkonflikte zu vermeiden und interne Informationen zwischen Benutzern und Organisationsbereichen zu schützen.

Microsoft Purview-Datensatzverwaltung hilft einer Organisation, ihre gesetzlichen Verpflichtungen zu verwalten, bietet die Möglichkeit, die Einhaltung von Vorschriften nachzuweisen, und erhöht die Effizienz mit der regelmäßigen Anordnung von Elementen, die nicht mehr aufbewahrt werden müssen, nicht mehr von Wert sind oder für geschäftliche Zwecke nicht mehr erforderlich sind. Weitere Informationen finden Sie unter Informationen zur Datensatzverwaltung.

Protokollieren und Suchen nach überwachten Aktivitäten in SharePoint und OneDrive mit Überwachung (Premium) oder Überwachung (Standard)

Microsoft Purview-Überwachungslösungen bieten integrierte Lösungen, mit denen Organisationen effektiv auf Sicherheitsereignisse, forensische Untersuchungen, interne Untersuchungen und Complianceverpflichtungen reagieren können. Tausende von Benutzer- und Administratorvorgängen, die in Dutzenden von Microsoft 365-Diensten und -Lösungen durchgeführt werden, werden erfasst, aufgezeichnet und im einheitlichen Überwachungsprotokoll Ihrer Organisation gespeichert. Überwachungsdatensätze für diese Ereignisse können von Sicherheitsbeauftragten, IT-Administratoren, Insider-Risiko-Teams sowie Compliance- und Rechtsermittlern in Ihrem Unternehmen durchsucht werden. Diese Funktion bietet einen Einblick in die Aktivitäten, die in Ihrer Microsoft 365-Organisation durchgeführt werden.

Weitere Informationen zu Überwachungslösungen finden Sie unter Audit (Premium) und Audit (Standard).

Bei der elektronischen Ermittlung oder eDiscovery handelt es sich um den Prozess der Identifizierung, Erfassung und Überwachung elektronischer Informationen aus rechtlichen, behördlichen oder geschäftlichen Gründen. Sie können Microsoft Purview-eDiscovery Lösungen verwenden, um in Exchange Online, OneDrive for Business, SharePoint Online, Microsoft Teams, Microsoft 365-Gruppen und Yammer Teams nach Daten und Inhalten zu suchen. Sie können Postfächer und Websites in derselben eDiscovery-Suche durchsuchen und dann die Suchergebnisse zur Analyse und Überprüfung exportieren.

Weitere Informationen zu eDiscovery-Lösungen finden Sie unter eDiscovery (Premium) und eDiscovery (Standard).For more information about eDiscovery solutions, see eDiscovery (Premium) and eDiscovery (Standard).

Erste Schritte zur Einhaltung gesetzlicher Vorschriften

Organisationen müssen ein komplexes und sich weiterentwickelndes Web von Richtlinien, Branchenstandards und regionalen Vorschriften einhalten und auch die steigenden Kosten potenzieller Nichteinhaltung bewältigen. Tatsächlich gibt es Hunderte von Updates pro Tag von Tausenden von Aufsichtsbehörden, was es schwierig macht, mit der sich schnell ändernden Compliance-Landschaft auf dem neuesten Stand zu bleiben. Microsoft Purview Compliance Manager und eine detaillierte Sammlung von Compliance-Angeboten können Ihrer Organisation dabei helfen, diese gesetzlichen Anforderungen zu verwalten.

Erste Schritte mit Compliance-Manager

Microsoft Purview Compliance Manager ist ein Feature in der Microsoft Purview-Complianceportal, mit dem Sie die Complianceanforderungen Ihrer Organisation einfacher und bequemer verwalten können. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.

Informieren Sie sich über die Angebote von Microsoft zur Einhaltung gesetzlicher Vorschriften

Microsoft bietet eine umfassende Reihe von Compliance-Angeboten , die Ihrer Organisation dabei helfen, die nationalen, regionalen, internationalen und branchenspezifischen Anforderungen für die Sammlung und Verwendung von Daten einzuhalten.

Stellen Sie Purview-Compliance-Lösungen bereit

Bereichsspezifische Lösungen bringen die technischen Anleitungen zusammen, die Sie benötigen, um integrierte Compliancelösungen für die sichere und konforme Datenzusammenarbeit zu verstehen, zu planen und zu implementieren:

Nächste Schritte für Organisationen, die mit Risiko- und Compliance-Lösungen noch nicht in Verbindung sind