Datenschutzleitfaden für Microsoft Purview Insider Risk Management und Kommunikationscompliance
Microsoft Purview Insider-Risikolösungen bieten Organisationen die Möglichkeit, potenzielle Risiken und Richtlinienverstöße zu erkennen und zu mindern. Zu den Insider-Risikolösungen von Microsoft Purview gehören:
- Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insiderrisiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider-Risikomanagement ermöglicht Es Kunden, Richtlinien zum Verwalten von Sicherheit und Compliance zu erstellen.
- Microsoft Purview-Kommunikationscompliance stellt Tools bereit, mit denen Organisationen potenzielle Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und das Teilen von nicht jugendfreien Inhalten erkennen können.
Insider-Risikomanagement und Kommunikationscompliance sind auf datenschutzbezogener Sicht aufgebaut und stimmen den Datenschutz der Benutzer mit Tools ab, die bei der Erkennung und Entschärfung von Organisationsrisiken helfen. Wir sind bestrebt, das Vertrauen der Benutzer zu schützen und die Privatsphäre auf Benutzerebene durch unsere grundlegenden Datenschutzprinzipien zu wahren:
- Pseudonymisierung
- Rollenbasierte Zugriffssteuerungen
- Admin explizite Anmeldung
- Überwachungsprotokolle
Pseudonymisierung
Pseudonymisierung trägt zum Schutz der Privatsphäre von Endbenutzern bei, indem identifizierbare Benutzerdetails wie Benutzername oder E-Mail-Adresse entfernt werden. Pseudonymisierung trägt auch dazu bei, potenzielle Voreingenommenheiten und Interessenkonflikte zu verhindern, indem identifizierbare Benutzerdetails (Name, E-Mail-Adresse) und personenbezogene Daten (Titel, Abteilung oder Standort) entfernt werden, die in der Lösung offengelegt werden. Beispielsweise würde ein Mitarbeiter namens John Smith in einen nicht persönlichen Bezeichner wie ANON2340 pseudonymisiert werden. Pseudonyme sind standardmäßig für bestimmte Rollen aktiviert, z. B. Insider-Risikomanagementanalysten und Insider-Risikomanagement-Ermittler (Warnungen überprüfen und Maßnahmen ergreifen) und Kommunikationscompliance-Analysten (Richtlinienwarnungen überprüfen).
Rollenbasierte Zugriffssteuerungen
Außerdem implementieren wir strenge rollenbasierte Zugriffssteuerungen, sodass nur autorisierte Insider-Risikomanagement- und Kommunikationscompliancerollen Warnungen und Erkenntnisse zu potenziellen Richtlinienverstößen verwenden und darauf zugreifen können. Standardmäßig haben globale Administratoren keinen Zugriff auf Insider-Risikomanagement- und Kommunikationscompliancefeatures. Dadurch wird sichergestellt, dass nur die entsprechenden Projektbeteiligten auf die Lösung und details zugreifen können, die für ihre Rollenberechtigungen spezifisch sind. Organisationen haben die Möglichkeit, Benutzer bestimmten Rollengruppen zuzuweisen, um verschiedene Sätze von Features basierend auf ihren Zuständigkeiten zu verwalten. Beispielsweise können Insider-Risikomanagement- und Kommunikationscomplianceadministratoren Richtlinien erstellen, konfigurieren und löschen, aber nicht auf Warnungen oder Fälle zugreifen oder diese untersuchen. Auf der anderen Seite können Insider-Risikomanagement- und Kommunikationscompliance-Ermittler auf Warnungen und Fälle zugreifen und diese untersuchen, aber keine Richtlinien konfigurieren.
Hinweis
Insider-Risikomanagement-Administratoren können Ermittlern und Analysten ermöglichen, Änderungen an Richtlinienindikatoren und Schwellenwerten vorzunehmen, indem sie die Einstellung zur Anpassung von Inlinewarnungen verwenden.
Unabhängig davon, ob Ihr organization eine einzelne Rollengruppe oder mehrere Rollengruppen für die Compliance- und Datenschutzanforderungen Ihrer organization auswäht, können Administratoren sowohl bei Insider-Risikomanagement als auch bei der Kommunikationscompliance aus vordefinierten Rollengruppenoptionen in jeder Lösung auswählen.
Erfahren Sie mehr über Rollengruppenoptionen für jede Lösung:
Admin explizite Anmeldung
Insider-Risikomanagement- und Kommunikationscompliancerichtlinien werden eingerichtet, um riskante Aktivitäten/Kommunikationen und potenzielle Richtlinienverstöße zu erkennen, die zu einem Sicherheitsvorfall führen können. Mitarbeiter können nur explizit auf eine Richtlinie von einem Administrator mit den richtigen Berechtigungen festgelegt werden.
Darüber hinaus sind Insider-Risikomanagement- und Kommunikations-Compliance-Indikatoren, die riskante Aktivitäten und Kommunikationen erkennen, die zu potenziellen Datensicherheitsvorfällen führen können, standardmäßig deaktiviert. Beispielsweise sind Indikatoren wie "Herunterladen von Inhalten von OneDrive", "Freigeben von SharePoint-Dateien für Personen außerhalb des organization" oder "Senden vertraulicher Informationen oder Belästigung von Nachrichten" standardmäßig deaktiviert. Insider-Risikomanagement und Kommunikationscompliance erkennen diese Aktivitäten nicht ohne die explizite Zustimmung des Administrators. Administratoren mit den richtigen Berechtigungen müssen einen oder mehrere Indikatoren in den Einstellungen explizit auswählen und aktivieren, bevor eine Richtlinie diese Aktivitäten erkennen kann.
Admin explizite Aktivierungssteuerelemente tragen zum Schutz der Privatsphäre von Endbenutzern bei, indem sichergestellt wird, dass die Lösungen nur Warnungen und Richtlinienverstöße für Benutzer und Indikatoren kennzeichnen, die in den Richtlinien angegeben sind.
Überwachungsprotokolle
Alle Administratoraktionen werden in den Überwachungsprotokollen von Microsoft Purview Insider-Risikolösungen protokolliert, sodass Organisationen über alle Aktionen informiert bleiben können, die in Microsoft Purview Insider-Risikolösungen ausgeführt werden, einschließlich der Erstellung und Bearbeitung einer Richtlinie, dem Hinzufügen eines Benutzers, dem Anzeigen von Erkenntnissen zu Benutzeraktivitäten durch einen Administrator, dem Hinzufügen von Indikatoren usw.
Überwachungsprotokolle sind standardmäßig für alle Microsoft 365-Organisationen aktiviert, um sicherzustellen, dass Organisationen die Aktionen der privilegierten Administratoren überwachen und Compliance- und Datenschutzanforderungen einhalten können.
Erfahren Sie mehr über Überwachungsprotokollfunktionen für jede Lösung:
- Überprüfen von Aktivitäten mit dem Insider-Risikomanagement-Überwachungsprotokoll
- Verwenden von Kommunikationscomplianceberichten und -überwachungen
Schützen des Vertrauens der Benutzer und Aufbau eines ganzheitlichen Insider-Risikoprogramms
Wir sind der festen Überzeugung, dass Datenschutz und Vertrauen von Benutzern für Organisationen unerlässlich sind, um ein ganzheitliches Insider-Risikoprogramm einzurichten. Die richtigen Tools können Ihnen helfen, Risiken auf eine Weise anzugehen, die den Sicherheitsanforderungen entspricht. Erfahren Sie, wie Sie ein ganzheitliches Insider-Risikomanagement-Programm mit fünf Elementen erstellen, die Unternehmen dabei unterstützen, den Datenschutz zu stärken und gleichzeitig das Vertrauen der Benutzer zu gewährleisten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für