Richtig umgesetzt kann durch den Einsatz von entsprechenden Services bei Cloud-Providern wie Microsoft Azure schnell und effektiv ein Mindeststandard an Compliance und Sicherheit etabliert werden.

Allerdings kann es bei der Fülle an angebotenen Services schwer sein, einen Überblick über die Möglichkeiten zum eigenen Einsatz zu gewinnen. Dafür geben wir hier nach und eine kurze Aufzählung der 4 wichtigsten Services, die schnell den größten Mehrwert für Ihre Organisation bringen können.

Schritt 1:

Azure Information Protection

Ein erster Schritt besteht darin, Dokumente und E-Mails zu klassifizieren und je nach Vertraulichkeitsstufe durch zentral konfigurierbare Richtlinien mit verschiedenen Sicherheitsvorkehrungen zu versehen. Die verfügbaren Vertraulichkeitsstufen (z.B. öffentlich, intern, vertraulich, geheim) können hierbei frei festgelegt und bestehenden Unternehmensrichtlinien angepasst werden. Die eigentliche Klassifizierung kann dann, z.B. von Anwendern manuell oder auch automatisch durch Erkennen, z.B. personenbezogener Daten erfolgen.

Anschließend können bspw. als vertraulich eingestufte Dokumente oder E-Mails durch Azure Information Protection (AIP) automatisch verschlüsselt und entsprechend markiert werden. Dadurch wird gewährleistet, dass nur die Benutzer die Daten einsehen können, die auch die notwendige Berechtigung dafür haben und sofort erkennen, wenn sie es mit vertraulichen Informationen zu tun haben. Kommen vertrauliche Informationen dann trotz aller Vorsichtsmaßnahmen einmal in die falschen Hände, sind sie aufgrund der Verschlüsselung für Angreifer wertlos.

Zudem kann auch pro Vertraulichkeitsstufe festgelegt werden, ob Dokumente lokal oder nur im Cloud-Speicher abgelegt werden dürfen.

Weiterhin können durch spezielle AIP-Funktionalitäten leistungsstarke Protokollierungs- und Berichtsfunktionen aktiviert und genutzt werden, um die Verwendung der Daten zu überwachen und auch eine sogenannte Data Loss Prevention (DLP), also einen Schutz vor einem unbeobachteten Abfluss von Daten, zu etablieren.

Durch die Integration der Azure Information Protection in die bekannten Microsoft Office Tools wie Word, Excel, PowerPoint usw. ist die Bedienung für Anwender intuitiv und sofort umsetzbar.

Mithilfe des Microsoft Information Protection SDK können Sie die Vertraulichkeitsbezeichnungen auf Anwendungen von Drittanbietern erweitern. Konkret bedeutet dies, dass bspw. eine Branchenanwendung, die Klassifizierungsbezeichnungen beim Exportieren auf Dateien anwendet.

Dieser Service zahlt insbesondere auf die Erfüllung der regulatorischen Anforderungen zur Klassifizierung von IT-Assets ein.

Bei weiterführenden Fragen oder Interesse freuen wir uns über Ihre Kontaktaufnahme unter https://thinksecure.de/kontakt/

Die ThinkSecure ist eine Marke der PMC Services GmbH (www.pmc-services.de). Die PMC hat den Anspruch, dass alle Organisationen digital und sicher sind. Dabei treiben wir den digitalen Wandel auf eine Weise voran, die zeitlose Werte bewahrt – Werte wie Fairness, Respekt und gleiche Chancen für jeden Menschen.

Die PMC Services GmbH ist eine Schwesterfirma der ValueData GmbH (www.valuedata.io).