Freigeben über


Microsoft Purview Insider-Risikomanagement und Kommunikationscompliance – Leitfaden zum Datenschutz

Microsoft Purview Insider-Risikolösungen bieten Organisationen die Möglichkeit, potenzielle Risiken und Richtlinienverstöße zu erkennen und zu mindern. Zu den Insider-Risikolösungen von Microsoft Purview gehören:

  • Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insiderrisiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider-Risikomanagement ermöglicht Es Kunden, Richtlinien zum Verwalten von Sicherheit und Compliance zu erstellen.
  • Microsoft Purview Communication Compliance bietet Tools, die Organisationen dabei unterstützen, potenzielle Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und die Freigabe von nicht jugendfreien Inhalten zu erkennen.

Insider-Risikomanagement und Kommunikationscompliance sind auf datenschutzbezogener Sicht aufgebaut und stimmen den Datenschutz der Benutzer mit Tools ab, die bei der Erkennung und Entschärfung von Organisationsrisiken helfen. Wir sind bestrebt, das Vertrauen der Benutzer zu schützen und die Privatsphäre auf Benutzerebene durch unsere grundlegenden Datenschutzprinzipien zu wahren:

  • Pseudonymisierung
  • Rollenbasierte Zugriffssteuerungen
  • Explizite Administrator-Anmeldung
  • Überwachungsprotokolle

Pseudonymisierung

Pseudonymisierung trägt zum Schutz der Privatsphäre von Endbenutzern bei, indem identifizierbare Benutzerdetails wie Benutzername oder E-Mail-Adresse entfernt werden. Pseudonymisierung trägt auch dazu bei, potenzielle Voreingenommenheiten und Interessenkonflikte zu verhindern, indem identifizierbare Benutzerdetails (Name, E-Mail-Adresse) und personenbezogene Daten (Titel, Abteilung oder Standort) entfernt werden, die in der Lösung offengelegt werden. Beispielsweise würde ein Mitarbeiter namens John Smith in einen nicht persönlichen Bezeichner wie ANON2340 pseudonymisiert werden. Pseudonyme sind standardmäßig für bestimmte Rollen aktiviert, z. B. Insider-Risikomanagementanalysten und Insider-Risikomanagement-Ermittler (Warnungen überprüfen und Maßnahmen ergreifen) und Kommunikationscompliance-Analysten (Richtlinienwarnungen überprüfen).

Rollenbasierte Zugriffssteuerungen

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.

Außerdem implementieren wir strenge rollenbasierte Zugriffssteuerungen, sodass nur autorisierte Insider-Risikomanagement- und Kommunikationscompliancerollen Warnungen und Erkenntnisse zu potenziellen Richtlinienverstößen verwenden und darauf zugreifen können. Standardmäßig haben globale Administratoren keinen Zugriff auf Insider-Risikomanagement- und Kommunikationscompliancefeatures. Dadurch wird sichergestellt, dass nur die entsprechenden Projektbeteiligten auf die Lösung und details zugreifen können, die für ihre Rollenberechtigungen spezifisch sind. Organisationen haben die Möglichkeit, Benutzer bestimmten Rollengruppen zuzuweisen, um verschiedene Sätze von Features basierend auf ihren Zuständigkeiten zu verwalten. Beispielsweise können Insider-Risikomanagement- und Kommunikationscomplianceadministratoren Richtlinien erstellen, konfigurieren und löschen, aber nicht auf Warnungen oder Fälle zugreifen oder diese untersuchen. Auf der anderen Seite können Insider-Risikomanagement- und Kommunikationscompliance-Ermittler auf Warnungen und Fälle zugreifen und diese untersuchen, aber keine Richtlinien konfigurieren.

Hinweis

Insider-Risikomanagement-Administratoren können Ermittlern und Analysten ermöglichen, Änderungen an Richtlinienindikatoren und Schwellenwerten vorzunehmen, indem sie die Einstellung zur Anpassung von Inlinewarnungen verwenden.

Unabhängig davon, ob Ihre Organisation eine einzelne Rollengruppe oder mehrere Rollengruppen für die Compliance- und Datenschutzanforderungen Ihrer Organisation auswäht, können Administratoren sowohl im Insider-Risikomanagement als auch bei der Kommunikationscompliance aus vordefinierten Rollengruppenoptionen in jeder Lösung auswählen.

Erfahren Sie mehr über Rollengruppenoptionen für jede Lösung:

Explizite Administrator-Anmeldung

Insider-Risikomanagement- und Kommunikationscompliancerichtlinien werden eingerichtet, um riskante Aktivitäten/Kommunikationen und potenzielle Richtlinienverstöße zu erkennen, die zu einem Sicherheitsvorfall führen können. Mitarbeiter können nur explizit auf eine Richtlinie von einem Administrator mit den richtigen Berechtigungen festgelegt werden.

Darüber hinaus sind Insider-Risikomanagement- und Kommunikations-Compliance-Indikatoren, die riskante Aktivitäten und Kommunikationen erkennen, die zu potenziellen Datensicherheitsvorfällen führen können, standardmäßig deaktiviert. Beispielsweise sind Indikatoren wie "Herunterladen von Inhalten von OneDrive", "Freigeben von SharePoint-Dateien für Personen außerhalb der Organisation" oder "Senden vertraulicher Informationen oder belästigende Nachrichten" standardmäßig deaktiviert. Insider-Risikomanagement und Kommunikationscompliance erkennen diese Aktivitäten nicht ohne die explizite Zustimmung des Administrators. Administratoren mit den richtigen Berechtigungen müssen einen oder mehrere Indikatoren in den Einstellungen explizit auswählen und aktivieren, bevor eine Richtlinie diese Aktivitäten erkennen kann.

Explizite Administrator-Aktivierungssteuerelemente tragen zum Schutz der Privatsphäre von Endbenutzern bei, indem sie sicherstellen, dass die Lösungen nur Warnungen und Richtlinienverstöße für Benutzer und Indikatoren kennzeichnen, die in den Richtlinien angegeben sind.

Überwachungsprotokolle

Alle Administratoraktionen werden in den Überwachungsprotokollen von Microsoft Purview Insider-Risikolösungen protokolliert, sodass Organisationen über alle Aktionen informiert bleiben können, die in Microsoft Purview Insider-Risikolösungen ausgeführt werden, einschließlich der Erstellung und Bearbeitung einer Richtlinie, dem Hinzufügen eines Benutzers, dem Anzeigen von Erkenntnissen zu Benutzeraktivitäten durch einen Administrator, dem Hinzufügen von Indikatoren usw.

Überwachungsprotokolle sind standardmäßig für alle Microsoft 365-Organisationen aktiviert, um sicherzustellen, dass Organisationen die Aktionen der privilegierten Administratoren überwachen und Compliance- und Datenschutzanforderungen einhalten können.

Erfahren Sie mehr über Überwachungsprotokollfunktionen für jede Lösung:

Schützen des Vertrauens der Benutzer und Aufbau eines ganzheitlichen Insider-Risikoprogramms

Wir sind der festen Überzeugung, dass Datenschutz und Vertrauen von Benutzern für Organisationen unerlässlich sind, um ein ganzheitliches Insider-Risikoprogramm einzurichten. Die richtigen Tools können Ihnen helfen, Risiken auf eine Weise anzugehen, die den Sicherheitsanforderungen entspricht. Erfahren Sie, wie Sie ein ganzheitliches Insider-Risikomanagement-Programm mit fünf Elementen erstellen, die Unternehmen dabei unterstützen, den Datenschutz zu stärken und gleichzeitig das Vertrauen der Benutzer zu gewährleisten.