Weitere Informationen zu Datensicherheitstatus-Management

Die Stärkung der Datensicherheit und die Minimierung von Datenrisiken für vertrauliche Informationen stellt für Unternehmen am modernen Arbeitsplatz häufig eine Herausforderung dar. Die zunehmende Komplexität von Daten, die Vielzahl von Datenquellen und Plattformen, der eingeschränkte Einblick in vertrauliche Daten und fragmentierte Sicherheitslösungen können Administratoren und Datensicherheitsexperten vor erhebliche Herausforderungen stellen. Das Hinzufügen von Multicloudplattformen und generativen KI-Anwendungen zu diesen Bereichen macht es noch schwieriger, die Datensicherheitsabdeckung zu bewerten und Erkenntnisse aus Benutzerdatenpunkten zu korrelieren. Organisationen müssen die folgenden Fragen beantworten, um Datenrisiken zu ermitteln und zu mindern:

• Was sind meine vertraulichen Daten?
• Wo befindet es sich?
• Welche Daten sind derzeit nicht geschützt?
• Wie wird mit ungeschützten vertraulichen Daten gehandhabt und auf diese zugegriffen?
• Wie kann ich dazu beitragen, das Risiko zu verringern und ungeschützte vertrauliche Daten zu schützen?

mit Microsoft Purview Datensicherheitstatus-Management (DSSM) können Sie cloudübergreifende Daten und Benutzerrisiken schnell und einfach durch dynamische Berichte und Trendanalysen überwachen. Durch die Verarbeitung und Korrelation zwischen anderen Microsoft Purview-Lösungen für Datensicherheit, Risiko und Compliance unterstützt DSSM Sie dabei, Sicherheitsrisiken mit ungeschützten Daten zu identifizieren und schnell Maßnahmen zu ergreifen, um Ihren Datensicherheitsstatus zu verbessern und Risiken zu minimieren. DSSM bietet Folgendes:

• Empfehlungen zur Datensicherheit: Gewinnen Sie Einblicke in Ihren Datenschutzstatus, und erhalten Sie Empfehlungen zum Erstellen von Richtlinien für Insider-Risikomanagement und Verhinderung von Datenverlust (Data Loss Prevention, DLP), um vertrauliche Daten zu schützen und Datensicherheitslücken zu schließen. Einige Empfehlungen können z. B. das Erstellen von Richtlinien umfassen, um zu verhindern, dass Benutzer vertrauliche Dateien drucken, oder um zu verhindern, dass Benutzer vertrauliche Dateien an andere Netzwerkspeicherorte kopieren.
• Trends und Berichte zur Datenanalyse: Verfolgen Sie den Datensicherheitsstatus Ihrer organization im Laufe der Zeit mit Berichten, in denen die Verwendung von Vertraulichkeitsbezeichnungen, DLP-Richtlinienabdeckung, Änderungen des risikobehafteten Benutzerverhaltens und vieles mehr zusammengefasst werden.
• Microsoft Security Copilot: Verwenden Sie Security Copilot Promptbooks und benutzerdefinierte Eingabeaufforderungen, um Warnungen zu untersuchen, Risikomuster zu identifizieren und die wichtigsten Datensicherheitsrisiken in Ihrem organization zu ermitteln.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Integration in Microsoft Purview-Lösungen

DSSM verarbeitet und korreliert Datenzustand, Signale und Benutzeraktivitäten basierend auf der aktuellen Konfiguration anderer Lösungen für Datensicherheit und Risiko und Compliance in Microsoft Purview. Für eine optimale Abdeckung und tiefere Einblicke sollten Sie die Features und Funktionen der folgenden Lösungen verwenden:

• Verhinderung von Datenverlust (Data Loss Prevention, DLP):Microsoft Purview Data Loss Prevention Richtlinien helfen Ihnen, zu verhindern, dass Benutzer vertrauliche Daten unangemessen freigeben. DLP erkennt vertrauliche Informationen mithilfe einer Inhaltsanalyse, die Schlüsselwort (keyword) Abgleich, Auswertungen von Ausdrücken, interne Validierung, Machine Learning-Algorithmen und vieles mehr umfasst.

  Abhängig von bestimmten Empfehlungen, die für die Daten identifiziert wurden, können Sie schnell eine anwendbare DLP-Richtlinie direkt im DSSM-Workflow erstellen.

• Informationsschutz: Microsoft Purview Information Protection bietet ein Framework, einen Prozess und Funktionen, mit denen Sie vertrauliche Daten cloud-, app- und geräteübergreifend schützen können. Mithilfe von Vertraulichkeitsbezeichnungen, trainierbaren Klassifizierern und Typen vertraulicher Informationen können Organisationen Schutzrichtlinien definieren und auf vertrauliche Daten anwenden.

• Insider-Risikomanagement: Microsoft Purview Insider Risk Management nutzt die gesamte Breite der integrierten Dienst- und Drittanbieterindikatoren, damit Sie potenziell riskante Aktivitäten von Benutzern in Ihrem organization schnell identifizieren, selektieren und darauf reagieren können. Mithilfe von Protokollen von Microsoft 365 und Microsoft Graph können Sie mit Insider-Risikomanagement bestimmte Richtlinien definieren, um Risikoindikatoren zu identifizieren. Nachdem Sie die Risiken identifiziert haben, können Sie Maßnahmen ergreifen, um diese Risiken zu mindern, und bei Bedarf Untersuchungsfälle eröffnen und geeignete rechtliche Schritte einleiten.

  Abhängig von spezifischen Empfehlungen, die für die Daten identifiziert wurden, können Sie schnell eine anwendbare Insider-Risikomanagement-Richtlinie direkt im DSSM-Workflow erstellen.

Arbeiten mit adaptivem Schutz

Der adaptive Schutz in Microsoft Purview verwendet maschinelles Lernen, um die kritischsten Risiken zu identifizieren und proaktiv und dynamisch Schutzsteuerelemente vor Datenverlustprävention, Datenlebenszyklusverwaltung und Microsoft Entra bedingten Zugriff anzuwenden. Wenn adaptiver Schutz derzeit nicht für ungeschützte vertrauliche Daten aktiviert ist, können Sie direkt im DSSM-Workflow eine neue Richtlinie für den adaptiven Schutz erstellen.

Workflow

Der DSSM-Workflow hilft Ihnen, potenzielle Sicherheitsbedenken mit ungeschützten Daten in Ihrem organization zu untersuchen und Maßnahmen zu ergreifen.

1. Opt-in to analytics processing (Analyseverarbeitung aktivieren): Um mit DSSM zu beginnen, müssen Sie Folgendes aktivieren und aktivieren:
   1. Insider-Risikomanagementanalysen
   2. DLP-Analyse
   3. Analyseverarbeitung in DSSM, um in Ihrem organization nach ungeschützten Daten zu suchen.
2. Auswerten von Erkenntnissen und Ergreifen von Maßnahmen: Nach Abschluss der automatisierten Analyseverarbeitung können Sie die von DSSM erstellten Erkenntnisse auswerten, um Risiken für ungeschützte Daten zu minimieren.
3. Aktionen:
   1. Untersuchen mit Security Copilot: Verwenden Sie integrierte Promptbooks und benutzerdefinierte Eingabeaufforderungen mit Security Copilot, um bestimmte Risikobereiche zu identifizieren.
   2. Erstellen von Richtlinien mit Empfehlungen: Verwenden Sie Empfehlungen, um schnell Insider-Risikomanagement- und DLP-Richtlinien zu erstellen, um Die Datensicherheitsrisiken für ungeschützte Datenressourcen zu minimieren.
4. Nachverfolgen des Status mit Analytischen Trends und Berichten: Verwenden Sie Analysetrends und Berichte, um Ihren Status im Laufe der Zeit und für Datenstandorte in Ihrem organization anzuzeigen.

Verwenden von DSSM in neuen Umgebungen

Für Organisationen, die erst mit Microsoft Purview beginnen, bietet DSSM eine einfache Konfiguration und neue Richtlinienerstellung für mehrere Lösungen für Datensicherheit und Risiko und Compliance.

Durch die automatische Überprüfung von Daten und Aktivitäten in Ihrem organization erhalten Sie schnell grundlegende Einblicke und Empfehlungen, die sich auf ungeschützte Daten konzentrieren, die Ihnen den schnellen Einstieg in DLP, Information Protection und Insider-Risikomanagement erleichtern können.

Verwenden von Datensicherheit in vorhandenen Umgebungen

Wenn Ihr organization bereits DLP, Informationsschutz und Insider-Risikomanagement in Microsoft Purview verwendet, hilft DSSM, Lücken in Ihrer aktuellen Richtlinienabdeckung zu identifizieren.

Ohne tiefergehende Einblicke in Ihre vorhandenen Richtlinien zu müssen, können DSSM alle gefährdeten ungeschützten Daten schnell ermitteln und hervorheben, sodass Sie die Zeit und den Aufwand sparen, die mit dem Überprüfen und Testen zahlreicher individueller Datenschutz- und Risiko- und Compliancerichtlinien verbunden sind.

Sind Sie bereit loszulegen?

• Erste Schritte mit Datensicherheitstatus-Management
• Ergreifen von Maßnahmen mit Datensicherheitstatus-Management Empfehlungen
• Verwenden von Microsoft Security Copilot mit Datensicherheitstatus-Management
• Verwenden von Datensicherheitstatus-Management Analysetrends und -berichten