Freigeben über


Weitere Informationen zu Datensicherheitstatus-Management

Die Stärkung der Datensicherheit und die Minimierung des Datenrisikos für vertrauliche Informationen ist für Unternehmen am modernen Arbeitsplatz oft eine Herausforderung. Die zunehmende Komplexität der Daten, die Vielfalt der Datenquellen und -plattformen, der begrenzte Einblick in vertrauliche Daten und die fragmentierten Sicherheitslösungen können Administratoren und Datensicherheitsexperten vor große Herausforderungen stellen. Durch die Hinzunahme von Multi-Cloud-Plattformen und generativen KI-Anwendungen in diesen Bereichen wird es noch schwieriger, die Abdeckung der Datensicherheit zu bewerten und Erkenntnisse aus Nutzerdatenpunkten zu korrelieren. Um Datenrisiken zu erkennen und zu mindern, müssen sich Unternehmen mit den folgenden Fragen auseinandersetzen:

  • Was sind meine vertraulichen Daten?
  • Wo befinden sie sich?
  • Welche Daten sind derzeit ungeschützt?
  • Wie wird mit ungeschützten vertraulichen Daten umgegangen und auf sie zugegriffen?
  • Wie kann ich dazu beitragen, das Risiko zu verringern und ungeschützte vertrauliche Daten zu schützen?

mit Microsoft Purview Datensicherheitstatus-Management (DSSM) können Sie cloudübergreifende Daten und Benutzerrisiken schnell und einfach durch dynamische Berichte und Trendanalysen überwachen. Durch die Verarbeitung und Korrelation zwischen anderen Microsoft Purview-Lösungen für Datensicherheit, Risiko und Compliance unterstützt DSSM Sie dabei, Sicherheitsrisiken mit ungeschützten Daten zu identifizieren und schnell Maßnahmen zu ergreifen, um Ihren Datensicherheitsstatus zu verbessern und Risiken zu minimieren. DSSM bietet Folgendes:

  • Empfehlungen zur Datensicherheit: Gewinnen Sie Einblicke in Ihren Datenschutzstatus, und erhalten Sie Empfehlungen zum Erstellen von Richtlinien für Insider-Risikomanagement und Verhinderung von Datenverlust (Data Loss Prevention, DLP), um vertrauliche Daten zu schützen und Datensicherheitslücken zu schließen. Einige Empfehlungen können beispielsweise das Erstellen von Richtlinien umfassen, um zu verhindern, dass Benutzer vertrauliche Dateien drucken, oder um zu verhindern, dass Benutzer vertrauliche Dateien an andere Netzwerkspeicherorte kopieren.
  • Trends und Berichte zur Datenanalyse: Verfolgen Sie den Datensicherheitsstatus Ihrer organization im Laufe der Zeit mit Berichten, in denen die Verwendung von Vertraulichkeitsbezeichnungen, DLP-Richtlinienabdeckung, Änderungen des risikobehafteten Benutzerverhaltens und vieles mehr zusammengefasst werden.
  • Microsoft Security Copilot: Verwenden Sie Security Copilot Promptbooks und benutzerdefinierte Eingabeaufforderungen, um Warnungen zu untersuchen, Risikomuster zu identifizieren und die wichtigsten Datensicherheitsrisiken in Ihrem organization zu ermitteln.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Integration mit Microsoft Purview-Lösungen

DSPM verarbeitet und korreliert Datenstatus, Signale und Benutzeraktivitäten auf der Grundlage der aktuellen Konfiguration anderer Datensicherheits-, Risiko- und Compliance-Lösungen in Microsoft Purview. Für eine optimale Abdeckung und tiefere Einblicke sollten Sie die Funktionen und Möglichkeiten der folgenden Lösungen nutzen:

  • Verhinderung von Datenverlust (Data Loss Prevention, DLP):Microsoft Purview Data Loss Prevention Richtlinien helfen Ihnen, zu verhindern, dass Benutzer vertrauliche Daten unangemessen freigeben. DLP erkennt vertrauliche Informationen mithilfe einer Inhaltsanalyse, die den Abgleich von Schlüsselwörtern, die Bewertung von Ausdrücken, die interne Validierung, Algorithmen für maschinelles Lernen und mehr umfasst.

    Abhängig von bestimmten Empfehlungen, die für die Daten identifiziert wurden, können Sie schnell eine anwendbare DLP-Richtlinie direkt im DSSM-Workflow erstellen.

  • Informationsschutz: Microsoft Purview Information Protection bietet ein Framework, einen Prozess und Funktionen, mit denen Sie vertrauliche Daten cloud-, app- und geräteübergreifend schützen können. Mithilfe von Vertraulichkeitsbezeichnungen, trainierbaren Klassifizierern und Typen vertraulicher Informationen können Organisationen Schutzrichtlinien definieren und auf vertrauliche Daten anwenden.

  • Insider-Risikomanagement: Microsoft Purview Insider Risk Management nutzt die gesamte Breite der integrierten Dienst- und Drittanbieterindikatoren, damit Sie potenziell riskante Aktivitäten von Benutzern in Ihrem organization schnell identifizieren, selektieren und darauf reagieren können. Mithilfe von Protokollen von Microsoft 365 und Microsoft Graph können Sie mit Insider-Risikomanagement bestimmte Richtlinien definieren, um Risikoindikatoren zu identifizieren. Nachdem Sie die Risiken ermittelt haben, können Sie Maßnahmen ergreifen, um diese Risiken zu mindern, und gegebenenfalls Ermittlungsverfahren einleiten und geeignete rechtliche Schritte einleiten.

    Abhängig von spezifischen Empfehlungen, die für die Daten identifiziert wurden, können Sie schnell eine anwendbare Insider-Risikomanagement-Richtlinie direkt im DSSM-Workflow erstellen.

Arbeiten mit adaptivem Schutz

Der adaptive Schutz in Microsoft Purview verwendet maschinelles Lernen, um die kritischsten Risiken zu identifizieren und proaktiv und dynamisch Schutzsteuerelemente vor Datenverlustprävention, Datenlebenszyklusverwaltung und Microsoft Entra bedingten Zugriff anzuwenden. Wenn adaptiver Schutz derzeit nicht für ungeschützte vertrauliche Daten aktiviert ist, können Sie direkt im DSSM-Workflow eine neue Richtlinie für den adaptiven Schutz erstellen.

Workflow

Der DSSM-Workflow hilft Ihnen, potenzielle Sicherheitsbedenken mit ungeschützten Daten in Ihrem organization zu untersuchen und Maßnahmen zu ergreifen.

Workflowdiagramm zur Verwaltung des Datensicherheitsstatus.

  1. Opt-in to analytics processing (Analyseverarbeitung aktivieren): Um mit DSSM zu beginnen, müssen Sie Folgendes aktivieren und aktivieren:
    1. Analytik des Insider-Risikomanagements
    2. DLP-Analytik
    3. Analyseverarbeitung in DSSM, um in Ihrem organization nach ungeschützten Daten zu suchen.
  2. Auswerten von Erkenntnissen und Ergreifen von Maßnahmen: Nach Abschluss der automatisierten Analyseverarbeitung können Sie die von DSSM erstellten Erkenntnisse auswerten, um Risiken für ungeschützte Daten zu minimieren.
  3. Aktionen:
    1. Untersuchen mit Security Copilot: Verwenden Sie integrierte Promptbooks und benutzerdefinierte Eingabeaufforderungen mit Security Copilot, um bestimmte Risikobereiche zu identifizieren.
    2. Erstellen von Richtlinien mit Empfehlungen: Verwenden Sie Empfehlungen, um schnell Insider-Risikomanagement- und DLP-Richtlinien zu erstellen, um Die Datensicherheitsrisiken für ungeschützte Datenressourcen zu minimieren.
  4. Nachverfolgen des Status mit Analytischen Trends und Berichten: Verwenden Sie Analysetrends und Berichte, um Ihren Status im Laufe der Zeit und für Datenstandorte in Ihrem organization anzuzeigen.

Verwenden von DSSM in neuen Umgebungen

Für Organisationen, die erst mit Microsoft Purview beginnen, bietet DSSM eine einfache Konfiguration und neue Richtlinienerstellung für mehrere Lösungen für Datensicherheit und Risiko und Compliance.

Durch die automatische Überprüfung von Daten und Aktivitäten in Ihrem organization erhalten Sie schnell grundlegende Einblicke und Empfehlungen, die sich auf ungeschützte Daten konzentrieren, die Ihnen den schnellen Einstieg in DLP, Information Protection und Insider-Risikomanagement erleichtern können.

Verwenden von Datensicherheit in vorhandenen Umgebungen

Wenn Ihr organization bereits DLP, Informationsschutz und Insider-Risikomanagement in Microsoft Purview verwendet, hilft DSSM, Lücken in Ihrer aktuellen Richtlinienabdeckung zu identifizieren.

Ohne tiefergehende Einblicke in Ihre vorhandenen Richtlinien zu müssen, können DSSM alle gefährdeten ungeschützten Daten schnell ermitteln und hervorheben, sodass Sie die Zeit und den Aufwand sparen, die mit dem Überprüfen und Testen zahlreicher individueller Datenschutz- und Risiko- und Compliancerichtlinien verbunden sind.

Sind Sie bereit loszulegen?