Einführung
Verantwortungsbewusste Unternehmen setzen heute verschiedene Kontrollen und Richtlinien ein, um ihre Daten zu schützen und zu sichern. Diese Kontrollen sind umso wichtiger, wenn es sich bei den Daten um vertrauliche Informationen handelt. Vertrauliche Informationen können von branchenweiten Daten (wie Kreditkartennummern, Sozialversicherungsnummern oder Kundeninformationen) bis hin zu geschützten Informationen (wie Patente oder vertrauliche Dokumente) reichen. Der Schutz dieser vertraulichen Daten ist wichtig, da er es Unternehmen ermöglicht, branchenspezifische, staatliche und andere Vorschriften einzuhalten.
Microsoft 365 schützt vertrauliche Daten durch die Datenklassifizierungslösung im Microsoft Purview-Complianceportal. Datenklassifizierung ist ein Begriff aus dem Bereich der Cybersicherheit, der den Prozess der Identifizierung, Kategorisierung und des Schutzes von Inhalten je nach ihrer Vertraulichkeit oder Wirkung beschreibt. In ihrer grundlegendsten Form ist die Datenklassifizierung ein Mittel zum Schutz der Daten eines Unternehmens vor unbefugter Offenlegung, Änderung oder Zerstörung, je nachdem, wie vertraulich oder bedeutsam sie sind.
Dieses Modul führt Sie in die Datenklassifizierung ein. Sie lernen zunächst, wie Unternehmen ihre Datenklassifizierungsrichtlinien in einer formalen Struktur, dem sogenannten Datenklassifizierungsrahmen, kodifizieren. Die Grundprinzipien für die Entwicklung eines soliden Datenklassifizierungsrahmens sind universell. Die Einzelheiten des Rahmens einer Organisation hängen jedoch von der Art ihrer Branche und den einzigartigen Compliance- und Sicherheitsfaktoren ihrer Daten ab. Das Modul macht Sie auch mit den besten Praktiken für die Erstellung eines gut konzipierten Datenklassifizierungsrahmens vertraut. Es werden auch die Probleme aufgezeigt, auf die Unternehmen bei der Schaffung ihres Rahmens stoßen können. Anschließend untersuchen Sie, wie ein Datenklassifizierungsrahmen in Microsoft 365 implementiert werden kann.
Microsoft 365 wird mit einer Reihe von vordefinierten oder vortrainierten Datenklassifikatoren geliefert. Die Klassifizierung und Bezeichnung von Inhalten ist der Ausgangspunkt für den Informationsschutz. Sie können Daten in Microsoft 365 auf verschiedene Arten klassifizieren. Zu diesen Methoden gehören die manuelle Klassifizierung, der automatische Abgleich von Mustern und die Verwendung trainierbarer Klassifizierer. In diesem Modul werden trainierbare Klassifikatoren untersucht, eine erweiterte Klassifizierungsfunktion von Microsoft 365. Sie lernen, wie man benutzerdefinierte trainierbare Klassifikatoren erstellt und wie man einen Klassifikator auf der Grundlage der jüngsten Aktivitäten neu trainiert.
Anschließend wird untersucht, wie das Microsoft Purview-Complianceportal Datenklassifizierungsanalysen bereitstellt, insbesondere durch den Inhaltsexplorer und den Aktivitätsexplorer. Sie erfahren, wie der Content Explorer Einblick in die Menge und die Art der vertraulichen Daten in einem Unternehmen gibt. Sie erfahren auch, wie der Aktivitätsexplorer die Aktivitäten anzeigt, die mit vertraulichen Informationen verbunden sind, auf die Mitarbeiter zugreifen können.
Das Modul schließt mit einer Einführung in das Erstellen eines digitalen Dokumentfingerabdrucks ab. Diese Lösung identifiziert eindeutige Wortmuster in Dokumenten und Formularen, die vertrauliche Daten enthalten. Das System speichert diese Wortmuster in Dokumenten, die als Dokumentenfingerabdrücke bekannt sind. Diese Fingerabdrücke erkennen ausgehende Dokumente in Exchange Online, die das gleiche Muster enthalten. Mit diesem Verfahren erleichtert das Erstellen eines digitalen Dokumentfingerabdrucks einer Organisation den Schutz der von ihr verwendeten vertraulichen Informationen.