Definieren der vertraulichen Daten, die Sie schützen möchten

  • 3 Minuten

Sie sollten für alle unterschiedlichen Datentypen in Ihrer Organisation Anwendungsfälle, Szenarien und Endbenutzer-Personas erstellen. Befragen Sie andere Abteilungen, um zu verstehen, welche Daten diese als wichtig betrachten und wie diese derzeit geschützt werden.

Überlegen Sie beim Erstellen von Anwendungsfällen, ob es sinnvoll ist, Beispiele für die einzelnen Fragen zu geben.

  • Welche Art von Daten muss geschützt werden?

    • Kreditkartennummern
    • Sozialversicherungsnummern
    • Adressen
    • Verhandlungen zu Fusionen und Akquisitionen

  • Welches Format?

    • Office-Dokumente (DOCX, XLSX)
    • PDF-Dokumente
    • Benutzerdefiniertes Dateiformat

  • Wo befindet sich die Datei?

    • SharePoint
    • Clouddienste
    • OneDrive for Business
    • Wechselmedien
    • E-Mail

  • Wie werden die Daten derzeit produziert, gespeichert und archiviert?

    • Generiert durch einen automatisch geplanten Bericht
    • Daten werden über einen Workflow-Ticket-Prozess übertragen
    • In der Cloud oder lokal gespeichert
    • Daten früherer Projekte werden im Datei- oder Serverspeicher archiviert

Der folgende Anwendungsfall veranschaulicht den Lebenszyklus eines Dokuments.

  1. Das Finanzteam erstellt ein Dokument in Excel, das Abrechnungsdaten enthält.
  2. Das Finanzteam teilt den endgültigen Entwurf über SharePoint mit dem Personalteam.
  3. Mitwirkende überprüfen und aktualisieren das Dokument.
  4. Das Finanz- und Personalteam genehmigt das endgültige Dokument und sendet es per E-Mail an das Abrechnungsteam.
  5. Das Abrechnungsteam öffnet das Dokument in einem Drittanbietertool für die Auszahlung.

Flussdiagramm, das den Workflow eines Dokuments mit vertraulichen Informationen veranschaulicht.

Wo können Sie die Verhinderung von Datenverlust (DLP) in diesem Szenario verwenden?

  • Verwenden Sie DLP-Richtlinien, um das Senden von E-Mails mit Bankkontoinformationen oder Sozialversicherungsnummern zu verhindern, oder wenden Sie optional eine automatische Verschlüsselung für die Nachrichten an.
  • Verwenden Sie die Microsoft Defender for Cloud Apps, um das Hochladen, Herunterladen, oder Freigeben vertraulicher Informationen zu verhindern, die sich in einem Cloudrepository befinden.
  • Erwägen Sie, den Rechteverwaltungsdienst (Rights Management Service, RMS) auf die SharePoint-Bibliothek anzuwenden, die die Dokumente hostet.