Weitere Informationen zu Datensicherheitstatus-Management (klassisch)

Die Stärkung der Datensicherheit und die Minimierung des Datenrisikos für vertrauliche Informationen ist für Unternehmen am modernen Arbeitsplatz oft eine Herausforderung. Die zunehmende Komplexität der Daten, die Vielfalt der Datenquellen und -plattformen, der begrenzte Einblick in vertrauliche Daten und die fragmentierten Sicherheitslösungen können Administratoren und Datensicherheitsexperten vor große Herausforderungen stellen. Durch die Hinzunahme von Multi-Cloud-Plattformen und generativen KI-Anwendungen in diesen Bereichen wird es noch schwieriger, die Abdeckung der Datensicherheit zu bewerten und Erkenntnisse aus Nutzerdatenpunkten zu korrelieren. Um Datenrisiken zu erkennen und zu mindern, müssen sich Unternehmen mit den folgenden Fragen auseinandersetzen:

• Was sind meine vertraulichen Daten?
• Wo befinden sie sich?
• Welche Daten sind derzeit ungeschützt?
• Wie wird mit ungeschützten vertraulichen Daten umgegangen und auf sie zugegriffen?
• Wie kann ich dazu beitragen, das Risiko zu verringern und ungeschützte vertrauliche Daten zu schützen?

mit Microsoft Purview Datensicherheitstatus-Management (DSSM) können Sie cloudübergreifende Daten und Benutzerrisiken schnell und einfach durch dynamische Berichte und Trendanalysen überwachen. Durch die Verarbeitung und Korrelation von Daten in anderen Microsoft Purview-Lösungen für Datensicherheit, Risiko und Compliance unterstützt DSSM Sie dabei, Sicherheitsrisiken mit ungeschützten Daten zu identifizieren und schnell Maßnahmen zu ergreifen, um Ihren Datenschutzstatus zu verbessern und Risiken zu minimieren. DSSM bietet Folgendes:

• Empfehlungen zur Datensicherheit: Gewinnen Sie Einblicke in Ihren Datenschutzstatus, und erhalten Sie Empfehlungen zum Erstellen von Richtlinien für Insider-Risikomanagement und Verhinderung von Datenverlust (Data Loss Prevention, DLP), um vertrauliche Daten zu schützen und Datensicherheitslücken zu schließen. Einige Empfehlungen können beispielsweise das Erstellen von Richtlinien umfassen, um zu verhindern, dass Benutzer vertrauliche Dateien drucken, oder um zu verhindern, dass Benutzer vertrauliche Dateien an andere Netzwerkspeicherorte kopieren.
• Trends und Berichte zur Datenanalyse: Verfolgen Sie den Datensicherheitsstatus Ihrer organization im Laufe der Zeit mit Berichten, in denen die Verwendung von Vertraulichkeitsbezeichnungen, DLP-Richtlinienabdeckung, Änderungen des risikobehafteten Benutzerverhaltens und vieles mehr zusammengefasst werden.
• Microsoft Security Copilot: Verwenden Sie Security Copilot Promptbooks und benutzerdefinierte Eingabeaufforderungen, um Warnungen zu untersuchen, Risikomuster zu identifizieren und die wichtigsten Datensicherheitsrisiken in Ihrem organization zu ermitteln.

Integration mit Microsoft Purview-Lösungen

DSPM verarbeitet und korreliert Datenstatus, Signale und Benutzeraktivitäten auf der Grundlage der aktuellen Konfiguration anderer Datensicherheits-, Risiko- und Compliance-Lösungen in Microsoft Purview. Für eine optimale Abdeckung und tiefere Einblicke sollten Sie die Funktionen und Möglichkeiten der folgenden Lösungen nutzen:

• Verhinderung von Datenverlust (Data Loss Prevention, DLP):Microsoft Purview Data Loss Prevention Richtlinien helfen Ihnen, zu verhindern, dass Benutzer vertrauliche Daten unangemessen freigeben. DLP erkennt vertrauliche Informationen mithilfe einer Inhaltsanalyse, die Schlüsselwort (keyword) Abgleich, Auswertungen von Ausdrücken, interne Validierung, Machine Learning-Algorithmen und vieles mehr umfasst.

  Abhängig von den spezifischen Empfehlungen für die Daten können Sie schnell eine anwendbare DLP-Richtlinie direkt im DSSM-Workflow erstellen.

• Informationsschutz: Microsoft Purview Information Protection bietet ein Framework, einen Prozess und Funktionen, mit denen Sie vertrauliche Daten cloud-, app- und geräteübergreifend schützen können. Mithilfe von Vertraulichkeitsbezeichnungen, trainierbaren Klassifizierern und Typen vertraulicher Informationen können Sie Schutzrichtlinien definieren und auf vertrauliche Daten anwenden.

• Insider-Risikomanagement: Microsoft Purview Insider Risk Management nutzt die gesamte Breite der integrierten Dienst- und Drittanbieterindikatoren, um Ihnen zu helfen, potenziell riskante Aktivitäten von Benutzern in Ihrem organization schnell zu identifizieren, zu selektieren und darauf zu reagieren. Mithilfe von Protokollen von Microsoft 365 und Microsoft Graph können Sie mit Insider-Risikomanagement bestimmte Richtlinien definieren, um Risikoindikatoren zu identifizieren. Nachdem Sie die Risiken ermittelt haben, können Sie Maßnahmen ergreifen, um diese Risiken zu mindern, und gegebenenfalls Ermittlungsverfahren einleiten und geeignete rechtliche Schritte einleiten.

  Abhängig von den spezifischen Empfehlungen für die Daten können Sie schnell eine anwendbare Insider-Risikomanagement-Richtlinie direkt im DSSM-Workflow erstellen.

Arbeiten mit adaptivem Schutz

Der adaptive Schutz in Microsoft Purview verwendet maschinelles Lernen, um die kritischsten Risiken zu identifizieren und proaktiv und dynamisch Schutzsteuerelemente vor Datenverlustprävention, Datenlebenszyklusverwaltung und Microsoft Entra bedingten Zugriff anzuwenden. Wenn adaptiver Schutz derzeit nicht für ungeschützte vertrauliche Daten aktiviert ist, können Sie direkt im DSSM-Workflow eine neue Richtlinie für den adaptiven Schutz erstellen.

Workflow

Der DSSM-Workflow hilft Ihnen, potenzielle Sicherheitsbedenken mit ungeschützten Daten in Ihrem organization zu untersuchen und Maßnahmen zu ergreifen.

1. Melden Sie sich für die Analyseverarbeitung an: Um mit DSSM zu beginnen, aktivieren Sie folgendes, und melden Sie sich an:
   1. Analytik des Insider-Risikomanagements
   2. DLP-Analytik
   3. Analyseverarbeitung in DSSM, um in Ihrem organization nach ungeschützten Daten zu suchen.
2. Auswerten von Erkenntnissen und Ergreifen von Maßnahmen: Bewerten Sie nach Abschluss der automatisierten Analyseverarbeitung die von DSSM erstellten Erkenntnisse, um risiken für ungeschützte Daten zu minimieren.
3. Aktionen:
   1. Untersuchen mit Security Copilot: Verwenden Sie integrierte Promptbooks und benutzerdefinierte Eingabeaufforderungen mit Security Copilot, um bestimmte Risikobereiche zu identifizieren.
   2. Erstellen von Richtlinien mit Empfehlungen: Verwenden Sie Empfehlungen, um schnell Insider-Risikomanagement- und DLP-Richtlinien zu erstellen, um Die Datensicherheitsrisiken für ungeschützte Datenressourcen zu minimieren.
4. Nachverfolgen des Status mit Analytischen Trends und Berichten: Verwenden Sie Analysetrends und Berichte, um Ihren Status im Laufe der Zeit und für Datenstandorte in Ihrem organization anzuzeigen.

Verwenden von DSSM (klassisch) in neuen Umgebungen

Für Organisationen, die erst mit Microsoft Purview beginnen, bietet DSSM eine einfache Konfiguration und neue Richtlinienerstellung für mehrere Lösungen für Datensicherheit und Risiko und Compliance.

Durch die automatische Überprüfung von Daten und Aktivitäten in Ihren organization erhalten Sie schnell grundlegende Einblicke und Empfehlungen, die sich auf ungeschützte Daten konzentrieren, die Ihnen den schnellen Einstieg in DLP, Informationsschutz und Insider-Risikomanagement erleichtern können.

Verwenden von Datensicherheit in vorhandenen Umgebungen

Wenn Ihr organization bereits DLP, Informationsschutz und Insider-Risikomanagement in Microsoft Purview verwendet, hilft DSSM dabei, Lücken in Ihrer aktuellen Richtlinienabdeckung zu identifizieren.

Ohne tiefergehende Einblicke in Ihre vorhandenen Richtlinien zu müssen, können DSSM alle gefährdeten ungeschützten Daten schnell ermitteln und hervorheben, sodass Sie die Zeit und den Aufwand sparen, die mit dem Überprüfen und Testen zahlreicher individueller Datenschutz- und Risiko- und Compliancerichtlinien verbunden sind.

Sind Sie bereit loszulegen?

• Erste Schritte mit Datensicherheitstatus-Management (klassisch)
• Ergreifen von Maßnahmen mit Datensicherheitstatus-Management Empfehlungen ( klassisch)
• Verwenden von Microsoft Security Copilot mit Datensicherheitstatus-Management (klassisch)
• Verwenden von Datensicherheitstatus-Management Analysetrends und -berichten (klassisch)