Erkunden von Microsoft Purview-Informationsbarrieren
- 5 Minuten
Microsoft 365 ermöglicht gruppen- und organisationsübergreifende Kommunikation und Zusammenarbeit. Es unterstützt auch Möglichkeiten, die Kommunikation und Zusammenarbeit zwischen bestimmten Benutzergruppen bei Bedarf einzuschränken. Warum sollten Organisationen die Kommunikation und Zusammenarbeit einschränken? Nun, einige der häufigsten Probleme, mit denen Unternehmen kämpfen, sind Interessenkonflikte und Insiderhandel mit Interkommunikation und Zusammenarbeit zwischen bestimmten Gruppen innerhalb der organization. Diese Szenarien erfordern möglicherweise eine organization, um die Zusammenarbeit zwischen bestimmten Mitarbeitern einzuschränken, um interne Informationen zu schützen.
Microsoft 365 behandelt diese Arten von Problemen mit Microsoft Purview Information Barriers (IB). IB ist eine Compliancelösung, mit der Organisationen die bidirektionale Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in Microsoft Teams, SharePoint und OneDrive einschränken können. Stark regulierte Branchen nutzen häufig Informationsbarrieren. IB kann Organisationen dabei helfen, Interessenkonflikte zu vermeiden und interne Informationen zwischen Benutzern und Organisationsbereichen zu schützen.
In Microsoft Purview-Informationsbarrieren ist ein Segment eine logische Gruppierung von Benutzern oder Benutzergruppen, die denselben Richtlinien für Informationsbarrieren unterliegen. Organisationen erstellen Segmente in der Regel basierend auf Faktoren wie Stellenfunktion, Abteilung oder Geschäftseinheit. Wenn Organisationen unterschiedliche Segmente erstellen, können sie je nach ihren spezifischen Datenzugriffs- und Datenschutzanforderungen unterschiedliche Richtlinien auf verschiedene Gruppen von Benutzern anwenden.
Ein organization erstellt beispielsweise ein Segment für Mitarbeiter in der Finanzabteilung, die Zugriff auf vertrauliche Finanzdaten haben. Anschließend werden eine Reihe von IB-Richtlinien angewendet, die den Zugriff auf diese Daten einschränken. Die organization erstellt dann ein separates Segment für Mitarbeiter in der Marketingabteilung, die keinen Zugriff auf Finanzdaten haben. Es wendet dann einen anderen Satz von IB-Richtlinien an, die den Zugriff auf Marketingdaten einschränken.
Segmente in Microsoft Purview-Informationsbarrieren helfen Organisationen bei der Verwaltung und Kontrolle des Zugriffs auf vertrauliche Daten. Dazu erstellen sie logische Gruppierungen von Benutzern und wenden Richtlinien auf der Grundlage dieser Gruppierungen an.
Was sind Microsoft Purview-Informationsbarrieren?
Informationsbarrieren sind ein Feature von Microsoft Purview. IB ermöglicht Es Organisationen, Richtlinien einzurichten, die den Zugriff auf vertrauliche Daten steuern. Außerdem wird verhindert, dass bestimmte Benutzer oder Gruppen auf diese Daten zugreifen. IB kann Organisationen dabei helfen, sicherzustellen, dass nur autorisierte Benutzer auf ihre Daten zugreifen können, und zwar nur dann, wenn sie ein legitimes Bedürfnis haben, auf diese Daten zuzugreifen. Dieses Feature kann in Szenarien nützlich sein, in denen gesetzliche Anforderungen in Bezug auf Datenzugriff und Datenschutz bestehen oder wenn Bedenken hinsichtlich Interessenkonflikten bestehen.
Ein Complianceadministrator oder ein Informationsbarriereadministrator kann Richtlinien definieren, um die Kommunikation zwischen Benutzergruppen in Microsoft Teams zuzulassen oder zu verhindern. Organisationen können Informationsbarrieren für Situationen wie die folgenden verwenden:
- Die Kommunikation oder Dateifreigabe zwischen Benutzern in verschiedenen Teams wird verhindert.
- Verbot von Anrufen oder Onlinechats zwischen Benutzern in bestimmten Gruppen innerhalb des organization.
- Einschränken eines Benutzers, nur mit einem bestimmten Team online zu telefonieren oder zu chatten.
- Einschränken der Dateifreigabe oder des Zugriffs auf eine bestimmte Website durch personen außerhalb eines bestimmten Teams.
Hinweis
Microsoft Purview-Informationsbarrieren unterstützen nur bidirektionale Einschränkungen. Bei dieser Art von Einschränkung können Benutzer aus Team A keine Kommunikation mit Team B initiieren, und Benutzer aus Team B können keine Kommunikation mit Team A initiieren. Informationsbarrieren unterstützen keine unidirektionalen Einschränkungen. In einer unidirektionalen Einschränkung können Benutzer aus Team A keine Kommunikation mit Team B initiieren, aber Benutzer aus Team B können die Kommunikation mit Team A initiieren.
Microsoft Teams, SharePoint Online und OneDrive for Business unterstützen Microsoft Purview-Informationsbarrieren. Microsoft Purview führt Überprüfungen durch, wenn Benutzer, die von IB-Richtlinien abgedeckt sind, versuchen, mit anderen Benutzern in Microsoft Teams, SharePoint Online oder OneDrive zu kommunizieren und zusammenzuarbeiten. Diese Überprüfungen bestimmen, ob Microsoft Purview kommunikation und Zusammenarbeit basierend auf den eingerichteten IB-Richtlinien zulässt oder verhindert. Der Zweck dieser Überprüfungen besteht darin, sicherzustellen, dass Benutzer Informationen nur mit autorisierten Benutzern teilen, wie in den IB-Richtlinien definiert.
Die folgende Abbildung zeigt eine visuelle Darstellung der Funktionsweise einer Microsoft Purview-Richtlinie für Informationsbarrieren. In diesem Beispiel verfügt ein organization über eine IB-Richtlinie, die verhindert, dass das Investmentbanker-Team mit dem Finanzberaterteam kommuniziert oder zusammenarbeiten kann. Sie können jedoch weiterhin mit anderen Teams kommunizieren, z. B. mit der Personalgruppe.
Der Finanzdienstleistungssektor ist traditionell der wichtigste Treiber für Informationsbarrieren. Die Financial Industry Regulatory Authority (FINRA) überprüft Informationsbarrieren und Interessenkonflikte innerhalb von Mitgliedsfirmen. Es enthält dann Anleitungen zum Umgang mit solchen Konflikten (z. B. FINRA 2241, Debt Research Regulatory Notice 15-31).
Wie funktionieren Richtlinien für Informationsbarrieren?
Microsoft Purview-Richtlinien für Informationsbarrieren verhindern, dass Personen, die nicht mit bestimmten Benutzern kommunizieren oder Dateien freigeben sollten, diese Benutzer finden, auswählen, mit ihnen chatten oder anrufen. Mit Microsoft Purview-Informationsbarrieren werden Überprüfungen durchgeführt, um diese Arten von nicht autorisierter Kommunikation und Zusammenarbeit zu verhindern.
Informationsbarrieren gelten für Microsoft Teams (Chats und Kanäle), SharePoint Online und OneDrive. In Microsoft Teams bestimmen und verhindern Richtlinien für Informationsbarrieren die folgenden Arten nicht autorisierter Kommunikation:
- Nach einem Benutzer suchen
- Hinzufügen eines Mitglieds zu einem Team
- Starten einer Chatsitzung mit einer anderen Person
- Starten eines Gruppen-Chats
- Einladen einer Person zur Teilnahme an einer Besprechung
- Freigeben eines Bildschirms
- Tätigen eines Anrufs
- Freigeben einer Datei für einen anderen Benutzer
- Zugriff auf Datei über Freigabelink
Wenn eine IB-Richtlinie bestimmte Personen daran hindert, sich an einer bestimmten Aktivität zu beteiligen, verhindert das System, dass sie diese Aktivität fortsetzen können. Möglicherweise kann das System verhindern, dass jeder, der in einer Richtlinie für Informationsbarrieren enthalten ist, mit anderen in Microsoft Teams kommunizieren kann. Wenn Personen, die von Richtlinien für Informationsbarrieren betroffen sind, Teil desselben Team- oder Gruppenchats sind, können Sie sie aus diesen Chatsitzungen entfernen. Im Gegenzug lässt das System möglicherweise keine weitere Kommunikation mit der Gruppe zu.
In SharePoint Online und OneDrive bestimmen und verhindern Richtlinien für Informationsbarrieren die folgenden Arten von nicht autorisierter Zusammenarbeit:
- Hinzufügen eines Mitglieds zu einer Website.
- Zugreifen auf Websites oder Inhalte durch einen Benutzer.
- Freigeben von Websites oder Inhalten für einen anderen Benutzer.
- Durchsuchen einer Website.
Wissenscheck
Wählen Sie für jede der folgenden Fragen die beste Antwort aus.