MIP & Zero Trust
zurück zur Übersicht

Datensicherheit durch Microsoft Information Protection und Zero Trust

Thema: Security, Datenschutz

Maciej Jan Mrezar

Datensicherheit durch Microsoft Information Protection und Zero Trust

Die moderne digitale Landschaft ist geprägt von zahlreichen Cloud Applikationen und Diensten sowie von Remote Work und zahlreichen mobilen Endgeräten. Egal, ob im Büro oder im Home-Office, in der Cloud oder On-Premise können Mitarbeiter mit Lösungen von Microsoft 365 in Echtzeit gemeinsam an Dokumenten arbeiten, Dateien synchron halten und trotz physischer Distanz eng in produktiver Kollaboration bleiben. Und das von überall und von fast jedem Gerät – doch was ist mit den Inhalten, die vertraulich sind, oder die das Unternehmen nicht verlassen dürfen?

Die traditionellen, „Perimeter-orientierten“ Sicherheitsansätze verlieren rasch an Effektivität in solch komplexem Umfeld, wo auf Daten in zahlreichen Diensten, Applikationen, Endpunkten und Netzwerken zugegriffen wird. Eine zusätzliche Herausforderung stellen auch immer häufiger werdenden Angriffe dar, die darauf abzielen, Daten auszuspähen oder Ransomware-Angriffe auszuüben.
All dies kann zu finanziellen Verlusten und anderen Komplikationen führen. Dazu sind Unternehmen durch die DSGVO auch rechtlich verpflichtet für die Sicherheit der Daten zu sorgen und die hohen Compliance-Anforderungen zu erfüllen.

Zero Trust und Microsoft 365

Aus dieser Notsituation sind neue, clevere Sicherheitsansätze entstanden. Einer von ihnen ist der Zero Trust Ansatz, der bereits von Microsoft und den Sicherheitsdiensten der USA implementiert wurde.
Im Zero Trust Modell spielt Vertrauen eine zentrale Rolle. Dieses wird nicht mehr statisch und implizit betrachtet, sondern jeder Zugriff wird explizit und dynamisch durch eine starke Authentifizierung, dem Kontext des Zugriffs sowie den Compliance-Richtlinien bestimmt. So wird sichergestellt, dass nur autorisierte Identitäten Zugriff auf Ressourcen erhalten, und auch nur im notwendigen Ausmaß. Durch Zero Trust findet eine Verlagerung statt, weg von einem ortsbezogenen Sicherheitsmodell und hin zu einem stärker datenbezogenen Ansatz für fein abgestufte Sicherheitskontrollen.
Im Microsoft 365-Umfeld werden Daten überall dort geschützt, wo sie verarbeitet werden. M365 gibt uns Werkzeuge an die Hand, um eine starke Authentifizierung zu erzwingen, Endgeräte zu verwalten, Regeln für den Zugriff auf Applikationen und Dienste zu definieren und Identitäten und Kommunikation abzusichern.
Neben den Kontrollmechanismen auf der Ebene der Identitäten, Endpunkte, Applikationen und Netzwerken, stellt Microsoft auch Lösungen für den Schutz auf der Ebene der Daten zur Verfügung.

Microsoft Information Protection (MIP)

Unter diesem Sammelbegriff bietet Microsoft eine Reihe an Technologien, die sowohl separat als auch ganzheitlich eingesetzt werden können, um den unbefugten Zugriff auf Daten und Dienste zu verhindern und gleichzeitig die Durchsetzung der Zugriffskontrolle so granular wie möglich zu gestalten.
Das Fundament der MIP bilden die sog. Sensitivity Labels, mit denen Daten versehen, und je nach Vertraulichkeitsgrad geschützt werden. Dadurch können die wichtigsten Daten klassifiziert, markiert und verschlüsselt werden. Im Office-Umfeld können Daten dank Office 365 Information Protection manuell durch die Endanwender sowie automatisch mithilfe von Funktionen oder künstlicher Intelligenz gekennzeichnet werden. Dadurch werden Daten im SharePoint Online und OneDrive for Business geschützt.
Die Labels können ebenso mit Richtlinien eingesetzt werden, sodass der Zugriff auf diese Daten ebenso verwehrt wird, wenn die Daten das Unternehmen verlassen haben sollten, z.B. wenn Sie versehentlich vertrauliche Daten an externe Projektbeteiligte versendet haben oder jemand versucht sensible Daten zu stehlen.
Zusätzliche Schutzmechanismen sind durch die Definierung der sensiblen Informationstypen und Richtlinien der Data Loss Prevention möglich, um z.B. die Freigabe der sensiblen Informationen zu kontrollieren.
Mit Azure Information Protection (AIP) können zudem die On-Premise Ressourcen in Hybrid-Szenarien geschützt werden. Ihre Sicherheit ist dabei ein so hohes Gut, dass Microsoft sie nach allen Kräften schützt und die besonders durchdachten Sicherheitslösungen zudem auch auf nicht Microsoft-Anwendungen und Daiteiformaten angewendet werden können.
Die Gesamtlösung wird zudem noch mithilfe von Automatisierung und Integration mit anderen Diensten verfeinert, um von diesen technologischen Möglichkeiten in voller Fülle zu profitieren.

Schützen Sie Ihre Daten mit Zero Trust

Der Weg zu Zero Trust ist eine Reise und ein inkrementeller Prozess. Durch den Einsatz der MIP-Technologien zusammen mit anderen Schutzmechanismen von Microsoft 365 (wie z.B. die MFA, Conditional Access oder die Verwaltung der Geräte und Apps mit Intune) wird eine holistische, umfassende Lösung geschaffen, die gleichzeitig eine flexible Kollaboration und Sicherheit der Daten möglich macht.

BTC unterstützt Sie beim Schutz Ihrer Daten in Ihrem Umfeld und in Ihrem gewünschten Umfang - von der Lizenzberatung, über die Lösungsarchitektur bis hin zur Umsetzung und dem Betrieb. Zusammen erarbeiten wir eine flexible Lösung, die Ihren individuellen Bedürfnissen entspricht – sprechen Sie uns gerne an!


Microsoft 365

Sind Sie ein Sicherheitstyp? Wir auch! Erfahren Sie mehr über die durchdachten Sicherheitslösungen von Microsoft.

Microsoft Teams

Mehr Sicherheit für Microsoft Teams. Mit der Ausweitung der Safe-Links-Funktion auf MS Teams reduziert Microsoft das Risiko, dass Sie Opfer von Pishing Attacken werden. Lesen SIe hier was es genau mit dieser Funktion auf sich hat.

Kontakt

BTC AG: Ansprechpartner M365
Maurice Grassee Consultant - Value Sales