Microsoft integriert Data Loss Prevention in Cloud- und Office-Produkte
Mit der Ausweitung seiner Sicherheits-Features auf weitere Produkte und Dienste will der Redmonder Konzern für Unternehmen den Verlust vertraulicher Daten weitestmöglich einschränken.
- Ute Roos
Microsoft hat seine Security-Offensive für Office 365, Unternehmen Werkzeuge für ihre speziellen Sicherheits- und Compliance-Bedürfnisse an die Hand zu geben, vorangetrieben und kündigt an, weitere Produkte mit Features zur Datenverlustverhinderung (Data Loss Prevention, DLP) auszustatten. Begonnen hatte der Konzern zu Beginn des Jahres mit Maßnahmen wie Dokumenten-Fingerprinting für Exchange und Outlook, die dann in die Outlook Web App integriert wurden. Es folgten neue DLP-Funktionen, etwa die Suche nach vertraulichen Inhalten, für SharePoint Online und OneDrive for Business.
Nun führt Microsoft eine Policy-Evaluierung und -Durchsetzung für vertrauliche Daten in SharePoint Online und OneDrive for Business ein. Das beinhaltet sowohl das Beschränken und gegebenenfalls Blockieren von Zugriffen, als auch das Sensibilisieren von Benutzern durch E-Mail-Benachrichtigungen. Die Maßnahmen werden in den kommenden Monaten weltweit bei Nutzern ausgerollt, weitere Policy-Kontrollen und -Aktionen wie Information Rights Management sollen im ersten Quartal 2015 folgen.
Seit geraumer Zeit schon verfügt der Windows File Server über eine Klassifizierungsinfrastruktur für Dateien (File Classification Infrastructure, FCI). Nun soll im ersten Quartal 2015 das Entdecken vertraulicher Inhalte in Office-Dokumenten auf der Basis dieser Klassifizierung bei Exchange Online, SharePoint Online und OneDrive for Business angewendet werden. Dazu gehört das gesamte Spektrum der Inhaltsklassifizierung, von manuell bis automatisiert.
Zudem beginnt Microsoft 2015 damit, DLP in diejenigen Microsoft-Anwendungen nativ zu integrieren, die Benutzern vertraut sind – also Excel, Word oder PowerPoint. Auf die Art sollen bereits während des Erstellens von Inhalten Policies etwa für das Teilen von Inhalten et cetera berücksichtigt werden.
Damit rundet der Konzern seine DLP-Strategie für Unternehmen ab und ermöglicht es ihnen, vertrauliche Informationen überall im Unternehmen zu schützen – ob beim Teilen, Speichern, Verschicken oder direkt beim Erstellen eines Office-Dokuments. Für Fragen und Diskussionen zum Ausbau von Data Loss Prevention stehen Microsoft-Experten am 6. November zu verschiedenen Uhrzeiten über die Plattform Yammer bereit. (ur)
