Sensitivity Labels: Wie du deine M365-Daten schützen kannst
Je mehr mit Daten modern kollaboriert wird, desto grösser werden die Risiken auf Datenverlust oder unbefugten Zugriff. Microsoft 365 Sensitivity Labels bieten eine robuste Lösung, um Daten zu klassifizieren und zu sichern. Entdecke, wie du mit einfachen Schritten deine Daten in der Cloud schützen und dein Unternehmen vor potenziellen Bedrohungen absichern kannst.
In der heutigen Zeit werden immer mehr Daten erzeugt, gespeichert und ausgetauscht. Dabei ist es wichtig, die Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Denn Daten sind nicht nur wertvoll, sondern auch sensibel. Sie können personenbezogene Informationen, Geschäftsgeheimnisse, Finanzdaten oder andere vertrauliche Inhalte enthalten. Geraten diese Daten in die falschen Hände, kann das schwerwiegende Folgen für das Unternehmen bzw. die betroffenen Personen haben.
Wie kannst du also deine Daten schützen, insbesondere jene Daten, die in einer Cloud-Lösung wie Microsoft 365 liegen? Dafür gibt es die Sensitivity Labels von Microsoft Purview. Sensitivity Labels ermöglichen es, Daten sowohl zu klassifizieren als auch zu schützen.
Was sind Sensitivity Labels?
Sensitivity Labels sind Etiketten, die spezifischen Daten zugewiesen werden können, um deren Schutzbedarf anzugeben. Es können sowohl M365-Gruppen, ganze Teams, SharePoint Seiten als auch Dokumente, E-Mails oder Meetings klassifiziert werden. Es gibt zwei Arten von Sensitivity Labels: Group Labels und Item Labels.
Group Labels
Wie es der Name schon verrät, sind Group Labels dafür da, «gruppierte» Elemente zu klassifizieren. Damit sind beispielsweise ganze Teams, SharePoint Seiten oder M365-Gruppen gemeint. Group Labels helfen, die Datenquellen nach ihrer Vertraulichkeit zu gruppieren und zu verwalten. Zum Beispiel kann ein Group Label für ein Team erstellt werden, das nur für die Geschäftsleitung bestimmt ist. Dieses Group Label kann verhindern, dass andere Benutzer dem Team beitreten oder die Inhalte des Teams sehen können.
Item Labels
Bei den Item Labels geht es um die Klassifizierung von einzelnen Datenobjekten, wie zum Beispiel Dokumente oder E-Mails. Item Labels helfen dabei, die Datenobjekte nach ihrem Schutzbedarf zu kennzeichnen und zu schützen. Zum Beispiel kann ein Item Label für ein Dokument erstellt werden, das personenbezogene Informationen enthält.
In den Sensitivity Labels können verschiedene Schutzmassnahmen konfiguriert werden, welche die Daten oder Gruppen nicht nur klassifizieren, sondern auch schützen:
- Verschlüsselung: Daten werden mit einem Schlüssel verschlüsselt, der nur autorisierten Personen zugänglich ist.
- Zugriffsbeschränkung: Die Bearbeitung und Weitergabe von Daten kann so beschränkt werden, dass sie nur ausgewählten Gruppen oder Geräten geöffnet, bearbeitet oder weitergegeben werden können.
- Wasserzeichen: Ein sichtbares oder unsichtbares Wasserzeichen kann in einem Dokument resp. einem «Item» versehen werden, um die Vertraulichkeitsstufe anzuzeigen.
- Verfallsdatum: Die Daten werden nach einer bestimmten Zeit automatisch gelöscht oder gesperrt.
- Auditing: Geschützte Daten werden überwacht und protokolliert, um verdächtige Aktivitäten zu erkennen und zu melden.
Anwendung von Sensitivity Labels
Zunächst müssen die Sensitivity Labels für die Organisation erstellt und veröffentlicht werden. Dies kann direkt im Microsoft Purview Portal (ehemals M365 Compliance Center) gemacht werden. Dort können die Namen, Beschreibungen und Farben für die Sensitivity Labels definiert und entsprechende Schutzmassnahmen pro Label festgelegt werden.
Nachdem die Sensitivity Labels erstellt und veröffentlicht wurden, sind diese innerhalb von maximal 72 Stunden für alle Mitarbeitenden verfügbar und können auf die Daten innerhalb von Microsoft 365 angewendet werden. In den Anwendungen selbst (also in Teams, SharePoint, Word, PowerPoint etc.) wird in der Menüliste eine Schaltfläche mit der gewählten Vertraulichkeit angezeigt. Mit einem Klick darauf kann das passende Sensitivity Label ausgewählt, geändert oder entfernt werden. Dies zum Beispiel dann, wenn sich die Daten oder der Schutzbedarf ändern.
Wird ein Sensitivity Label für die Unternehmensdaten ausgewählt, werden die entsprechenden Schutzmassnahmen angewendet. Zum Beispiel wird das Dokument verschlüsselt, das Wasserzeichen hinzugefügt oder der Zugriff beschränkt. Mit einem Klick auf die Schaltfläche, mittig am oberen Rand des Dokuments, können Mitarbeitende das angewendete Sensitivity Label, als auch weiterführende Informationen über die Klassifizierung und die Schutzmassnahmen einsehen.
Mit den entsprechenden M365-Lizenzen können auch Regeln definiert werden, welche die Sensitivity Labels basierend auf dem Inhalt oder der Quelle der Daten automatisch zuweisen. Um auf diese Automatisierungslösungen zurückgreifen zu können, benötigt es Microsoft 365 E5 Lizenzen. Microsoft Purview bietet eine Reihe von Methoden für das sogenannte «automatische Labeling». Diese Methoden umfassen regelbasierte Systeme, Machine Learning und schlüsselwortbasierte Ansätze, die es ermöglichen, Daten in grossem Massstab zu klassifizieren und zu schützen. Allerdings ist automatisches Labeling mit einem hohen Aufwand verbunden, da alle Methoden «trainiert» werden müssen. Das bedeutet, dass die Lösungen genau wissen müssen, nach welchen Mustern sie suchen sollen. Ein konkretes Beispiel könnte ein Sensitivity Label für Finanzdaten sein, das automatisch angewendet wird, wenn ein Dokument Zahlen im Währungsformat enthält.
Tipps & Tricks
Die Definition und Anwendung von Sensitivity Labels kann ein aufwändiges Unterfangen sein. Deshalb ist es wichtig, möglichst Fehler in der Konzipierung und Umsetzung zu vermeiden. Nachfolgend geben wir dir einige hilfreiche Tipps & Tricks mit auf dem Weg, um mit Klassifizierungen zu arbeiten:
- Nicht zu viele Sensitivity Labels erstellen. Zu viele Sensitivity Labels können die Übersichtlichkeit und die Benutzerfreundlichkeit beeinträchtigen. Beschränke dich auf die wichtigsten Datenkategorien und Schutzbedarfe.
- Klare und konsistente Namen sowie Beschreibungen verwenden. Die Namen und Beschreibungen sollten eindeutig angeben, welche Datenkategorie und welcher Schutzbedarf gemeint sind. Vermeide Fachjargon oder Abkürzungen, die zu Verwirrung führen können.
- Testen der Sensitivity Labels. Vor der Veröffentlichung sollten Sensitivity Labels vorab in einer Testumgebung oder mit einer kleinen Gruppe von Benutzern getestet werden, um zu sehen, ob sie wie erwartet funktionieren. Zudem sollten die Mitarbeitenden aktiv einbezogen werden, um die Sensitivity Labels zu verbessern und auf die Bedürfnisse im Unternehmensalltag abzustimmen.
- Ausbilden der Mitarbeitenden. Mitarbeitende sind früh über die Bedeutung und die effektive Nutzung von Sensitivity Labels zu informieren. Stelle ihnen Richtlinien und Best Practices für die Verwendung von Klassifizierungen bereit und biete Schulungen oder Webinare an.
- Überwachen und aktualisieren der Sensitivity Labels. Die Klassifizierungskategorien sollten regelmässig überprüft und aktualisiert werden, um sicherzustellen, dass diese weiterhin relevant und wirksam bleiben. Zusätzlich sind die Aktivitäten und Ereignisse in Zusammenhang mit den Sensitivity Labels zu überwachen, um mögliche Probleme oder Risiken zu erkennen und zu beheben.
Fazit
Sensitivity Labels sind eine nützliche Methode innerhalb von Microsoft 365, um Unternehmensdaten zu klassifizieren und zu schützen. Es kann zwischen Group Labels und Item Labels gewählt, je nachdem, ob eine ganze Gruppe (Teams oder SharePoint Seite) oder ein einzelnes Datenobjekt (z.B. ein Word-Dokument) geschützt werden soll. Sensitivity Labels können automatisch oder manuell zugewiesen, überprüft und aktualisiert werden – abhängig von der vorhandenen Lizenzierung sowie den verfügbaren Ressourcen, insbesondere in Bezug auf das Training der Automatisierung. Achte darauf, nicht zu viele Kategorien zu erstellen, klare und konsistente Namen und Beschreibungen zu verwenden, die Sensitivity Labels zu testen, die Mitarbeitenden auf die Nutzung der Labels zu sensibilisieren und die Klassifizierungen zu überwachen sowie zu aktualisieren.
Wir hoffen, dass dir dieser Blogbeitrag einen Überblick über Sensitivity Labels und ihre Anwendungsmöglichkeiten gegeben hat. Zögere nicht, uns zu kontaktieren, wenn du Fragen zu Sensitivity Labels hast oder Unterstützung benötigst.