Viele Unternehmen haben bereits die Vorteile der Microsoft Cloud-Dienste für sich entdeckt und profitieren von der höheren Flexibilität und Skalierbarkeit sowie geringeren Kosten. Geht es nun um den Cloud-Speicher und die Aufbewahrung sensibler Daten, stellt sich allerdings ab und zu eine Gehemmtheit ein und die Frage nach der Datensicherheit kommt auf.
Generell sind speziell Microsoft Cloud-Dienste auf Datensicherheit spezialisiert und achten akribisch darauf, die Benutzerdaten optimal abzusichern. Mit der cloudbasierten Lösung Azure Information Protection erhalten Unternehmen zusätzlich ein Werkzeug zur Hand, welches sie beim Klassifizieren und beim Schützen von Dokumenten und E-Mails auf einzigartige Art und Weise unterstützt.
Was ist Azure Information Protection?
Mit Azure Information Protection (AIP) erhält der IT-Administrator die Möglichkeit, Vertraulichkeitsbezeichnungen zu konfigurieren.
Der Ersteller des Dokuments kann diese Vertraulichkeitsbezeichnungen, oder Sensitivity Labels, nun entweder manuell auswählen oder automatisch, durch zuvor festgelegte Kriterien innerhalb des Dokuments, setzen. Klassische Beispiele für Vertraulichkeitsbezeichnungen sind z.B. öffentlich, intern und vertraulich.
Die Klassifizierung des Dokuments durch ein Label setzt die gewünschten Berechtigungen. Das Dokument ist nun verschlüsselt und, unabhängig vom Ablageort, nur für eine bestimmte Gruppe einsehbar. Des Weiteren können somit Dokumentenzugriffe verfolgt werden um Datenverlust, oder Missbrauch zu verhindern.
Je nach Konfiguration der einzelnen Label, können für Personen, oder Gruppen reine Leserechte vergeben, das Ausdrucken des Dokuments verhindert, oder der Zugriff auf ein Dokument nur für einen gewissen Zeitraum gesetzt werden. Der Schutz geht sogar soweit, dass beim Versuch des Erstellens eines Screenshots in dem zu schützenden Dokument dieser lediglich schwarz erscheint.
Wie setze ich den Schutz an meinem Client ein?
Neben der automatischen Klassifizierung der Dokumente, hat der Anwender auch die Möglichkeit, bestimmte Label manuell für den Dokumentenschutz einzusetzen. Er benötigt hierfür einen Azure Information Client. Nach der Installation des AIP Clients sind keine weiteren Einstellungen am Rechner nötig und der Nutzer kann in seinen Office Anwendungen die zur Verfügung gestellten Label gleich verwenden.
Angenommen, ein sensibles Dokument muss nach dem Vier-Augen-Prinzip geprüft werden, kann ein Label „Streng vertraulich – persönlich“ gewählt werden. Der Anwender wählt die Berechtigung, den Empfänger und optional den Ablauf des Zugriffs aus. Im Dokument wird nun das gewählte Label angezeigt und der Empfänger kann, bis zum Ablauf des Zugriffs, das Dokument einsehen.
Wenn Azure Information Protection mit Exchange Online verwendet wird, profitiert das Unternehmen von dem weiteren Vorteil auch ausgehende E-Mails klassifizieren und verschlüsseln zu können. Wie in allen anderen Office Anwendungen erscheinen auch in Outlook die Vertraulichkeitsbezeichnungen.
Datensicherheit heißt volle Kontrolle über alle Unternehmensdaten
Mit Azure Information Protection kann sichergestellt werden, dass nur befugte Personen auf Daten zugreifen können. Aufgrund der intuitiven Bedienung können Anwender den Schutz bequem direkt bei der Erstellung von Dokumenten nach Vorgabe des Administrators setzen. Die Unternehmensdaten bleiben somit innerhalb und außerhalb des Unternehmens geschützt.
Wollen auch Sie von Azure Information Protection profitieren? Wir haben bereits fertige Installationspakete mit typischen Klassifizierungen aus der Erfahrung von mehreren hundert Kundenprojekten für Sie erarbeitet. Sie erhalten damit zum Festpreis in kürzester Zeit Ihre Information Protection Lösung. Sprechen Sie uns an!