Einblick in den Datenschutz von Microsoft 365 Umgebungen? Der Microsoft 365 Dienst bietet hervorragende Möglichkeiten für die Zusammenarbeit, sowohl für den internen Gebrauch in Organisationen als auch für die Zusammenarbeit mit externen Stakeholdern. Das Teilen von Informationen und das Einladen von Gästen wurde sehr einfach gestaltet, und die Wissensarbeit über Organisationsgrenzen hinweg ist zu einem Teil unseres Alltags geworden. Die Medaille hat jedoch eine Kehrseite, und es sind Bedenken aufgetreten, insbesondere im Zusammenhang mit der Einführung von Copilot: Wie sind die Daten der Organisation geschützt – haben beispielsweise Personen, die keinen Zugriff haben sollten, fälschlicherweise Zugang zu Informationen?
Unterstützung für die IT-Abteilung bei der Analyse des Datenschutzzustands
Microsoft bietet vielseitige Tools zur Ermittlung des Standorts sensibler Daten, für Verteilungsdefinitionen und zur Verwaltung von Gastbenutzern. Um jedoch Sachverhalte zu klären, muss man an verschiedenen Stellen tätig werden und Informationen zusammenführen, um die benötigten Erkenntnisse zu gewinnen. Auch die verwendeten Microsoft 365 Lizenzen beeinflussen teilweise, welche Aspekte untersucht und eingesehen werden können. Ein in Finnland vielleicht etwas weniger bekanntes Unternehmen, AvePoint, hat bereits vor einiger Zeit ein Produkt auf den Markt gebracht, das Erleichterung bei der Transparenz, der Risikobewertung des Datenschutzes und den Verwaltungsdefinitionen im Microsoft 365 Dienst bietet.
Die AvePoint Policies & Insights-Produkte unterstützen Organisationen dabei, Mängel im Zusammenhang mit dem Datenschutz in ihrem Microsoft 365 Dienst zu erkennen und zu beheben und somit Risiken zu reduzieren. AvePoint hat bestimmte Unzulänglichkeiten in den Microsoft-Diensten erkannt und eine benutzerfreundlichere Methode zur Überwachung des Datenschutzes und zur Konfiguration von Einstellungen eingeführt. Als Unternehmen hat sich AvePoint speziell auf die Verwaltung und den Schutz von Daten in verschiedenen SaaS-Lösungen konzentriert.
Einblicke und Praktiken
AvePoint Policies & Insights besteht, wie der Name schon sagt, aus zwei verschiedenen Abschnitten. Der Insights-Teil bietet Transparenz über Datenschutzrisiken im Microsoft 365 Dienst. Zum Beispiel Informationen darüber, wie sensible Daten aus SharePoint-, Teams- und OneDrive-Workloads geteilt wurden. Wurden sensible Daten an externe Organisationen weitergegeben oder wurden direkte Berechtigungsdefinitionen für die SharePoint-Dokumentbibliothek, die einem Teams-Team zugrunde liegt, von außerhalb der Teammitglieder vorgenommen? Wurden möglicherweise anonyme Freigaben außerhalb der Organisation vorgenommen und so weiter. Insights nutzt die im Microsoft M365 Dienst verfügbaren Datentypen für sensible Informationen, Datenklassifizierungen, Audit-Log-Informationen und Zugriffsrechte. Insights führt eine Risikoanalyse auf der Grundlage der Sensibilität der Daten und des Umfangs ihrer Verfügbarkeit durch und stellt die Ergebnisse übersichtlich in der Portalansicht des Dienstes dar.
Im Policies-Abschnitt wiederum können verschiedene Richtlinien definiert werden, entweder abgeleitet von den im Insights-Abschnitt gewonnenen Erkenntnissen oder unabhängig davon. Als ein Beispiel möchte ich die Verwaltung von Gastbenutzern hervorheben. Viele Organisationen kämpfen mit deren Verwaltbarkeit. Gastbenutzer, die sich schon lange nicht mehr angemeldet haben, bleiben oft unnötig aktiv. Das manuelle Bereinigen dieser Konten ist eine zusätzliche und sehr arbeitsintensive Aufgabe für IT-Abteilungen. Um die Lebenszyklusverwaltung für Benutzerkonten im Microsoft 365 (Entra ID) Dienst zu ermöglichen, ist ein bestimmtes Lizenzniveau oder alternativ der Aufbau einer separaten Automatisierung erforderlich. Im Policies-Abschnitt kann eine Richtlinie definiert werden, um beispielsweise Gastbenutzerkonten, die sich im letzten Jahr nicht angemeldet haben, automatisch zu entfernen – unabhängig vom Lizenzniveau von Microsoft 365.
AvePoint Policies&Insights versus Microsofts eigene Datenschutz-Tools?
AvePoint Policies & Insights ersetzt nicht direkt die M365 Compliance-Funktionen, die beispielsweise mit E5-Lizenzstufen einhergehen, sondern bietet vielmehr zusätzliche Vorteile bei der Erkennung und Behebung von Problemen. Zwar können mit dem Produkt teilweise dieselben Konfigurationen vorgenommen werden wie mit E5-Lizenzen, doch sehe ich persönlich, dass die Produkte einen Mehrwert in Bezug auf Transparenz, Erkennung und Verwaltbarkeit bieten, unabhängig davon, welche Microsoft-Lizenzstufe im M365-Dienst verwendet wird.
Den größten Nutzen aus den vom Tool angebotenen Automatisierungen erzielt man natürlich auf den Business Premium- und E3-Ebenen, wo beispielsweise das Lizenzniveau von Entra ID sonst keine identischen Automatisierungen ermöglicht. Ich habe vor einiger Zeit einen Blogbeitrag über die von der Business Premium-Lizenzstufe ermöglichten eigenen Datenschutz-Tools von Microsoft geschrieben. AvePoints Lösungen sind eine hervorragende Ergänzung dazu.
Fazit
AvePoint Policies & Insights ist ein hervorragendes Tool, wenn eine klare Transparenz über die Risiken im Zusammenhang mit dem Datenschutz von Microsoft 365 Diensten gewünscht wird. Es war selten notwendig, ein Produkt außerhalb des Microsoft-Ökosystems zu loben, das Microsoft einen so klaren Mehrwert bieten würde. Diese Lösungen sind zu einem zentralen Bestandteil der Dienstleistungen geworden, die wir IT-Abteilungen anbieten!
Der Zweck unserer um Microsoft 365 Umgebungen herum aufgebauten Dienste ist es, als Ressource für IT-Abteilungen zu dienen und wichtige Informationen zum Datenschutz zur Unterstützung der Entscheidungsfindung von IT-Abteilungen bereitzustellen. Es ist ein Einblick in den Datenschutz von Microsoft 365 Umgebungen! Wenn Sie also Fragen zum Datenschutz im Microsoft 365 Dienst haben, nehmen Sie gerne Kontakt mit uns auf, und wir besprechen dies ausführlicher.
Above IT ist ein Partner und eine Ressource für IT-Abteilungen. Als unser Kunde erhalten Sie echte Expertise in Bezug auf die Entwicklung von Informationssicherheit und Datenschutz sowie Unterstützung und Sicherheit in den Wirren der Welt! Wenn Sie mit uns über die IT hinausgehen möchten, kontaktieren Sie uns über den untenstehenden Link!