In einer Zeit, in der Datensicherheit und Datenschutz von größter Bedeutung sind, benötigen Unternehmen die richtigen Werkzeuge, um ihre Daten zu schützen. Erfahren Sie, wie Sie mit Microsoft 365 die Kontrolle über Ihre Daten behalten, vertrauliche Informationen schützen und Insider-Risiken aufdecken.
Tim Fischinger
Kurzfassung
Tim Fischinger, IT-Consultant bei Bechtle Bodensee, präsentierte in seinem Vortrag, wie Unternehmen mit Microsoft 365 ihre Daten besser schützen können. Er erläuterte die Herausforderungen der Datensicherheit, die Klassifizierung von Daten und die Bedrohungen durch externe Angreifer sowie interne Mitarbeitende. Zudem stellte er technische Lösungen wie Data Loss Prevention, Labeling und Insider Risk Management vor, um Datenverluste zu verhindern und sensible Informationen zu schützen.
Langfassung
Tim Fischinger, IT-Consultant bei Bechtle Bodensee, hielt einen Vortrag über die Verbesserung der Datensicherheit mit Microsoft 365. Er begann mit einer Analyse der Herausforderungen, denen Unternehmen im Bereich Datensicherheit gegenüberstehen, und präsentierte Statistiken, die zeigen, dass über 80 % der Unternehmen kein Konzept zur Datenklassifizierung haben. Fischinger kategorisierte Daten in drei Hauptgruppen: nicht vertrauliche, sensible und hochsensible Daten. Er betonte, dass der Verlust hochsensibler Daten, wie Geschäftsgeheimnisse oder personenbezogener Daten, geschäftsgefährdend sein kann.
Er ging auf die Bedrohungen durch externe Angreifer wie Hacker und interne Mitarbeitende ein, die entweder absichtlich oder versehentlich Daten gefährden können. Externe Angriffe wie Phishing und interne Risiken wie das Kopieren von Daten auf USB-Sticks oder das Teilen von Daten mit nicht autorisierten KI-Lösungen wurden detailliert beschrieben. Fischinger hob hervor, dass interne Risiken oft überwiegen, da Mitarbeitende bereits Zugriff auf die Daten haben.
Im praktischen Teil des Vortrags stellte er die vier Phasen eines Projekts zur Datensicherung mit Microsoft 365 vor: Datenklassifizierung, technische Schutzmaßnahmen, Implementierung von Data Loss Prevention und die Einhaltung regulatorischer Anforderungen. Er erklärte, wie Microsoft 365 Daten klassifizieren kann, indem es Muster wie Personalausweisnummern erkennt und diese mit unterstützenden Elementen wie Texten kombiniert. Anschließend zeigte er, wie klassifizierte Daten mit Labels versehen werden können, um Richtlinien wie Verschlüsselung oder Einschränkungen beim Teilen umzusetzen.
Fischinger demonstrierte auch die Möglichkeiten von Microsoft 365, Daten in verschiedenen Umgebungen zu schützen, darunter Office 365-Anwendungen, Endpunkte, On-Premise-Speicher und andere Cloud-Dienste. Er erläuterte, wie adaptive Data Loss Prevention durch das Insider Risk Management von Microsoft funktioniert, das KI-gestützt Anomalien im Verhalten von Mitarbeitenden erkennt und darauf basierend Maßnahmen einleitet. Beispiele wie das Blockieren von Datenabflüssen oder das Verhindern des Zugriffs auf Unternehmensdaten wurden vorgestellt.
Abschließend zeigte Fischinger praktische Anwendungsfälle, wie das automatische Labeling von Dokumenten in Word oder SharePoint und die Verhinderung von Datenverlust durch KI-Lösungen wie ChatGPT. Er betonte, dass Microsoft 365 umfassende und granulare Möglichkeiten bietet, um Daten effektiv zu schützen und Unternehmen vor internen und externen Bedrohungen zu bewahren.
Schlüsselwörter
Produkte / Programme
Genannte Personen