Microsoft führt für SharePoint Online neue Sicherheitsfunktionen ein, mit denen das Teilen von Dateien besser abgesichert wird und Risiken reduziert werden.
Microsoft hat im Juli 2020 neue Tools und Funktionen für die Sicherheit, Compliance und das Risikomanagement von SharePoint Online und Microsoft 365 vorgestellt. Angekündigt sind Microsoft Endpoint Data Loss Prevention (DLP), Double Key Encryption, neue Insider-Risiko-Management-Funktionen und Tools zur Einhaltung von Kommunikationsvorschriften in Microsoft-Teams.
Um die Risiken im Homeoffice zu erkennen und einzudämmen, erweitert Microsoft die Fähigkeiten des Tools Insider Risk Management (IRM). Es erkennt nun die Freigabe von Ordnern, Dateien und Websites von SharePoint Online in Domänen, die als „unzulässig“ gekennzeichnet sind, und das Herunterladen von Inhalten aus Teams und den E-Mail-Versand außerhalb des Unternehmens in „unzulässige“ Domänen.
Unternehmen, die Microsoft Defender Advanced Threat Protection verwenden, können sehen, wenn jemand versucht, Multifaktorauthentifizierung (MFA) zu deaktivieren oder unerwünschte Software zu installieren.
Es gibt auch eine neue Methode für den Austausch von Dateien und Ordnern namens SharePoint Powers Secure File Sharing in Microsoft 365. Bisher wurden Dateien geteilt, indem externe Teilnehmer, denen Zugriff auf ein Verzeichnis gewährt werden sollte, zunächst eine Einladung erhielten und sich daraufhin mit einem Microsoft- oder Job-Account einloggten. Dann wurden sie zu dem Verzeichnis als Gast hinzugefügt und erhielten so die Zugriffserlaubnis.
Jetzt erhalten verzeichnisfremde Nutzer stattdessen einen Link mit einem zeitlich begrenzten, einmalig nutzbaren Verifikations-Code, durch den sie ihre Identität bestätigen. So entfällt das Einloggen via Account, und der Sender kann sicher sein, dass sein Link auch den gewünschten Empfänger erreicht. Administratoren können angeben, ob Personen außerhalb der Organisation in der Lage sein sollen, ohne Authentifizierung auf Dateien zuzugreifen (indem Sie sich anmelden oder einen Bestätigungscode angeben) und die externe Freigabe sogar ganz blockieren.
Microsoft Endpoint DLP erweitert die Sicherheitsmaßnahmen, die bereits in Microsoft Information Protection (MIP) angeboten werden. Endpoint DLP bringt diese Klassifizierungs- und Sicherheitsfunktionen auf Endpunktgeräte und schützt damit vor Datenverlusten (Data Loss Prevention).
Wenn jemand eine potenziell risikobehaftete Maßnahme ergreift, sendet Endpoint DLP eine Warnung mit Tipps und Anleitungen zur Behebung des Problems. Das hilft sogar bei Anwendungen von Drittanbietern wie Dropbox: Wenn jemand versucht, eine Datei mit vertraulichen Daten in ein persönliches Dropbox-Konto auf Microsoft Edge zu kopieren, wird eine Warnung angezeigt.
Double Key Encryption ist derzeit in der Public Preview und bringt einen stärkeren Schutz für unternehmenskritische Daten. Microsoft 365 verschlüsselt bereits Kundendaten im Ruhezustand und bei der Übertragung. Mit Double Key Encryption können Unternehmen zum Schutz ihrer Daten zwei Schlüssel verwenden: Einen, den sie selbst kontrollieren, und einen, der in Microsoft Azure gespeichert ist. Beide sind erforderlich, um die mit durch Double Key Encryption geschützten Daten anzuzeigen. Microsoft kann nur auf einen Schlüssel zugreifen, d.h. es kann die Daten nicht alleine entschlüsseln.
Kommentare