Unsicherheiten und unvorhersehbare Veränderungen können eine große Herausforderung für Unternehmen sein. Diese betreffen dann vor allem die Sicherheits- und Compliance Teams. Der Wechsel zu Remote oder Hybrid Work oder auch ein Arbeitgeberwechsel eines Mitarbeiters bedingen, dass Unternehmen ihre Daten noch sorgfältiger schützen müssen, wenn Mitarbeiter nun von unterschiedlichen Standorten aus arbeiten oder das Unternehmen verlassen.
Mit „Microsoft Purview“ bietet Microsoft eine Reihe von Lösungen, mit denen Datenbestände verwaltet und geschützt werden können.  Durch die Kombination des früheren Azure Purview und Microsoft 365 Compliance Portfolio stellt Microsoft Purview nun eine einheitliche Data Governance und ein einheitliches Risikomanagement zur Verfügung. Das inbegriffene Insider Risk Management heißt nun: Microsoft Purview Insider Risk Management.

Updates für Analytics

Eine gute Basis für den Beginn des Insider Risk Management ist eine Analysebewertung. Diese bietet innerhalb von 48 Stunden Ergebnisse über potenzielle Datenlecks oder Risikohinweise.

Mit der neuen Richtlinienempfehlungen, E-Mail-Benachrichtigung und der Sequenzierungsfunktion werden Ihre Sicherheitsteams noch besser unterstützt, unregelmäßige und möglicherweise kritische Aktivitäten eines Nutzers festzustellen. Die neuen Richtlinienempfehlungen erhalten einen speziell für potenzielle Datenlecks und IP-Diebstahl entwickelten Richtlinienschwellenwert. Wird dieser überschritten, beispielsweise durch die Weiterleitung einer große Anzahl sensibler Daten, die an Empfänger außerhalb der Organisation gehen, kann eine erhöhte Gefahr diagnostiziert werden. Bei der Durchführung der Analyse werden nun die Insider Risk Management Administratoren auch per E-Mail darüber und über die Ergebnisse benachrichtigt. Da isolierte Ereignisse eine ganzheitliche Erfassung von riskantem Benutzerverhalten einschränkten, wurde nun die Sequenzierungsfunktion integriert. Bei dieser werden Ereignisse verknüpft miteinander betrachtet, sodass Sicherheitsteams bessere Kontexte eruieren können.

Richtlinienempfehlungen in Analytics

Neue Erkennungsfunktionen für prioritäre Dateitypen

Unternehmen arbeiten tagtäglich mit vielen verschiedenen Daten und Dateitypen. Dabei sind einige wichtiger als andere, manche hoch priorisiert, andere wiederrum vertraulich. Das Insider Risk Management ermöglicht nun, bestimmte Dateitypen bewusst zu priorisieren, um zusätzliche Transparenz und Überprüfung zu erhalten im Sinne der Risikoerkennung.

Priorisierte Dateitypen

Erweiterte Abdeckung mit Warnungen von Drittanbietern

Durch die Unterstützung von neun zusätzlichen Anomaliewarnungstypen von Drittanbietern wird das Risikomanagement noch leistungsfähiger. Es läuft über Microsoft Defender for Cloud und erweitert so die Risikomanagement-Abdeckung auf die gesamte Multi-Cloud-Umgebung, was besonders bei Remote oder Hybrid Work zum echten Vorteil wird.

Anklicken der gewünschten Drittanbieter

Und los geht’s!

Es wird eine Mechanics-Video Reihe geben, in der Insider-Risikolösungen präsentiert werden. Das erste Video handelt beispielsweise davon, wie man maschinelles Lernen nutzen kann, um Vorfälle mit hohem Risiko zu identifizieren.

Auch auf der Ressourcenseite „Werden Sie ein Insider Risk Management Ninja“ findet man viele Infos und Material, um den Einstieg in die Thematik zu erleichtern.

Die neuen Funktionen werden nach und nach für Kunden zugänglich. Die Lösungen stehen im Microsoft Purview Compliance Portal zum Ausprobieren zur Verfügung.

Views: 3577