Microsoft 365
Microsoft 365 ist eine moderne Arbeitsplatz-Cloud Umgebung, die die aktuellen Herausforderungen bewältigen kann, denen sich Finanzdienstleistungsunternehmen gegenübersehen. Die sichere und flexible Zusammenarbeit im gesamten Unternehmen wird mit Kontrollen und der Durchsetzung von Richtlinien kombiniert, um die Einhaltung strenger gesetzlicher Compliance-Rahmenbedingungen zu gewährleisten.
Informationen dazu, wie Sie Finanzdienstleister bei der Migration auf eine moderne Kollaborationsplattform unterstützen und gleichzeitig dafür sorgen können, dass Daten und Systeme sicher sind und den Vorschriften entsprechen, finden Sie unter Microsoft 365 Wichtige Compliance- und Sicherheitsüberlegungen für das US-Bankwesen und die Kapitalmärkte .
In den folgenden Unterabschnitten wird erläutert, wie Microsoft 365 Finanzdienstleister auf eine moderne Kollaborationsplattform umsteigen können, während gleichzeitig die Sicherheit und Konformität von Daten und Systemen gewährleistet wird.
Erweiterte Datenresidenz (ADR)
ADR ermöglicht es Kunden von Finanzdienstleistungen, lokale Vorschriften zur Datenaufbewahrung einzuhalten, indem ihre Daten innerhalb bestimmter geografischer Grenzen gespeichert und verwaltet werden. Es bietet die Gewissheit, dass die Daten nicht nur innerhalb der Region gespeichert, sondern auch verarbeitet werden und dabei Souveränitäts- und gesetzliche Anforderungen eingehalten werden. Weitere Informationen finden Sie unter Erweiterte Datenaufbewahrungsverpflichtungen.
Doppelte Schlüsselverschlüsselung (DKE)
DKE kann für Finanzinstitute verwendet werden, die vertrauliche Kundeninformationen verarbeiten und verschiedene Vorschriften einhalten müssen. Durch die Verwendung von DKE können Finanzdienstleister die Kontrolle über einen der Verschlüsselungsschlüssel behalten, während der andere sicher in Microsoft Azure gespeichert ist. So wird sichergestellt, dass Microsoft keinen Zugriff auf die betreffenden Daten hat. Weitere Informationen finden Sie unter Doppelschlüsselverschlüsselung.
AIP-Kennzeichnung
Azure Mithilfe der AIP-Kennzeichnung (Information Protection) können Finanzinstitute Dokumente und E-Mails klassifizieren, kennzeichnen und schützen und so sicherstellen, dass vertrauliche Informationen entsprechend den Richtlinien der Organisation behandelt werden. Kunden können Beschriftungen manuell oder automatisch anbringen und dabei Verschlüsselungs-, Identitäts- und Autorisierungsrichtlinien integrieren.
Kundenseitig verwaltete Schlüssel
Mithilfe dieser Funktion können Kunden von Finanzdienstleistungen die Verschlüsselungsschlüssel kontrollieren und so auf ihre gespeicherten Daten zugreifen. Es erhöht die Sicherheit, indem sichergestellt wird, dass nur der Kunde und nicht Microsoft Zugriff auf diese Schlüssel hat, und bietet so einen zusätzlichen Ebene Schutz für vertrauliche Daten. Weitere Informationen finden Sie unter Vom Kunden verwaltete Schlüssel für die Azure-Speicherverschlüsselung.
Überwachungsprotokollierung
Mithilfe der Audit-Protokollierungsfunktionen für Finanzdienstleistungen können Sie eine detaillierte Aufzeichnung der Systemaktivitäten erstellen und Einblicke in Benutzeraktionen, Sicherheitsänderungen und Datenzugriffe erhalten, was für die Einhaltung von Vorschriften und forensische Analysen von entscheidender Bedeutung ist. Weitere Informationen finden Sie unter Übersicht über Auditprotokollierung und Überwachung.
E2E-Verschlüsselung in Teams
Die End-to-End-Verschlüsselung (E2E) in Teams sichert Kommunikationskanäle und stellt sicher, dass Finanzgespräche und während Teambesprechungen ausgetauschte Daten von einem Ende zum anderen verschlüsselt sind. Es verhindert unbefugten Zugriff, selbst wenn Daten abgefangen werden. Weitere Informationen finden Sie unter Ende-zu-Ende-Verschlüsselung für Einzelgespräche verwenden Microsoft Teams
Microsoft Verteidiger
Microsoft Defender für Endpunkt (MDE), Microsoft Defender für Identity (MDI) und Microsoft Defender für Office 365 (MDO) bieten einen umfassenden Sicherheits-Stack für Kunden aus dem Finanzdienstleistungsbereich und stellen erweiterten Schutz vor Bedrohungen, Erkennung und Antwort für Endpunkte, Identitäten und Office-Anwendungen bereit. Weitere Informationen finden Sie auf den folgenden Seiten:
- Microsoft Verteidiger für Endpunkt
- Was ist Microsoft Defender for Identity?
- Microsoft Verteidiger für Office 365
Microsoft 365 für SharePoint Hybrid
Mit dieser Funktion können Kunden aus dem Finanzdienstleistungsbereich bestimmte Postfächer oder Datenspeicher lokal verwalten und gleichzeitig Cloudidentitäten und -funktionen wie Teams und Sicherheitsdienste verwenden, wodurch ein flexibler und sicherer Hybrid Umgebung entsteht. Weitere Informationen finden Sie unter Konfigurieren Microsoft 365 für SharePoint Hybrid.
Microsoft Teams
Für Finanzdienstleister ist es eine der größten Herausforderungen, Silos aufzubrechen und eine stärkere gruppenübergreifende Zusammenarbeit zu ermöglichen. Microsoft Teams und Copilot in Teams können Finanzdienstleistungsunternehmen dabei helfen, diese Herausforderungen zu meistern. Microsoft Teams bietet Finanzdienstleistungsunternehmen die folgenden Vorteile:
- Bietet branchenführende Funktionen für Zusammenarbeit, Produktivität, Echtzeitkommunikation, Wissensaustausch und Online-Events.
- Ermöglicht Unternehmen, ihre Produktivität zu steigern, die gruppenübergreifende Zusammenarbeit zu verbessern und eine nahtlose Kommunikation über alle Kanäle hinweg zu ermöglichen.
Weitere Informationen finden Sie unter Microsoft Teams.
Vollständig instanziierte Clouds
Vollständig instanziierte Clouds bieten Finanzdienstleistungsunternehmen dedizierte Cloud-Umgebungen, die an die Erfüllung spezifischer regulatorischer und Compliance-Anforderungen angepasst werden können. Darüber hinaus bieten sie eine verbesserte Kontrolle über den Datenaufbewahrungsort und die Datensouveränität. Weitere Informationen finden Sie unter Warum die öffentliche Cloud von Microsoft für Souveränität nutzen?.