Zusammenfassung
Verantwortungsbewusste Unternehmen setzen heute verschiedene Kontrollen und Richtlinien ein, um ihre Daten zu schützen und zu sichern. Diese Kontrollen sind umso wichtiger, wenn es sich bei den Daten um vertrauliche Informationen handelt. Vertrauliche Informationen können von branchenweiten Daten (wie Kreditkartennummern, Sozialversicherungsnummern oder Kundeninformationen) bis hin zu geschützten Informationen (wie Patente oder vertrauliche Dokumente) reichen. Der Schutz dieser vertraulichen Daten ist wichtig, da er es Unternehmen ermöglicht, branchenspezifische, staatliche und andere Vorschriften einzuhalten.
In diesem Modul wurde untersucht, wie Microsoft 365 vertrauliche Daten durch die Datenklassifizierungslösung im Microsoft Purview Complianceportal schützt. Datenklassifizierung ist ein Begriff aus dem Bereich der Cybersicherheit, der den Prozess der Identifizierung, Kategorisierung und des Schutzes von Inhalten je nach ihrer Vertraulichkeit oder Wirkung beschreibt. In ihrer grundlegendsten Form ist die Datenklassifizierung ein Mittel zum Schutz der Daten eines Unternehmens vor unbefugter Offenlegung, Änderung oder Zerstörung, je nachdem, wie sensibel oder bedeutsam sie sind.
In diesem Modul wurde die Datenklassifizierung vorgestellt. Sie haben zunächst gelernt, wie Unternehmen ihre Datenklassifizierungsrichtlinien in einer formalen Struktur, dem sogenannten Datenklassifizierungsrahmen, kodifizieren. Die Grundprinzipien für die Entwicklung eines soliden Datenklassifizierungsrahmens sind universell. Die Einzelheiten des Rahmens einer Organisation hängen jedoch von der Art ihrer Branche und den einzigartigen Compliance- und Sicherheitsfaktoren ihrer Daten ab. Das Modul hat Sie auch mit bewährten Methoden für die Erstellung eines gut konzipierten Datenklassifizierungsrahmens vertraut gemacht. Es wurden auch die Probleme aufgezeigt, auf die Unternehmen bei der Erstellung Ihres Frameworks stoßen können. Anschließend haben Sie untersucht, wie ein Datenklassifizierungsframeworks in Microsoft 365 implementiert werden kann.
Microsoft 365 wird mit einer Reihe von vordefinierten oder vortrainierten Datenklassifikatoren geliefert. Die Klassifizierung und Bezeichnung von Inhalten ist der Ausgangspunkt für den Informationsschutz. Sie können Daten in Microsoft 365 auf verschiedene Arten klassifizieren. Zu diesen Methoden gehören die manuelle Klassifizierung, der automatische Abgleich von Mustern und die Verwendung trainierbarer Klassifizierer. In diesem Modul wurden trainierbare Klassifikatoren untersucht, eine erweiterte Klassifizierungsfunktion von Microsoft 365. Sie haben gelernt, wie man benutzerdefinierte trainierbare Klassifikatoren erstellt und wie man einen Klassifikator auf der Grundlage der jüngsten Aktivitäten neu trainiert.
Anschließend wurde untersucht, wie das Microsoft Purview-Complianceportal Datenklassifizierungsanalysen bereitstellt, insbesondere durch den Inhaltsexplorer und den Aktivitätsexplorer. Sie haben erfahren, wie der Content Explorer Einblick in die Menge und die Art der vertraulichen Daten in einem Unternehmen gibt. Sie haben auch erfahren, wie der Aktivitätsexplorer die Aktivitäten anzeigt, die mit vertraulichen Informationen verbunden sind, auf die Mitarbeiter zugreifen können.
Das Modul wurde mit einer Einführung in das Erstellen eines digitalen Dokumentfingerabdrucks abgeschlossen. Diese Lösung identifiziert eindeutige Wortmuster in Dokumenten und Formularen, die vertrauliche Daten enthalten. Das System speichert diese Wortmuster in Dokumenten, die als Dokumentenfingerabdrücke bekannt sind. Diese Fingerabdrücke erkennen ausgehende Dokumente in Exchange Online, die das gleiche Muster enthalten. Sie haben gelernt, dass das Erstellen eines digitalen Dokumentfingerabdrucks es einer Organisation erleichtert, die von ihr verwendeten vertraulichen Informationen zu schützen.