• Data Security Copilot Starter-Kit

Startklar für Microsoft Copilot – Sichere und zielgerichtete Einführung einer Datenklassifizierung

Jonathan Huysmans Senior Consultant Modern Workplace
Autor: Jonathan HuysmansSenior Consultant Microsoft Data SecurityAuf LinkedIn vernetzen

Mit einer gezielten Datenklassifizierung schaffen Unternehmen die Grundlage, um ihre sensiblen Informationen zuverlässig zu schützen und gleichzeitig den sicheren Einsatz von Microsoft Copilot zu ermöglichen. In diesem Blogartikel zeigen wir, wie sich sensible Informationen zuverlässig schützen lassen und welche Rolle dabei Microsoft Purview Information Protection sowie Data Loss Prevention spielen. Zudem erklären wir anhand eines praxisbewährten Stufenmodells, wie klare Datenlabels, passgenaue Sicherheitsrichtlinien und gezieltes Change Management den Weg zu einer sicheren KI-Nutzung ebnen. So entsteht Transparenz über vorhandene Daten und eine stabile Grundlage für weitere Sicherheitsmaßnahmen.

Die Daten, die in einem Unternehmen verarbeitet werden, sind oftmals die wichtigsten und kritischsten Informationen, deren Schutz unmittelbar geschäftsrelevant ist. Bei einem potenziellen Angriff müssen die sensibelsten Informationen eines Unternehmens vor unautorisiertem Zugriff und vor einer Exfiltration geschützt werden.

Dabei begegnen uns häufig die folgenden Herausforderungen:

  • Historisch gewachsene Datenlandschaften

    Die Daten werden nicht an einem Ort gespeichert, sondern je nach Anwendungsfall an verschiedenen Orten vorgehalten. Das macht eine zentrale Verwaltung und Übersicht über sensible Informationen umso schwieriger.

  • Steigende Sicherheits- und Datenschutzanforderungen

    Mit der Einführung von Cloud-Diensten und KI-gestützten Tools wie Microsoft Copilot steigen die Anforderungen an Datenschutz, Datenklassifizierung und Governance. Unternehmen müssen sicherstellen, dass sensible Daten nicht unkontrolliert verarbeitet oder gespeichert werden.

Vorgehensweise bei Data Security Projekten

Um die Daten eines Unternehmens effektiv zu schützen und den steigenden Anforderungen gerecht zu werden, wenden wir häufig ein bewährtes Stufenmodell an.

Für einen schnellen Start fokussieren wir uns zunächst auf die Ausbaustufe 1, deren Ziel es ist, den Grundstein zu legen und die reibungslose Ausweitung von Microsoft-Copilot-Anwendungsfällen vorzubereiten. Diese Stufe wird auch Awareness-Phase bezeichnet.

Vorteile der Awareness-Phase:

  • Sensible Daten werden eindeutig gelabelt und die Mitarbeitenden lernen den sicheren Umgang mit der Technologie.
  • Über Data Loss Prevention Policies verhindern Sie, dass Daten unkontrolliert abfließen oder von KI-Systemen verarbeitet werden.
  • Sie erhalten einen klaren Überblick über vorhandene Daten, deren Klassifizierung und Ablage innerhalb von Microsoft 365. Diese Transparenz erleichtert die nächsten Schritte, wie die Verschlüsselung von Daten, das Einrichten von Erkennungsregeln und weitere Data-Loss-Prevention-Maßnahmen.

Sie wünschen einen schnellen Start mit einem kleinen Projekt-Team? Dann ist das Net at Work Microsoft Copilot-Starter-Kit das richtige!

Unser Starter-Kit bietet Ihnen die perfekte Grundlage, um Microsoft 365 Copilot in Ihrem Unternehmen zu testen und einzuführen. Wir helfen Ihnen, den ersten Use Case zu definieren, technische Einstiegshürden zu überwinden und erste Mehrwerte für Ihre Team sichtbar zu machen. Der Fokus liegt hierbei auf der Lösungsfindung für einen spezifischen Anwendungsfall mit einer kleinen Benutzergruppe, um schnell praktische Ergebnisse zu erzielen.

Forward Forward Starter-Kit anfragen

Grundlage: Microsoft Purview Informationen Protection und Data Loss Prevention

Die Microsoft-Lösungen Information Protection und Data Loss Prevention unterstützen Unternehmen dabei, ihre Daten zu schützen und Arbeitsabläufe zu optimieren. Ein gutes Verständnis dieser Technologien ist entscheidend, da sie die Basis für alle weiteren Schritte im Bereich Data Security bilden. Zwar bringen sie neue Anforderungen an die Nutzer mit sich, die Vorteile überwiegen jedoch deutlich:

  • Schutz sensibler Informationen
  • Vermeidung von Datenverlusten
  • Flexible Anpassung an die Bedürfnisse des Unternehmens

In der Microsoft 365 E3-Lizenz stehen diese Funktionen zur Verfügung:

Information Protection

Definition von verschiedenen Vertraulichkeitsstufen, die Dokumenten zugeordnet werden.

Data Loss Prevention

Kontrolle der Unternehmensgrenzen und Vermeidung ungewollten Datenabflusses.

Datenverarbeitung in Microsoft Copilot

Sicherstellung des Schutzes von sensiblen Informationen auch bei der Nutzung von Copilot.

Einführung der Datenklassifizierung mit 3 zentralen Bausteinen

  • 1. Erstellung der Datenklassen

    Sofern keine speziellen Vorgaben bestehen, können Labels nach dem ISO 27001 Standard erstellt werden. Diese dienen in der ersten Phase ausschließlich zur Klassifizierung von Dokumenten. In späteren Ausbaustufen können sowohl der Scope als auch die Berechtigungsvergabe erweitert werden. Folgende Labels werden angelegt:

    • öffentlich
    • intern
    • geschäftlich
    • vertraulich
    • streng vertraulich

    Die neuen Labels werden zunächst in einer Pilotphase veröffentlicht und einer definierten Benutzergruppe zugewiesen, um sie unter realen Bedingungen zu erproben.

  • 2. Erstellung der Copilot-DLP-Konfiguration

    Damit sensible Daten sicher bleiben und nicht von Microsoft Copilot verarbeitet werden, richten wir eine gezielte Data Loss Prevention Policy ein, die auf den definierten Datenklassen basiert. Diese verhindert die Nutzung von Informationen für unautorisierte Zwecke.

  • 3. Bereitstellung von Change-Management-Maßnahmen

    Die Mitarbeitenden sind der Schlüssel zum Erfolg. Daher stellen wir passgenaue Schulungsunterlagen bereit, um die Bedeutung der Datenklassifizierung zu vermitteln und die Nutzung zu erleichtern. Basierend auf unseren Erfahrungen gehören dazu:

    • Lernvideo für die Endanwenderinnen und Endanwender
      • Einführung in Information Protection und Data Loss Prevention
      • Erklärung der Basisfunktionen
      • Übersicht der Labels, ihrer Bedeutungen und Auswirkungen
    • Klickanleitung / One Pager zur Anwendung der Standard-Labels
      • Schritt-für-Schritt-Dokumentation mithilfe eines Beispiel-Use-Cases
      • Anleitung zur Vergabe der Labels
      • Hervorhebung kritischer Schritte und häufig gestellter Fragen

Fazit

Mit einer klaren Datenklassifizierung und gezielten Data-Loss-Prevention-Maßnahmen schaffen Sie die Grundlage für einen sicheren und effizienten Einsatz von Microsoft Copilot. Jetzt ist der richtige Zeitpunkt, um Ihre Daten zu schützen und den Mehrwert von Microsoft Copilot voll auszuschöpfen – wir unterstützen Sie dabei.

Microsoft Security & Compliance Workshop

Im Microsoft Security & Compliance Workshop erhalten Sie einen Überblick über Sicherheitsprodukte in den Bereichen Identitäten, Daten, Geräte und Anwendungen. Zudem ermitteln wir gemeinsam durch das Zero Trust Assessment den Reifegrad Ihrer Organisation und entwickeln eine individuelle Roadmap mit konkreten Handlungsempfehlungen zur Umsetzung der Zero-Trust-Prinzipien.

Forward Forward Weitere Infos

Weitere News zu diesem Thema