Datensicherheit einfach gemacht. Mit Azure Information Protection.

Portrait von Florian Amport
Von Florian Amport
Datensicherheit einfach gemacht. Mit Azure Information Protection.
„Datenklassifizierung und Datenschutz sind zu komplex um sie in unserem Unternehmen einzuführen.“ Diese Aussage hören wir oft von unseren Kunden, denn der Weg zu einer sauberen und konsistenten Datenklassifizierung und der darauffolgenden Datensicherheit bedeutet einiges an Arbeit. Informationen gelten als der Rohstoff des 21. Jahrhunderts. Umso wichtiger ist es, Unternehmensdaten zu schützen. Erfahren Sie hier, mit welchen Mitteln Microsoft Sie dabei unterstützen kann.
 
Azure Information Protection (AIP), ist eines der neusten Features aus dem Hause Microsoft. Als Bestandteil des „Enterprise Mobility + Security“ Pakets unterstützt Sie AIP bei einem der wichtigsten Faktoren der Informatik: Sicherheit.

Mit dem Thema Data-Lifecycle kam ich bis vor kurzem nur bedingt in Berührung. Als ich auf Azure Information Protection gestossen bin und gesehen habe, wie einfach jede Mitarbeiterin und jeder Mitarbeiter in einem Unternehmen bei der Sicherheit der Daten mitarbeiten kann, war ich sehr überrascht. Über eine kleine Menüleiste in den gängigsten Office-Programmen wie Word, Excel, PowerPoint und Outlook kann mit einem Klick der Zugriff direkt so eingeschränkt werden, dass diese nur noch von ausgewählten Personen, wie beispielsweise Team-Kollegen oder der Geschäftsleitung, gelesen werden können. Diese Benutzerfreundlichkeit hat mich fasziniert und mein Interesse an Azure Information Protection geweckt.

Über die zentrale Verwaltung in der Microsoft Azure Cloud kann man auf sein Unternehmen angepasste Labels erstellen, welche automatisch auf die Endgeräte der User verteilt werden. Alles was die Endgeräte benötigen ist ein Azure Information Protection Client und ein Microsoft Account des Unternehmens. Durch die Installation des Clients, welcher freizugänglich ist oder mittels Software Distributions System verteilt wird, werden die Add-Ons in den verschiedenen Office Produkten hinzugefügt. Beim anschliessenden starten des Programms wird der User gebeten sich anzumelden. Nach diesen Schritten ist die komplette Clientkonfiguration abgeschlossen. Alle Labels, Einstellungen und Anpassungen, welche in Azure vorgenommen werden, werden beim nächsten Start der Office Produkte übernommen.
Die User können danach direkt mit der Klassifizierung der Dateien beginnen. Dies ist jedoch nicht alles was Azure Information Protection zu bieten hat. Mittels eingebautem Reporting-Mechanismus kann direkt über eine Online-Karte kontrolliert werden von wo, wann und von wem eine Datei aufgerufen wurde und dies nicht nur bei einem erfolgreichem, sondern auch bei einem fehlgeschlagenen Zugriff. Mittels „benutzerdefinierter Berechtigung“ kann jede Benutzerin und jeder Benutzer eine Datei nur bestimmten Personen zugänglich machen. Das Beste an dieser Funktion ist, dass dies nicht nur auf die eigene Firma beschränkt ist. Somit ist es möglich, sensible Daten in jedem Fall geschützt zu übermitteln, unabhängig davon ob dies mittels Fileshare, Sharepoint, Email, USB-Stick, etc. geschieht.

Weiterführende Links zum Thema Azure Information Protection:

https://www.microsoft.com/de-ch/cloud-platform/azure-information-protection

https://docs.microsoft.com/de-de/information-protection/get-started/faqs

https://docs.microsoft.com/de-de/information-protection/get-started/infoprotect-quick-start-tutorial

https://www.linkedin.com/pulse/top-10-myths-microsoft-azure-information-protection-danny-maher/