Microsoft Purview Information Protection: Informationen sicher mit Sensitivity Labels teilen
Werkzeuge für die Unternehmenszusammenarbeit: ein größeres Bewusstsein ist erforderlich
In einem modernen Unternehmen ist es von grundlegender Bedeutung, die zur Verfügung gestellten Kollaborationswerkzeuge zu erkennen. Dafür muss jeder Verantwortliche grundlegende Fragen stellen: Wie werden Dokumente geteilt? Sind gesendete E-Mails wirklich sicher? Wer kann auf Unternehmensinhalte zugreifen? Es ist nicht nur wichtig, jedes einzelne Arbeitswerkzeug zu kennen, sondern auch zu verstehen, welche Herausforderungen ein neuer Mitarbeiter bei der Verwendung dieser Werkzeuge bewältigen muss. Die Beobachtung der Unternehmenssituation schafft Bewusstsein über Kollaborationswerkzeuge und kann ein Unternehmen bei der Einführung innovativer Werkzeuge zur Verbesserung der Arbeitsqualität unterstützen.
Schlechte Gewohnheiten in der Welt der Zusammenarbeit und des Teilens
Um moderne Kommunikations- und Kollaborationslösungen richtig zu implementieren, ist es wichtig, von der Bewertung der vorhandenen Unternehmenswerkzeuge auszugehen. In vielen Fällen ist die Ausgangssituation alles andere als ermutigend.
Unwissend über die Möglichkeiten der IT-Welt, finden sich viele Unternehmen in einer Schleife schlechter Gewohnheiten wieder: Missbrauch von E-Mails, Nutzung von Microsoft Teams ausschließlich für Chats und Meetings oder gar die Verwendung von Apps wie WhatsApp zur Verwaltung der Arbeitskommunikation.
Außerdem die Verwendung nicht professioneller Speicherlösungen wie Dropbox, sowie WeTransfer als Hauptwerkzeug für die Freigabe vertraulicher Dateien. Daher ist es wichtig zu verstehen, welche Werkzeuge am häufigsten im Unternehmen verwendet werden: Nur so ist es möglich, einige schädliche Unternehmenspraktiken zu ändern, indem moderne Lösungen integriert werden, die bereits im Unternehmen vorhanden sind, aber den Mitarbeitern völlig unbekannt.
Die Ursachen der unsachgemäßen Verwendung von Unternehmenswerkzeugen
Warum werden Unternehmenswerkzeuge unsachgemäß verwendet? Hauptgründe sind das Fehlen von Schulungen für die Mitarbeiter, die lieber auf vertraute Werkzeuge zurückgreifen. Ein weiterer Grund ist der Mangel an "Vision" seitens der IT-Abteilung und der Geschäftsleitung, die sich des Weges zur Zusammenarbeit nicht ganz sicher sind.
Hinzu kommen einige Probleme der IT-Abteilung selbst, die oft die nativen Funktionen einer Plattform übermäßig einschränkt. Das Ergebnis ist ein Phänomen, das als Shadow IT bekannt ist, also die unbefugte oder unbekannte Nutzung von nicht-unternehmenseigenen Software, Geräten, Systemen oder Anwendungen durch das Personal.
Die Auswirkungen einer ineffizienten Unternehmenszusammenarbeit
Die Konsequenzen einer unsachgemäßen Nutzung von Kollaborationstools sind leicht vorstellbar: überfüllte E-Mail-Postfächer mit Nachrichten und gemeinsam genutzten Dateien, Dutzende von Versionen derselben Datei und sogar der Verlust wertvoller Informationen, wenn ein Benutzer, der regelmäßig nicht-unternehmenseigene Werkzeuge wie ein persönliches Dropbox-Konto verwendet hat, das Unternehmen verlässt und Unternehmensinhalte mitnimmt.
Jede dieser Folgen reduziert die Arbeitseffizienz erheblich und fügt den täglichen Aktivitäten Komplexität hinzu. Darüber hinaus verbirgt sich hinter diesen Problemen oft die Nichtnutzung von Tools und Anwendungen, die bereits im Unternehmen vorhanden sind; viele Unternehmen erwerben vollständige Lizenzen und enden damit, nur eine Handvoll der Dutzenden verfügbarer Anwendungen zu nutzen.
Microsoft Teams: Ein Einblick in die Unternehmenszusammenarbeit
Ein erstes wertvolles Werkzeug für eine effiziente Unternehmenszusammenarbeit ist natürlich Microsoft Teams. Aber wir beziehen uns nicht nur auf die einfache Nutzung von Chat und Meetings, sondern auf den gesamten Bereich der Zusammenarbeit: Werkzeuge zum Erstellen von Teams, Kanälen und der Plattform zum Teilen von Informationen, Werkzeuge zur Verwaltung von Aufgaben durch Aufgaben und Planer und vor allem Werkzeuge zum Schutz vertraulicher Unternehmensdokumente.
Teams für die operativen Prozesse von Unternehmens-Teams und für die Kommunikation zu nutzen, um eine Überlastung des Outlook-Posteingangs zu vermeiden, ist ein erster Schritt zur Vereinfachung der Zusammenarbeit und zur Erreichung der so genannten Unified Communication & Collaboration. Darüber hinaus besteht ein weiterer Schritt darin, Shadow IT zu entmutigen, indem man die Unternehmenswerkzeuge nicht übermäßig blockiert und effektive Kollaborationswerkzeuge anbietet, um wichtige Ressourcen zu schützen.
Sensitivity Labels von Microsoft Information Protection: Ein in Microsoft 365 Business Premium enthaltener Service
Die Microsoft 365 Suite ist ein klares Beispiel für ein Produkt, das oft von Unternehmen gekauft, aber extrem begrenzt genutzt wird. Die Sensitivity Labels von Microsoft Information Protection sind ein Service, der im Abonnement von Microsoft 365 Business Premium enthalten ist und wertvolle Funktionen zur Unterstützung der Unternehmenszusammenarbeit bietet.
Klassifizierung und Schutz von Daten mit den Etiketten
Die Vertraulichkeitsetiketten des Sensitivity Labels-Dienstes von Microsoft Information Protection ermöglichen es, die Daten der Organisation zu klassifizieren und zu schützen, ohne die Produktivität der Benutzer und ihre Fähigkeit zur Zusammenarbeit zu beeinträchtigen. Jede Etikette wendet Richtlinien auf die Inhalte der Organisation an und bietet Schutz, unabhängig davon, wo sich die Informationen befinden.
Das bedeutet, dass es möglich ist, einem bestimmten File ein Label zu verpassen, um dessen Sensibilität zu identifizieren: einige Beispiele für Etiketten sind "Personal", "Public", "General" und "Confidential". Dank der Richtlinien des Etiketts können bestimmte Benutzerkategorien nicht auf die Datei zugreifen oder sie anzeigen, auch wenn sie aus dem Unternehmen heraus bewegt wird. Die Etiketten schützen also die Daten, wo immer sie sich befinden.
Dank eines Vertraulichkeitsetiketts bleibt eine Unternehmensdatei auch dann geschützt, wenn sie sich auf einem USB-Stick, in einem privaten Speicherbereich oder beim Senden an externe E-Mail-Adressen außerhalb der Unternehmensdomäne befindet. Die Etiketten können auf zahlreiche Unternehmenselemente angewendet werden, die wir im nächsten Absatz auflisten werden.
Erstellung und Anwendung von Vertraulichkeitskennzeichnungen
Diese Etiketten können auf Elemente wie Word-, Excel-, PowerPoint-, PDF-, Power BI-Dateien sowie auf Outlook-E-Mails und sogar auf geplante Ereignisse im Kalender angewendet werden. Durch die Verwendung dieser Etiketten können Dateien mit sensiblen Informationen, E-Mails an spezifische Empfänger sowie Besprechungen und Termine in Microsoft Outlook geschützt werden.
Eine zweite Kategorie sind Container, wie Microsoft 365-Gruppen und SharePoint-Seiten, sowie die damit verbundenen Teams. Mit diesen Etiketten kann festgelegt werden, ob Inhalte extern geteilt oder auf Geräte außerhalb des Unternehmensnetzwerks heruntergeladen werden dürfen. Dies ist besonders für Seiten mit sensiblen Daten, wie beispielsweise HR-Portale, relevant.
Nachdem die Sensitivity Labels erstellt wurden, müssen sie veröffentlicht und innerhalb der Organisation verfügbar gemacht werden. Es kann dann entschieden werden, welche Nutzer und Gruppen die Etiketten sehen dürfen, ob ein Etikett verpflichtend oder optional sein soll, oder ob ein Standardetikett für bestimmte Dateikategorien konfiguriert werden soll.
Beispiele für mögliche Etiketten mit Microsoft Purview Information Protection
Hier sind einige Kategorien von Etiketten aufgelistet, die in einem Unternehmenskontext äußerst nützlich sein können:
- EXTERNAL USE: Ein Etikett, das den Inhalt identifiziert, ohne ihn zu schützen. Diese Kennzeichnung ist für Dateien gedacht, die extern geteilt werden sollen, wie Kundenangebote und Firmenpräsentationen;
- INTERNAL ONLY: Eine Kennzeichnung, die Verschlüsselung durchführt, um externe Personen oder Geräte auszuschließen. Dieses Etikett kann auf interne Richtlinien und Verträge angewendet werden;
- INDIVIDUAL PROTECTION: Ein Etikett, das dem Nutzer erlaubt, den Schutz des Inhalts selbst zu definieren. Es können Rechte bezüglich Lesen, Bearbeiten, Kopieren und Drucken der Datei festgelegt werden, sowie ein Ablaufdatum für den Inhalt.
Vertraulichkeitskennzeichnungen ist die beste Methode, um eines der Hauptprobleme moderner Zusammenarbeit zu überwinden: das Teilen von Informationen, E-Mails und Dokumenten sowohl innerhalb als auch außerhalb des Unternehmens. Darüber hinaus kann das Wissen über diesen Dienst Besitzern eines Microsoft 365 Business Premium-Abonnements helfen, ihre Lizenzen optimal zu nutzen und gleichzeitig die Zusammenarbeit im Unternehmen zu verbessern.