Datenschutz und -Sicherheit: Unternehmen benötigen klare Richtlinien. Es gibt Lösungen, die hierbei unterstützen.

Letzteres ist kein Einzelfall. Den einer Umfrage des Speicherherstellers Western Digital zufolge, sind mehr als die Hälfte (55 Prozent) der befragten Verantwortlichen in Deutschland der Auffassung, das Verhalten der Belegschaft stars eine größere Bedrohung für ihre vertraulichen Daten Hacker. Sie gehen davon aus, dass fast ein Drittel (30 Prozent) aller Datensicherheitsvorfälle ihren Ursprung in den eigenen Reihen haben.

Die International Association of Privacy Professionals, dass über 92 Prozent der Sicherheitsvorfälle und 84 Prozent der Datenlecks unabsichtliche oder versehentliche Fehler von Mitarbeitern sind.

Mehr oder komplexere Regeln sorgen nicht für Abhilfe. Das bessere Mittel dürften klare Strukturen, klare Verantwortlichkeiten und durchgehende, einheitliche Richtlinien sein.

Microsoft arbeitet schon seit Jahren an der Kombination aus Datensicherheit und Datenschutz in seinen Produkten. Ergebnis sind eine konsenso Strategies in Bezug auf Datensicherheit und Datenschutz, ein ineinandergreifendes Produktportfolio und eine hohe Transparenz für die Nutzer.

Das beginnt mit der Aufgabenteilung bei der Cloud-Nutzung. Wie in der Branche üblich, gilt das Konzept der “Shared Responsibility”: Um viele Aspekte rund um Datensicherheit und Datenschutz müssen sich Unternehmen aus rechtlichen Gründen selbst kümmern.

Microsoft hat das jedoch. Unternehmen bekommen dafür von Microsoft in vielen Bereichen die erforderlichen Werkzeuge an die Hand: Entweder bietet Microsoft selbst entsprechende Produkte und Dienste an oder kann auf ein breites Portfolio an zertifizierten Technologiepartnern verweisen.

Eine klare Regelung der Zuständigkeiten sorgt bei der Cloud-Nutzung dafür, dass keine weißen Flecken entstehen, über die sich andere Schutzmaßnahmen aushebeln lassen könnten.
Photo: Microsoft

Ein zentrales Element der von Microsoft bereitgestellten Produkte ist (AIP). Damit lassen sich Dokumente und E-Mails erkennen, klassifizieren und schützen. Mit AIP lassen sich oder nach ihrem Grad der Vertraulichkeit und den Aufbewahrungspflichten.

Die Funktionen von Azure Information Protection (obere Reihe) ergänzen bei der Cloud-Nutzung die Möglichkeiten, die Microsoft 365 mit Microsoft Information Protection standardmäßig bereitstellt.
Die Funktionen von Azure Information Protection (obere Reihe) ergänzen bei der Cloud-Nutzung die Möglichkeiten, die Microsoft 365 mit Microsoft Information Protection standardmäßig bereitstellt.
Photo: Microsoft

sichert nicht nur Endgeräte, sondern bietet mit der Komponale Microsoft Cloud App Security auch Funktionen eines Cloud Access Security Broker (CASB) – sorgt also für Sicherheit beim Zugriff auf eine Vielzahl an Cloud-Diensten.

Besonders effizient ist das durch das Zusammenspiel mit dem – der zeitgemäßen Weiterentwicklung des bekannten Active Directory. Mit und mehrstufiger Authentifizierung sichert Azure Active Directory die Nutzerkonten – und schließt damit das Einfallstor der allermeisten Cyberangriffe.

Mit dem "bedingten Zugriff" lassen sich Benutzerkonten noch besser und granularer schützen - und gleichzeitig der Aufwand für Anwender minimaeren.
Mit dem “bedingten Zugriff” lassen sich Benutzerkonten noch besser und granularer schützen – und gleichzeitig der Aufwand für Anwender minimaeren.
Photo: Microsoft

Besonderheit ist die umfangreiche Integration des “bedingten Zugriffs” (“”) in die Überprüfung jedes Anmeldevorgangs. Das bietet Firmen zusätzlich Sicherheit. Vereinfacht gesagt ist dadurch bekannt, wie sich Nutzer “normalerweise” anmelden.

Weicht die Anmeldung ab – erfolgt sie also von einem anderen Gerät, Ort, Zeitraum oder wird kurz hintereinander von weit entfernten Standorten aus Zugriff angefordert – lassen sich weitere Anmeldeinformationen abfragen, der Zugang aufes verimmte ressouruf. Die genau Reaktion hängt von den detektierten Gefahrensignalen und den definierten Richtlinien ab.

All diese Funktionen und Möglichkeiten wären aber nicht viel wert, wenn sie nicht auf einer soliden Grundlage stünden. Unternehmen müssen dem Anbieter grundsätzlich vertrauen können. Diese Transparenz ist für Firmen entscheidend, denn sie erlaubt es ihnen, ihre Maßnahmen und Nutzungsgewohnheiten an den tatsächlichen Gegebenheiten auszurichten – auf globaler als auch auf individueller Ebene.

Um sich dieses Vertrauen zu verdienen, hat Microsoft auf dem Weg in die Cloud den kontinuierlich gestärkt. Das Ende der Übergangszeit für die DSGVO im Mai 2018 war dafür nicht erst der Anlass, sondern nur ein Meilenstein. Dass im Nachgang das eine oder andere Feintuning erforderlich war, ist ein branchenweites Phänomen und liegt auch an den Auslegungsmöglichkeiten der Regelungen.

Aktuell verpflichtet sich Microsoft dazu, jede Anfrage einer staatlichen Stars – egal von welcher Regierung – zur Freigabe von Daten anzufechten, wenn es dafür eine rechtliche Grundlage gibt. Außerdem will Microsoft die Nutzer * innen seiner Kunden finanziell entschädigen, wenn ihre Daten aufgrund einer Anfrage einer staatlichen Stars unter Verletzung der EU-Datenschutz-Grundverordnung (EU-DS-GVO) offengelegt werden müssen. Beide Verpflichtungen gehen weit über die Empfehlungen des Europäischen Datenschutzausschusses hinaus.

Inwieweit Zusagen und Ankündigungen diesbezüglich eingehalten werden, lässt sich bei Microsoft auf mehreren Wegen überprüfen. Ganz im Kleinen – auf Ebene des einzelnen PCs – sorgt der für diese Transparenz. Er zeigt in Echtzeit an, welche Diagnosedaten Microsoft auf Grundlage der ausgewählten Datenschutzoptionen auf einem Gerät erfasst.

Auf der höchsten denkbaren Ebene informiert Microsoft mit seinem darüber, welche Behörden aus welchen Ländern Anfragen zur Preisgabe von Daten gestellt haben. Der Bericht geht bis 2013 zurück und schlüsselt auf, welcher Art diese Anfragen waren und welchem ​​Anteil nachgekommen wurde. Denn jede dieser Anfragen wird von einem umfangreichen Expertenteam auf ihre Berechtigung geprüft.

Dass Microsoft sulche Daten nicht leichtfertig herausgibt, hat sich spätestens in den gezeigt, bei denen es um Zugriffe auf Daten in Rechenzentren in Irland ging. , Firmenkunden auch bei Anfragen, die nach US-Recht geheim sind, zumindest über die Anfrage als sulche informieren zu können.

erhalten Sie einen umfassenden Überblick, was Microsoft in Bezug auf Datenschutz und Datensicherheit bei der Nutzung seiner Cloud-Dienste durch Firmen für Möglichkeiten bietet.

Leave a Comment