Compliance mit Microsoft 365

Data Loss Prevention und E-Mail Archivierung

Verhindern Sie Datenabfluss und das unbeabsichtigte teilen von sensiblen Informationen aus Ihrem Unternehmen

 

Das Versenden und Teilen sensibler Daten gehört zum Unternehmensalltag. Kreditkartennummern, Gesundheitsdatensätze, personenbezogene Daten und viele andere vertrauliche Daten werden zwischen Unternehmen ausgetauscht. Gerade bei E-Mails oder Collaboration Tools wie beispielsweise Microsoft Teams besteht das Risiko, dass Informationen an nicht autorisierte Personen gesendet wird.
 

Dies gilt es unbedingt zu vermeiden. Wo, wann und wie Daten geteilt werden, wird daher anhand einer Richtlinie, auch DLP-Richtlinie (Data Loss Prevention) genannt, festgelegt. Um Datenverlust zu verhindern, benötigt Ihr Unternehmen DLP-Lösungen, welche die technische Umsetzung der Richtlinie ermöglichen. 

Für Microsoft 365 haben Sie dafür das Compliance Center, hier legen Sie eine DLP-Richtlinie fest. Die DLP-Richtlinie basiert dabei im wesentlichen wie folgt:

 

Wo und auf welchen Systemen sollen Daten geschützt werden?

  • Exchange Online
  • ​OneDrive
  • Microsoft Teams
  • SharePoint
 

Wann und wie diese Daten geschützt werden sollen - dazu werden Regeln bestimmt, die aus zwei Komponenten bestehen

 

Bedingungen:

Es werden Begrifflichkeiten sensibler Daten definiert. Wenn diese erkannt werden, wird dies in der DLP-Lösung nachverfolgt.

Beispiel: Es sollen alle Inhalte nachverfolgt werden, die Kreditkartennummern enthalten und an Personen außerhalb des Unternehmens weitergeleitet werden, beispielsweise per Outlook.
 

Aktionen:

Trifft eine Bedingung zu, tritt der nächste Schritt der Regel in Kraft. Die definiert Aktion wird dabei automatisch von der DLP-Lösung ausgeführt.

Beispiel: Ein Dokument wird gesperrt und eine interne E-Mail Benachrichtigung wird an den Nutzer und/oder den 

Compliance Beauftragten gesendet.
 

 

Mithilfe von DLP können Sie vertrauliche Informationen identifizieren und die folgenden Aktionen vorsehen: 

 
  • Protokollieren des Ereignisses zu Überwachungszwecken 
  • Anzeigen einer Warnung für den Mitarbeiter, der die E-Mail-Nachricht senden oder die Datei freigeben möchte
  • Gilt für Microsoft Teams Dateien, Chats und Kanäle / OneDrive, Share Point, Exchange
  • Aktives Blockieren der E-Mail-Nachricht oder der Dateifreigabe
 

Zusätzlich können Sie den Microsoft 365 Endpoint DLP einsetzen

Das Data Loss Prevention Tool bietet Ihnen weitere Möglichkeiten zur Überwachung und Einschränkung von Zugriffen und Datenaustausch.
 

  • In einen Clouddienst hochladen oder über nicht zugelassene Browser zugreifen 
  • In eine andere App (Anwendung) kopieren
  • Auf USB Wechseldatenträger kopieren 
  • Auf eine Netzwerkfreigabe kopieren
  • Dokument drucken
  • Element erstellen / umbenennen

Rechtssichere E-Mail-Archivierung

 

Bereits seit 2017 sind Unternehmen aufgrung der GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) zum archivieren von E-Mails verpflichtet. Wir bieten Ihnen dafür Mailstore an, für eine nahtlose Integration in Ihr Microsoft Outlook.

 

E-Mail-Archivierung bei Ein-und Ausgang

 

Die sofortige Archivierung aller E-Mails erfolgt direkt beim Empfangen und Versenden. Dadurch kann eine vollständige Archivierung sichergestellt werden. Diese Variante erfüllt die rechtlichen Anforderungen der E-Mail-Archivierung. Zum aktuellen Zeitpunkt ist die Archivierung der vom Benutzer angelegten Ordnerstruktur innerhalb des Postfachs noch nicht möglich.
Hierfür gibt es allerdings mehrere Möglichkeiten dies dennoch umzusetzen, allerdings hängt die Methode vom eingesetzten E-Mail Server.

 

Archivierung im Postfach
 

Die Archivierung aus den Benutzerpostfächern heraus bietet den großen Vorteil, dass sie im E-Mail-Archiv die gewohnte Ordnerstruktur aus dem E-Mail-Client des Benutzers abbildet. Allerdings können User weiterhin auf archivierte E-Mails zugreifen und diese nachträglich verändern. Eine rechtssichere Archivierung ist dabei kaum umsetzbar.

Mit Mailstore finden Sie mehrere Wege zum Ziel. Entweder durch intelligentes Verknüpfen beider Methoden oder über eine zusätzliche Konfiguration des E-Mail Servers. Die beste Lösung finden wir für Sie gemeinsam, nachdem wir Ihren Bedarf und Ihre Systeme kennengelernt haben.

 

Unsere Leistungen 

 

DLP gehört zu Ihrer IT-Sicherheit und ist wichtiger Bestandteil für jedes Sicherheitskonzept. Wir beraten Unternehmen seit vielen Jahren im Bereich IT-Security und setzen hier Projekte im Bereich Endpoint- sowie Network Security um. Ebenso beraten wir zu Themen der Informationssicherheit, Datenschutz und Compliance. Sollten Sie eine E-Mail-Archivierung benötigen, integrieren wir dieses sinnvoll in Ihre IT-Sicherheitsstrategie und übernehmen auch gerne die Einbindung in Ihre vorhandene IT-Infrastruktur.

 

Unsere Vorgehensweise: 

  • Initial & Readiness Workshop Microsoft Security & Compliance
  • ​Erarbeitung eines Lösungskonzepts, inklusive Projektplanung und detaillierter Dienstleistungsaufwandschätzung 

 

Konica Minolta ist ausgezeichneter Microsoft Partner

Im Jahr 2022 wurde der Microsoft Gold Partner Status aufgehoben und durch sechs unterschiedliche Microsoft Cloud Partner Designations ersetzt. Selbstverständlich ist Konica Minolta – als eines von wenigen Unternehmen in Deutschland – in allen sechs möglichen Bereichen zertifiziert und stellt damit sein hohes Know how bei Microsoft Cloud Lösungen unter Beweis.

Mehr erfahren
Microsoft-Designations

Kontakt

Wir melden uns unverzüglich bei Ihnen