Cloud & Services , IT-Sicherheit | Dominic Schneider

Azure Information Protection für Office 365

Neben der allgegenwärtigen Frage „Wie sicher ist die Cloud?“ ist für Unternehmen, die Cloudservices nutzen, die Frage nach dem Schutz vertraulicher Informationen vor unbefugten internen und externen Zugriffen ein zentrales Thema. Eine mögliche Lösung dafür ist der Einsatz von Azure Information Protection (kurz AIP) – eine cloudbasierte Lösung zur Klassifizierung und Schutz unternehmensbezogener Daten und vertraulicher Informationen. Die angewendeten Schutzmechanismen greifen hierbei nicht wie sonst üblich auf Ordnerebene, sondern werden direkt an das Dokument angehangen und können somit schwerer durch fahrlässige Handhabung verloren gehen. Durch Klassifizierung der Dokumente können je nach Klasse unterschiedliche Schutzmaßnahmen getroffen werden.

WIE FUNKTIONIERT DER SCHUTZ VON INFORMATIONEN MIT AIP?

Der Schutz von Informationen baut auf zentral verwalteten Klassifizierungen auf. Diese können nach Belieben an die Anforderungen eines jeden Unternehmens angepasst werden. Allerdings hat sich ein De-facto-Standard durchgesetzt, welcher folgende Klassen beinhaltet:

Je nach Klassifizierung werden bestimmte Berechtigungen für einzelne Personen, Gruppen oder Unternehmen angewandt. Dabei kann aus folgenden Berechtigungen ausgewählt werden:

Sobald Azure Information Protection erfolgreich im Unternehmen implementiert wurde sowie der Azure Information Protection Client auf die Unternehmensgeräte ausgerollt wurde, erscheint in den Office Anwendungen folgende Zeile:

Über diese Auswahl können die Nutzer dem jeweiligen Dokument eine Klassifizierung zuweisen. Durch die ausgewählte Klassifizierung werden daraufhin die jeweiligen Berechtigungen angewandt. 
Die ausgewählte Klassifizierung wird darauf hin am oberen Rand eines Dokuments dargestellt:

Sollte das Dokument trotz der hohen Klassifizierung mit nicht privilegierten Personen geteilt werden, können diese auf Grund der mangelnden Berechtigungen den Inhalte des Dokumentes nicht lesen, da beim Öffnen von klassifizierten Dokumenten die Anmeldeinformationen des Nutzers überprüft werden.

WAS KANN AIP NOCH?

Der bereits vorgestellte Schutz ist jedoch noch lang nicht alles, was Azure Information Protection kann. Weitere ausgewählte Funktionen werden deshalb nachfolgend vorgestellt.

AUTOMATISCHE KLASSIFIZIERUNG

Azure Information Protection ist in der Lage Office Dokumente zu überprüfen und auf Grund des Inhaltes zu erkennen welche Klassifizierungen angewendet werden sollten. Dabei besteht die Möglichkeit, die Klassifizierung automatisch anwenden zu lassen oder den Nutzern auf Grundlage der Überprüfung eine Empfehlung für die Auswahl der Klassifizierung zu geben. Die Überprüfung kann auf Grundlage von vordefinierten Bedingungen, wie z.B.: Bankdaten, oder auch über selbst erstellte reguläre Ausdrücke erfolgen.

BENUTZERDEFINIERTE BERECHTIGUNGEN

Um den Mitarbeitern mehr Flexibilität im Teilen von Dokumenten zu ermöglichen und den Administrationsaufwand gering zu halten, können die benutzerdefinierten Berechtigungen aktiviert werden. Mit benutzerdefinierten Berechtigungen sind die Mitarbeiter in der Lage selbstständig zu entscheiden welche Personen ein klassifiziertes Dokument einsehen dürfen. Hierbei können Mitarbeiter aus vordefinierten Berechtigungssets auswählen und ein Ablaufdatum für den Zugriff definieren.


dominic schneider

ba-student

dominic.schneider@intraconnect.de

Mehr zum Thema

Zurück

Themen

Informiert bleiben

Erhalten Sie max. einmal im Monat Neuigkeiten zu aktuellen IT-Themen aus den Bereichen IT-Betrieb und Zusammenarbeit in der Cloud.

NEWS ABONNIEREN

Feedback

Haben Sie Anregungen zum Blog oder Wünsche für Themen? Dann senden Sie uns Ihr Feedback an
redaktion@intraconnect.de.