365tips.be

Blogs über: Microsoft Teams, Hintergründe, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant Exchange, best-practice, Tipps und & Tricks

Die Vorteile von Dokumenten in der Cloud im Vergleich zu On-Premises

Kennen Sie die Debatte darüber, ob es sicher ist, Dateien in Office 365 Dateien? Die kurze Antwort lautet JA. Die ausführliche Antwort können Sie in diesem Blog lesen.

Die Vorbereitungsphase

Die erste Frage, die es zu beantworten gilt, lautet: Warum wollen Sie von Ihrem derzeitigen Dateiserver wegkommen?

Oft lautet die Antwort, dass es nicht mehr möglich ist, gemeinsam an Dokumenten zu arbeiten.

Der Fernzugriff auf Dateien über VPN ist altmodisch. Dateiserver bringen oft nicht viel mehr als einen statischen Speicherort auf einem Server.

Darüber hinaus werden Dokumente häufig per E-Mail ausgetauscht, um sie effizient an Kollegen weiterzuleiten.

Die Sicherung von Dokumenten ist vor Ort relativ einfach, verglichen mit O365, wo Versionskontrolle (Standard in Office 365, muss aktiviert werden) und Sicherung bereitgestellt werden müssen. (Nicht standardmäßig enthalten)

Zusätzliche Sicherheit ist erforderlich

Der Grund, warum wir Dokumente oft nicht migrieren wollen, ist, dass unsere Umgebung Office 365 nicht sicherer ist als die derzeitige geschlossene Umgebung, auf die nur über ein sicheres VPN zugegriffen werden kann.

Eine Empfehlung ist hier die Aktivierung der Multi-Faktor-Authentifizierung und Audit-Funktionen, damit Sie die Kontrolle über Identitäten und Dokumente innerhalb von Office 365 behalten können. Oft können Sie sogar eine sicherere Umgebung als vor Ort anbieten, da die Kontrollen standardmäßig eingebaut sind.

Der zusätzliche Nutzen der Migration von Dokumenten

Der wichtigste Treiber für die Durchführung der Dokumentenmigration ist die Datenkontrolle innerhalb von Office 365. Sie haben die Möglichkeit, eine Datenkontrolle einzubauen, um Dokumente zu klassifizieren oder mit einem Etikett zu versehen, das sie z.B. als vertraulich bezeichnet.

Diese Markierung stellt sicher, dass Dokumente mit sensiblen Daten - wie z.B. persönliche Daten - auf OneDrive, Teams oder SharePoint dass dieses Dokument eine Markierung erhält, um die Sicherheit zu erhöhen.

Wenn diese mit einem Etikett versehenen Dokumente per E-Mail an die Außenwelt weitergegeben werden. Bleiben diese durch die Richtlinie geschützt und können nicht von Personen geöffnet werden, die keinen Zugang haben sollten.

Unten sehen Sie ein standardmäßig eingebautes Dashboard zur Kennzeichnung der von Microsoft vorgeschlagenen Datenklassifikationen. Dies sind Beispiele für standardmäßig enthaltene Etiketten.

Die Leute denken oft, dass es notwendig ist, Etiketten manuell zuzuweisen. Das ist eigentlich nicht nötig. Sie können Autonomie einbauen, so dass einige oder alle Personen die gewünschten Etiketten erhalten.

Einige Beispiele:

Security Security Internationale Klassifikation der Krankheiten (ICD-10-CM)
Kreditkartennummer
U.S.-Bankkontonummer
EU-Debitkartennummer
U.S.-Sozialversicherungsnummer (SSN)
EU-Sozialversicherungsnummer (SSN) oder gleichwertiger Ausweis
Internationale Klassifikation der Krankheiten (ICD-9-CM)
U.S. Führerscheinnummer
U.S. / U.K. Passnummer
EU Passnummer
EU Führerscheinnummer
Taiwan Passnummer

1
1

Dokumente werden nicht mehr sicher aufbewahrt

"Dokumentendaten sind das neue Gold anno 2020". Wir betrachten Dokumentendaten als statisch. Ein Dokument, das wir heute per E-Mail, Whatsapp, aber auch mit Teams, OneDrive oder Sharepoint teilen können, nenne ich "öffentliche Dokumente".

Wir haben beschlossen, dass diese Dokumente im Internet verfügbar sind, richtig?

Nein, das tun wir nicht. Wir legen unternehmenskritische Dokumente auf Dateiservern ab, die wir nicht mit unbefugten Abteilungen oder Personen außerhalb des Unternehmens teilen.

Wir haben streng geheime Aktenordner für ein einziges wichtiges Projekt. Wenn wir diese wichtigen Daten an externe Verarbeiter weitergeben müssen, tun wir dies über wetransfer.com. Denn oft gelingt es uns nicht, diese auf eine "sichere" Weise zu teilen.

Das Wesentliche ist verloren, die Dokumente sind nicht sicher. Sicherlich nicht auf einem Dateiserver. Der Dateiserver, von dem die gesamte Organisation einen Export vornehmen kann. Dieser zusätzliche Schritt der Daten -security - ist wirklich notwendig.

Die Kennzeichnung von Dokumenten und die Klassifizierung als "Organisation", "Extern" und "Öffentlich" kann 99 % der Vorfälle von Datenexfiltration lösen. Es sollte keine Rolle spielen, wenn jemand versehentlich wichtige Unternehmensdaten durchsickern lässt. Oder?

Microsoft ist Marktführer bei der Archivierung von Unternehmensinformationen

Microsoft ist führend bei der Archivierung von Unternehmensinformationen. Eine Premiere für die Umgestaltung Ihres Unternehmens, um die Kontrolle über Daten und Informationen zu übernehmen.

Gartner schätzt: "Bis 2023 werden 45 Prozent der Unternehmenskunden eine Enterprise Information Archiving (EIA)-Lösung einführen, um die neuen Anforderungen zu erfüllen, die sich aus den Datenschutzbestimmungen ergeben; dies ist ein deutlicher Anstieg gegenüber fünf Prozent im Jahr 2019."

1

Dropbox, Box, WeTransfer werden massiv genutzt und nicht richtig eingestellt

Vor-Ort-Dateiserver waren eine gute Lösung - aber privat und beruflich tauschen wir mehr Dateien, Fotos und vertrauliche Elemente mit weniger vertrauenswürdigen Diensten aus. Genau wie bei unseren Dateiservern.

Wir haben keinen Kontrollmechanismus für statische Daten auf Dateiservern, keine Prüfpfade, keine Protokolle.

Nutzen Sie die integrierte Lösung von Microsoft, um wichtige Daten zu ermitteln

Microsoft verfügt über Informationsschutzmechanismen zur Abbildung aller Daten.

Selbst wenn Sie es nur zur Einsichtnahme verwenden. Denn das ist bei anderen Systemen nicht so einfach möglich.

Nutzen Sie Cloud App Security , um Einblicke in Unternehmensdaten zu erhalten.

Dank desBerichts Cloud App Security von Microsoft kann Ihr Unternehmen Einblicke in die aktuelle Nutzung von Drittanbietern erhalten.

Es ist wichtig, die Verwendung von WeTransfer und Dropbox zu verstehen und die Sicherheitsrisiken zu kennen.

Integrieren Sie ATP mit CASB und schaffen Sie Einblicke in Ihre Daten.

Importieren Sie Ihre Firewall-Protokolle, um zu verstehen, was Ihr Unternehmen heute außerhalb der "bekannten" Anbieter verwendet.

1

Zusammenfassung

Schaffen Sie Einblicke in das aktuelle Umfeld. Verstehen Sie die Datenflüsse. Es ist naiv zu glauben, dass Tools und Plattformen von Drittanbietern nicht für den Austausch von Dateien innerhalb und außerhalb des Unternehmens genutzt werden.

Statische Daten sind nicht mehr zeitgemäß und können bereits nach 1 Sekunde durchgesickert sein.

Der Informationsschutz kann sensible Daten auf der Grundlage ihres Inhalts automatisch kennzeichnen. Und wenn sie durchgesickert sind, muss der Absender daran gehindert werden, sie zu lesen.

Hier können Sie vorab 10 Gründe lesen, um Dokumente in die Cloud zu stellen. Sei es OneDrive, SharePoint oder Teams . Die zugrunde liegende Technologie ist dieselbe.

Zusätzlich zu den Vorteilen von OneDrive, Teams & SharePoint ist es am besten, auch an Ihrem digitalen Arbeitsplatz zu arbeiten.

Über den Autor

Tagged: , , , Microsoft , , ,
0 0 Abstimmung
Produktbewertung
Abonnieren
Teilen Sie uns mit, ob es
Gast

0 Kommentare
Inline-Rückmeldungen
Alle Kommentare anzeigen
0
Ich würde gerne wissen, was Sie darüber denken, bitte hinterlassen Sie einen Kommentar.x