DLP und Vertraulichkeitsbezeichnungen in Office 365

Arbeiten mit Data Loss Prevention

Data Loss Prevention (DLP) soll vertrauliche Informationen schützen und verhindern, dass sie versehentlich offengelegt werden. Hierzu zählen Finanzdaten, personenbezogene Informationen oder auch selbstdefinierte Muster. Eine DLP-Richtlinie kann diese vertraulichen Informationen in Office 365 identifizieren, überwachen und automatisch schützen. Dazu zählt die Information, in welchen Dokumenten sich welche Daten befinden, genauso wie das Verhindern der Offenlegung von Informationen, die solche Daten enthalten. Dies kann sich zum Beispiel darin ausdrücken, dass das Versenden einer E-Mail verhindert wird oder die Freigaben für externe Benutzer auf Dokumente aufgehoben werden.

Eine DLP-Richtlinie enthält mindestens drei Punkte: Eine Bedingung, auf die diese Richtlinie reagiert, eine Aktion, die ausgelöst wird, wenn die Bedingungen erfüllt ist, und den Ort, wo diese Richtlinie gilt. Jede Richtlinie kann mehrere Regeln und Aktionen enthalten und gleichzeitig auf allen Speicherorten gelten. Als Ausnahmen gibt es Regeln, die sich nur auf Exchange Online anwenden lassen. Wie wir sehen werden, ist das Regelwerk komplex.

Schutz vertraulicher Informationen

Ein wichtiges Element bei DLP-Richtlinien und überhaupt bei der Compliance in Office 365 sind vordefinierte Muster von Zeichenketten, "Typen vertraulicher Informationen" genannt. Ein typisches Beispiel dafür sind Kreditkarten- und Sozialversicherungsnummern. Gerade Letztere fallen von Land zu Land unterschiedlich aus. Daher lassen sich die Typen vertraulicher Informationen sowohl nach Regionen als auch nach Themen sortieren beziehungsweise filtern. Es ist auch möglich und oft notwendig, eigene Muster zu definieren. Dabei werden reguläre Ausdrücke in der .NET-Syntax unterstützt [1].

Die Typen vertraulicher Informationen

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.