Die größte Schatz eines Unternehmens sind oft seine Daten. Der erste Schritt zum Schutz dieser Daten sollte darin bestehen, herauszufinden, wo sich die wichtigsten Informationen befinden. Eine gründliche Bestandsaufnahme sensibler Daten ist jedoch schwieriger, als es scheint, und stellt für Sicherheitsteams meist eine große Herausforderung dar. Um diese Probleme zu lösen, bietet Microsoft seinen Kunden Tools zur Klassifizierung und zum Schutz von Daten an. Eine beliebte Option sind die Vertraulichkeitsbezeichnungen (Sensitivity Labels), die mit Microsoft Purview Information Protection verfügbar sind. Kunden müssen jedoch die Möglichkeit haben, die Bewegung sensibler Daten zu verfolgen, auch wenn sie außerhalb der Sichtweite von Microsoft liegen.
Wir freuen uns, Ihnen heute ankündigen zu können, dass Cloudflare One jetzt Data Loss Prevention (DLP)-Erkennungen für Microsoft Purview Information Protection Labels anbietet. Einfach mit Ihrem Microsoft-Konto integrieren, Ihre Labels abrufen und Regeln erstellen, um die Bewegung Ihrer gekennzeichneten Daten zu steuern. So können Sie mit nur wenigen Klicks die Vorteile der Microsoft-Labels auf den gesamten Datenverkehr Ihres Unternehmens ausweiten.
Datenklassifizierung mit Microsoft Labels
Jedes Unternehmen hat eine Fülle von Daten zu verwalten, von öffentlich zugänglichen Daten, wie z.B. Dokumentationen, bis hin zu internen Daten, wie z.B. dem Einführungsdatum eines neuen Produkts. Dann gibt es natürlich noch die Daten, die das höchste Maß an Schutz benötigen, wie z.B. die personenbezogenen Kundendaten. Unternehmen sind dafür verantwortlich, dass die Daten an den richtigen Orten gespeichert werden und gleichzeitig die Zugänglichkeit und Produktivität gewährleistet ist. Das ist alles andere als einfach.
Microsoft Purview Information Protection bietet Vertraulichkeitsbezeichnungen, mit denen Sie die Daten Ihres Unternehmens klassifizieren können. Mit diesen Bezeichnungen bietet Microsoft die Möglichkeit, vertrauliche Daten zu schützen und gleichzeitig eine produktive Zusammenarbeit zu ermöglichen. Vertraulichkeitsbezeichnungen können in einer Reihe von Microsoft-Anwendungen verwendet werden, darunter auch in Microsoft Office-Dokumenten. Die Bezeichnungen entsprechen der Vertraulichkeit der Informationen in der Datei, z.B. Öffentlich, Vertraulich oder Streng Vertraulich.
Die Bezeichnungen sind in die Metadaten eines Dokuments eingebettet und bleiben auch dann erhalten, wenn das Dokument die Microsoft-Umgebung verlässt, z. B. bei einem Download von OneDrive.
Synchronisierung von Cloudflare One und Microsoft Information Protection
Cloudflare One, unsere SASE-Plattform, die Network-as-a-Service (NaaS) mit integrierter Zero Trust-Sicherheit bietet, verbindet Benutzer mit Unternehmensressourcen und bietet eine Vielzahl von Möglichkeiten zur Sicherung des Datenverkehrs im Unternehmen, einschließlich der Überprüfung von Daten, die über die Microsoft Productivity Suite laufen. Wir haben Cloudflare One so konzipiert, dass es wie eine zentrale Schnittstelle für Ihr Unternehmen funktioniert. Das bedeutet, dass Sie, nachdem Sie einen unserer Zero Trust-Services implementiert haben, sei es Zero Trust-Netzwerkzugang oder Secure Web Gateway, mit wenigen Klicks – und nicht erst nach Monaten – Data Loss Prevention, Cloud Access Security Broker, E-Mail-Sicherheit und Browserisolierung einsetzen können, um die Sicherheit Ihrer Microsoft-Lösungen und den Datenschutz insgesamt zu verbessern.
Konkret kann der API-gesteuerte Cloud Access Security Broker (CASB) von Cloudflare SaaS-Anwendungen wie Microsoft 365 auf Fehlkonfigurationen, nicht autorisierte Benutzeraktivitäten, Schatten-IT und andere Probleme mit der Datensicherheit überprüfen, die auftreten können, nachdem sich ein Benutzer erfolgreich angemeldet hat.
Mit dieser neuen Integration kann CASB jetzt auch Information Protection-Labels aus Ihrem Microsoft-Konto abrufen. Wenn Sie Bezeichnungen (Labels) konfiguriert haben, wird CASB bei der Integration die Bezeichnungen automatisch in ein Data Loss Prevention-Profil einfügen.
DLP-Profile ermöglichen die Anwendung von DLP-Scans. Hier geben Sie die vertraulichen Daten an, die Sie schützen möchten, z.B. gekennzeichnete Microsoft-Daten, Kreditkartennummern oder benutzerdefinierte Schlüsselwörter. Ihre Bezeichnungen werden als Einträge im Profil der Vertraulichkeitsbezeichnungen in Microsoft Purview Information Protection unter dem Namen Ihrer CASB-Integration gespeichert. Sie können die Bezeichnungen auch zu benutzerdefinierten DLP-Profilen hinzufügen, die mehr Flexibilität bei der Erkennung bieten.
DLP-Regeln erstellen
Sie können die Möglichkeiten der Microsoft-Bezeichnungen zum Schutz Ihrer Daten jetzt auch auf andere Plattformen ausweiten. Durch die Erstellung von DLP-Regeln bestimmen Sie, wie sich gekennzeichnete Daten in Ihrem Unternehmensnetzwerk bewegen und es verlassen können. Vielleicht möchten Sie nicht zulassen, dass streng vertrauliche Bezeichnungen von Ihrem OneDrive-Konto heruntergeladen werden, oder Sie möchten nicht, dass Daten, die vertraulicher als vertraulich sind, auf File-Sharing-Sites hochgeladen werden, die Sie nicht nutzen. All dies kann mit DLP und Cloudflare Gateway umgesetzt werden.
Navigieren Sie einfach zu Ihren Gateway-Firewall-Richtlinien und beginnen Sie mit der Implementierung von Erstellungsregeln unter Verwendung Ihrer DLP-Profile:
Erste Schritte
Um Zugang zu DLP zu erhalten, fordern Sie ein Beratungsgespräch an, oder wenden Sie sich an Ihren Kundenbetreuer.