Data Loss Prevention: Keine Option ist, sondern eine Notwendigkeit!
In der heutigen digitalen Ära, in der Daten als das neue Gold gehandelt werden, ist der Schutz dieser wertvollen Ressourcen von entscheidender Bedeutung. Unternehmen weltweit stehen vor der Herausforderung, ihre sensiblen Daten vor Verlust, Diebstahl und unbefugtem Zugriff zu schützen. Hier kommt Data Loss Prevention (DLP) ins Spiel – eine Sicherheitsstrategie, die immer mehr an Bedeutung gewinnt.
DLP bezieht sich auf eine Reihe von Tools und Prozessen, die darauf abzielen, vertrauliche Daten vor Verlust oder unbefugtem Zugriff zu schützen. DLP-Lösungen überwachen, erkennen und blockieren den Transfer sensibler Daten, sei es durch E-Mails, Webanwendungen oder physische Speichergeräte. Ziel ist es, sicherzustellen, dass sensible Informationen das Unternehmen nicht verlassen, ohne dass entsprechende Sicherheitskontrollen eingehalten werden.
Schutz vor Datenverlust:
Ein versehentlicher Verlust von Daten kann erhebliche finanzielle und reputationsschädigende Folgen haben. DLP hilft, solche Vorfälle zu verhindern, indem sie potenziell riskante Aktionen identifizieren und blockieren.
Einhalten von Datenschutzgesetzen:
Mit der Einführung strenger Datenschutzvorschriften wie der DSGVO ist der Schutz personenbezogener Daten gesetzlich vorgeschrieben. DLP-Lösungen unterstützen Unternehmen dabei, diese Vorschriften zu erfüllen und teure Strafen zu vermeiden.
Schutz geistigen Eigentums:
Unternehmen investieren enorme Ressourcen in die Entwicklung von geistigem Eigentum. Der Verlust solcher Daten kann katastrophale Folgen haben, einschließlich des Verlusts von Wettbewerbsvorteilen. DLP schützt diese wertvollen Informationen vor unbefugtem Zugriff und Diebstahl.
Sicherstellung der Geschäftskontinuität:
Datenverlust kann den Geschäftsbetrieb erheblich stören. DLP-Lösungen tragen dazu bei, die Geschäftskontinuität zu gewährleisten, indem sie Datenintegrität und Verfügbarkeit sicherstellen.
Microsoft DLP ist voll in die M365-Suite integriert und besteht aus mehreren Komponenten, die zusammenarbeiten, um einen umfassenden Schutz zu bieten:
Datenerkennung und -klassifizierung:
Überwachung und Erkennung:
Prävention und Reaktion:
Microsoft DLP bietet eine umfassende und integrierte Lösung zum Schutz sensibler Daten, zur Einhaltung gesetzlicher Vorschriften und zur Sicherstellung der Geschäftskontinuität. Durch die Implementierung von Microsoft DLP können Unternehmen ihre Daten sicher und effizient verwalten und schützen, während sie gleichzeitig die Vorteile der Microsoft 365-Plattform voll ausschöpfen. Es ist eine strategische Notwendigkeit, die dazu beiträgt, Ihre wertvollsten Ressourcen in der heutigen digitalen Landschaft zu sichern.
Du willst wissen, welche Daten Microsoft 365 überhaupt verarbeitet? Dann klicke hier.
Täglich senden wir E-Mails, überweisen Geld oder teilen vertrauliche Informationen über Online-Plattformen. Was wäre, wenn all diese sensiblen Daten frei zugänglich wären, für jeden, der die Mittel und die Motivation hat, sie abzufangen?
Verschlüsselung ist die unsichtbare Rüstung, die unsere digitalen Kommunikationen und Daten vor den lauernden Augen neugieriger Hacker und unerwünschter Eindringlinge schützt. Sie verwandelt unsere vertraulichen Nachrichten, persönlichen Fotos und geschäftlichen Dokumente in undurchdringliche Geheimnisse, die nur für diejenigen sichtbar sind, die dazu berechtigt sind.
Ohne Verschlüsselung – Keine Digitalisierung!Wie läuft eigentlich die Verschlüsselung bei Microsoft 365 ab?
Microsoft 365 bietet standardmäßig eine Verschlüsselung für gespeicherte und übertragene Daten.
Verschlüsselung im Ruhezustand:
Daten, die in Microsoft 365-Diensten wie OneDrive, SharePoint und Exchange gespeichert sind, werden mit BitLocker und Distributed Key Manager (DKM) verschlüsselt.
BitLocker
Distributed Key Manager (DKM)
Verschlüsselung während der Übertragung:
Daten, die zwischen Benutzern und Microsoft 365-Diensten übertragen werden, sind vor allem durch Transport Layer Security (TLS) geschützt.
TLS
Mit dieser Funktion können Organisationen ihre eigenen Schlüssel verwenden. Dies bietet zusätzliche Kontrolle und Sicherheitslage, da die Organisation den Zugriff auf die Schlüssel kontrolliert. Natürlich erfordert diese Funktion auch weitere Ressourcen und Mehraufwand zur eigenständigen Erstellung und Verwaltung der Schlüssel.
Microsoft 365 bietet weitere Tools zur Klassifizierung, Beschriftung und zum Schutz von Dokumenten und E-Mails.
Azure Information Protection (AIP)
Die Verschlüsselung ist entscheidend, um die Sicherheit und Vertraulichkeit der Daten zu gewährleisten, die in den verschiedenen Diensten von Microsoft 365 gespeichert und übertragen werden. Sie ist ein wesentlicher Bestandteil der Sicherheitsmaßnahmen und spielt eine entscheidende Rolle dabei, die Vertraulichkeit, Integrität und Sicherheit der Daten zu gewährleisten.
Digitalisierung ist nur ein anderes Wort für digitale Transformation?
Nein. Das ist genau einer der Denkfehler, der eben zu dieser digitalen Trägheit führt.
Es geht NICHT um die Digitalisierung sondern um Digitale Transformation! Was ist der wichtige Unterschied?
Digitalisierung meint die reine Übersetzung bzw. Umwandlung von Analogem in Digitales. Nicht mehr und nicht weniger. Bspw. ein Blatt Papier wird in eine PDF verwandelt.
Hier verändert sich die Form, nicht aber die Sache an sich, somit kann es für viele besser zugänglich werden aber ist deshalb nicht unbedingt gleich besser oder nutzerfreundlicher.
Bei digitaler Transformation wird sich mit dem tatsächlichen Problem beschäftigt, bei dem die Digitalisierung helfen kann. Die Sache an sich, also der Gegenstand oder Prozess, wird betrachtet und verändert. Ein Transformationsprozess ist dann gescheitert, wenn der Gegenstand nun digital ist aber trotzdem noch an seine alten Grenzen stößt. Wir wollen hier nicht die exakte Übetragung von analog nach digital. Wir wollen ein neues Produkt schaffen, einen anderen Prozess auf einem neuen Level.
Bspw. eine Landkarte wird in GPS-Daten umgewandelt und mit ganz neuen Features versehen. Von nun an können wir in Echtzeit einen Stau erkennen, sehen wo in der Nähe das Benzin am günstigsten ist und welche Raststätte im Umkreis die besten Bewertungen hat.
Viele, auch ich bisher, sprechen von Digitalisierung und meinen die positiven Effekte von digitaler Transformation. Das liegt einfach an uns Menschen. Wir können uns gut vorstellen ein Papier zu scannen und dann eine Datei auf dem Bildschirm zu sehen. Aber digitale Transformation ist ergebnisoffen und wir können uns das Resultat nicht direkt vorstellen.
Kanntet ihr den Unterschied? Nutzt ihr die Begriffe immer richtig?
Bits und Bytes im Schneckentempo: Warum Deutschland den Anschluss verliert
Die Deutschen sind sogenannte Late Adopters. So heißen Menschen, die neuen Technologien skeptisch gegenüberstehen und sie nur zögerlich annehmen. Nach Expertenschätzungen geht es im nächsten Schritt der Digitalisierung um die intelligente Vernetzung, erweiterte Mensch-Computer-Schnittstellen usw. Stichwort künstliche Intelligenz und Roboter, auch bekannt als Industrie 4.0. Und hier kann Deutschland bisher weder Weltklasse-Forschung noch Spitzenprodukte vorweisen. Kurz gesagt, die Deutschen sind bei der Digitalisierung weit abgeschlagen und gefährden damit ihre Wettbewerbsfähigkeit. Was aber sind die Gründe für die schlechte Performance?
💡Punkt 1 - in meinen Augen die deutliche Unterschätzung der Mehrwerte.
Viele Organisationen erkennen die Dringlichkeit der Digitalisierung immer noch nicht. Sie denken, dass es noch ausreichend Zeit gibt, um sich anzupassen. Dies führt dazu, dass Ressourcen nicht ausreichend in Digitalisierung investiert werden und es fehlt an einem klaren strategischen Fokus.
💡Punkt 2 - ganz klar, die Bürokratie und kulturelle Hürden. Das Gesetz hat zum Schneckengang verdorben, was Adlerflug geworden wäre. (Aus Schiller‘s „Die Räuber“)
In Deutschland gibt es eine traditionelle Behördenkultur, die oft konservativ und bürokratisch ist. Diese Kultur behindert Innovationen, da sie Veränderungen skeptisch gegenübersteht. Die Angst vor negativer Presse oder Prüfungen, da eine Seite der Technik nicht bedacht sein oder ein Fehler passieren könnte, führt dazu, dass viele Behörden risikoscheu sind und sich nicht trauen, neue digitale Ansätze zu testen oder zu implementieren.
💡Punkt 3 - das Schulsystem. Auf die Frage, welche Schulnote sie für die bisherige Digitalstrategie an Schulen geben würde, sagte Christine Sälzer, Bildungsforscherin und Professorin für Erziehungswissenschaften an der Universität Stuttgart: "Eine lieb gemeinte 4+."
Ich selbst habe 2015 mein Abitur in Thüringen gemacht und kann nur sagen: der Informatikunterricht damals hat mich eher davon abgeschreckt einmal in diese Richtung zu gehen. Genau wie meine begonnene Ausbildung zur Fachinformatikerin 2022 war der Unterricht eher langweilig und hat (meiner Meinung nach) mit den falschen Themen begonnen.
💡 Punkt 4 - der Datenschutz.
Ja, das ist genau mein Thema und ich vertrete die Meinung, dass die Implementierung und Umsetzung eines durchdachten Datenschutzmanagementsystems unverzichtbar ist.
Aber z. B. die Vorgaben und Kritiken gegenüber (meiner heißgeliebten) Microsoft Cloud sind nicht mehr zeitgemäß! Mehr hierzu gibt es in den kommenden Wochen 😉 seid gespannt 🤩
Wie ist eure Meinung dazu? Wie digital empfindet ihr eure Unternehmen? Fühlt ihr euch hier abgeholt? Hattet ihr die richtigen Berührungspunkte in der Schule mit der Informatik und hat dieser Unterricht euch motiviert evtl. in diese Richtung zu gehen?
Wie gelingt eigentlich echte Effizienzsteigerung durch Microsoft 365?
(Auch bereits ohne Copilot)
Jeden Morgen durchforsten wir E-Mails, organisieren Meetings und verwalten Dokumente.
⏳ Laut der KYOCERA-Studie "GESUCHT – GEFUNDEN" verbringen deutsche Büroangestellte täglich bis zu 2 Stunden mit der Suche und Ablage von Dokumenten.
⏳ Ein Bericht von McKinsey besagt, dass Mitarbeiter täglich 1,8 Stunden mit der Suche und dem Sammeln von Informationen verbringen, was 9,3 Stunden pro Woche entspricht.
⏳ Harvard Business Reviewberichtet, dass die Zeit, die für E-Mails, Telefon- und Videokonferenzen aufgewendet wird, in den letzten zehn Jahren um 50% oder mehr gestiegen ist und nun 85% oder mehr der Arbeitswoche der meisten Menschen ausmacht. Was⁉ Ja woran liegt das denn?
Nun, wir können nicht erwarten, lediglich durch die reine Einführung einer Software gleich effizienter zu arbeiten. Die Menschen müssen abgeholt werden, Prozesse definiert und Strukturen überdacht.
Hier nur einige kurze Beispiele:
🚦 Teams: Nutzt die Verfügbarkeitsanzeigen! Seht ihr ein "Bitte nicht stören", dann stört auch bitte nicht. Dieser Mensch muss sich gerade konzentrieren.
📧 Outlook: Nutzt intelligente Filter und wendet Regeln an. Lasst euch und eure Mitarbeitenden dazu schulen.
✅ Natürlich lassen sich daraus entstehende Aufgaben nahtlos in ToDo oder Planner integrieren.
🗂️ OneDrive: Legt eure Dateien sicher in der Cloud ab damit sie jederzeit zugänglich sind und ihr zur gemeinsamen Bearbeitung teilen könnt.
📈 Power Automate: Digitalisiert und automatisiert Routineaufgaben und ganze Prozesse. (Weg mit dem Papier! Auch für mehr Nachhaltigkeit.)
🔍 Finden statt Suchen! Nutzt die Suchleiste oben in den Apps. Sie findet überall eure Dateien, ob ihr sie in OneDrive, SharePoint oder Teams einmal abgelegt habt. Keine riesigen Ordnerstrukturen mehr.
🚀 M365 macht unseren Arbeitsalltag effizienter und produktiver WENN wir die Einführung ganzheitlich betrachten.
🔁 Kenne deine Datenflüsse. Welche personenbezogenen Daten fließen wohin? Nur so können wir Datenschutz gewährleisten.
⚖️ Die DSGVO verlangt datenschutzkonforme Prozesse. Ein holistischer Ansatz hilft, diese Anforderungen zu erfüllen.
🔒 M365 bietet erstklassige Sicherheitsfunktionen. Nutzen wir diese, um sensible Informationen zu schützen!
Lasst uns über Datenschutz und Datensicherheit sprechen!
Die meisten Menschen beschäftigen sich ungern mit solchen Dingen und kaum jemand liest AGB und Datenschutzrichtlinien durch. Bis es zu einem Datenschutzvorfall kommt ist das auch erstmal kein Problem 😉
Mit Microsoft Purview bekommen wir eine gut durchdachte Lösung an die Hand, womit wir unsere Daten klassifizieren, aufbereiten und schützen können.
Womit fängt man denn an?
1. Know your data
Welche Daten habe ich eigentlich im Unternehmen?
Wie sensibel sind diese Daten und wo werden sie aktuell gespeichert oder was passiert mit ihnen?
2. Protect your data
Stell dir Information Protection wie einen magischen Zauber vor, der deine wichtigen Informationen schützt, egal wo sie hingehen. Deine Geheimnisse werden vor neugierigen Blicken geschützt und nur diejenigen, die diese Geheimnisse sehen dürfen bekommen auch den Schlüssel zur Geheimsprache.
Der Zauber funktioniert überall, egal ob du deine Nachrichten verschickst, deine Fotos aufbewahrst oder sie mit anderen teilst. Selbst wenn jemand versucht, sie zu öffnen, bleibt der Zauber stark und deine Geheimnisse bleiben sicher.
3. Prevent data loss
Der Zauber liegt also schon auf den Dokumenten. Nun verpacken wir diese noch in eine Schatztruhe. Aber manchmal passieren Unfälle, und du könntest den Schatz versehentlich verlieren oder jemand anderes könnte versuchen, ihn zu stehlen. Hier kommt Data Loss Prevention ins Spiel.
Diese beobachtet unseren Schatz. Wenn etwas verloren zu gehen droht oder jemand versucht, den Schatz zu stehlen so wird dieser Vorgang gestoppt und wir werden gewarnt.
4. Govern your data
Nun haben wir unseren Schatz verzaubert und in eine Truhe geschlossen. Da wir aber nicht alle Geheimnisse für immer behalten dürfen kommt nun das Data Lifecycle Management ins Spiel.
Es hilft uns dabei, die Daten zu organisieren, damit sie immer da sind, wenn wir sie brauchen, sie solange aufzubewahren wir wir sie behalten müssen und zu entfernen, wenn wir sie nicht mehr behalten dürfen.
Nun kennen wir unsere Daten, haben sie in Geheimsprache verschlüsselt, sie in einer Truhe verschlossen und dafür gesorgt, dass sie vernichtet werden, wenn wir sie laut den Regeln und Gesetzen nicht mehr haben dürfen.
Mich persönlich würde das ruhiger schlafen lassen 😊
Also… Danke an Microsoft für diese intelligente Lösung, die das alles für uns erledigt!
Das große Microsoft 365 Universum. Da muss man erstmal durchblicken.
Wie hängt alles zusammen?
Wir stellen uns ein Haus vor. Man kommt mit dem richtigen Schlüssel zur Tür herein und befindet sich in der Aula. Dort hängt das schwarze Brett mit Neuigkeiten für alle sichtbar und übersichtlich aufbereitet.
– Das ist unser SharePoint, worüber wir unser Intranet abbilden können. Meist ist hier der Browser unser Haupteingang.
Gehen wir eine Etage höher gelangen wir zu den Meetingräumen. Hier arbeiten Personen an unterschiedlichen Projekten und aus verschiedenen Abteilungen gemeinsam an einem bestimmten Thema und tauschen sich aus. Ob in Gruppen oder nur zu zweit, mit Tools wie Whiteboards, Umfragen, Notizbüchern etc. Meetings werden abgehalten, bei denen von Robotern Skripte mitgeschrieben und Protokolle erstellt werden. Daraus entstehende Aufgaben können easy Personen zugewiesen werden und Zeitpläne werden in Projekte übernommen. Toll oder?
– Das ist unser Teams, von wo aus wir auf alle anderen Ressourcen zugreifen können. Hier werden Informationsflüsse von Anfang an nach Thema sortiert.
Nun wollen wir uns doch etwas zurückziehen. Gehen wir also einmal ganz hoch in unser eigenes persönliches Zimmer, in dem wir unsere Sachen aufbewahren, die nur wir sehen sollen. Ab und zu können wir natürlich jemanden zu uns einladen um gemeinsam Ideen auszutauschen aber es ist unser privates Reich.
– Unser OneDrive. Hier legen wir Dateien ab, die primär nur uns betreffen oder nur wir sehen sollen.
Kommen wir in unseren Meetingräumen nun zu neuen Erkenntnissen und Ergebnissen werden diese natürlich am schwarzen Brett mitgeteilt. SharePoint arbeitet im Hintergrund. Es ist der eigentliche Speicherort der Dateien, die man in Teams hochlädt. Unsere Teams können wir in Kanäle aufteilen, um Struktur zu schaffen. Ein Team erhält dann eine SharePoint-Seite, worauf die Kanäle als Ordner angelegt werden. Ist die Zusammenarbeit an einer Datei beendet, darf man den anderen Personen den Schlüssel zu seinem Zimmer auch einfach wieder wegnehmen 😊
So funktioniert Zusammenarbeit intern und mit externen Kollegen heute! Schnell, sicher, agil am Treffpunkt M365-Haus.
How to crash my new Ferrari? 🚗
Ja, auch die letzten Unternehmen müssen langsam ihre Papierablagen beiseite schieben und der Wahrheit ins Auge sehen. Die Digitalisierung ist im vollen Gange und wer jetzt noch nicht begonnen hat, sollte sich ranhalten.
Wer nun aber denkt, er kaufe sich einfach ein paar Microsoft 365-Lizenzen - am besten noch Business Basic - und hat damit stolz seinen Fiat Multipla gegen einen neuen Ferrari ausgetauscht - weit gefehlt!
💡Was wird passieren?
Die Straße, auf der ich mit meinem neuen Ferrari fahre, ist nun genau so holprig wie zuvor. Das Handbuch hab ich nie gelesen, welcher Treibstoff getankt wird weiß auch keiner und der Fahrer ist zuvor nie schneller als 30 km/h gefahren.
Mein wunderschöner blitzender Ferrari fährt also direkt mit 300 km/h vor den nächsten Baum.
💡Was tun wir um diesen Crash zu vermeiden?
Hol die Straßenwalze raus und ebene den Weg für deine digitalen Prozesse!
Eine gute Vorbereitung ist unumgänglich. Stell dir folgende Fragen:
1. Was will ich ganz genau erreichen mit meinem Vorhaben?
2. Wie laufen meine Prozesse bisher ab? Wer ist involviert, was wird wann benötigt? Wie zufriedenstellend ist dieser Prozess?
3. Welche Daten verarbeite ich eigentlich und wo? Wer hat Zugriff, Aufbewahrungs- und Löschfristen, halte ich mich an die Vorgaben?
4. Was ist mein Budget? (Wobei dies tatsächlich eine untergeordnete Rolle spielen sollte, da man auf längere Sicht nur sparen kann durch digitale Prozesse und kollaboratives agiles Arbeiten)
Nach den Vorüberlegungen beginnt man nach Lösungen zu suchen, die wirklich passen, bedenkt immer Security & Compliance (sonst wirken Cloud & Copilot wie Brandbeschleuniger) und sucht sich passende Profis für die Umsetzung.
💡Wer Digitalisierung durch Cloud & Co. als Chance versteht statt als notwendiges Übel, sein Unternehmen vorbereitet, mitmacht und seine Mitarbeiter einbezieht, der wird am Ende mit seinem neuen Ferrari als Erster über die Ziellinie fahren (und noch viel weiter ;) ...)