Microsoft hat einiges getan um einen guten Ruf im Bereich Security und Datenschutz für Office 365 und seine Cloud zu erhalten. Nicht nur, dass Microsoft seine Cloud fast jeder verfügbaren ISO Zertifizierung und anderen Prüfungen unterzogen hat - auch dem Administrator von Office 365 werden jede Menge Möglichkeiten geboten, seine Daten individuell zu schützen.
Verschärft hat nun auch der Gesetzgeber die Lage, durch die neue Datenschutzgrundverordnung, welche ab Mai 2018 in Kraft tritt. Bei Nichteinhaltung drohen Strafen mit bis zu 4% des Jahresumsatzes (nicht des Gewinns!) Somit steigt die Sensibilität für das Thema und somit das Engagement der Unternehmen doch erheblich an.
Das Special der Office 365 Akademie beschäftigt sich mit den Themen Datenschutzgrundverordnung, Security und Compliance.
Folgende Themen sind diesesmal mit dabei:
GDPR = DSGVO Infoquellen und Whitepaper
GDPR = DSGVO Virutelle Microsoft Konferenz
GDPR = DSGVO Was ist zu tun?
GDPR = DSGVO Was sind personenbezogene Daten?
GDPR = DSGVO Welche Strafen drohen?
GDPR = DSGVO Was bedeutet es für meine Daten?
Bordmittel zur Einhaltung von GDPR / DSGVO
Zugriff auf Ihren Tenant durch Microsoft – Warum ist das nötig?
Zugriff auf Ihren Tenant durch Microsoft - ohne Customer Lockbox
Zugriff auf Ihren Tenant durch Microsoft - mit Customer Lockbox
Was bietet das Security & Compliance Center in Office 365?
Benachrichtigungen
Berechtigungen
Klassifizierung von Daten
Verhindern von Datenverlust - Was ist Data Loss Prevention?
Vertrauliche Daten schützen und dem Datenverlust vorbeugen
Verhindern von Datenverlust - Richtlinien
Gerätezugriffsrichtlinie – Zugriff aus der Domäne
Gerätezugriffsrichtlinie – Zugriff aus fremdem Netzwerk
Datenkontrolle
Datenverwaltung und Aufbewahrungszeiten
Datenkontrolle
Archivpostfächer
Datenkontrolle
Aufbewahrungsrichtlinien
Bedrohungsmanagement
Was ist Threat Intelligence & Advanced Threat Protection?
Suche und Untersuchen - Was ist Advanced eDiscovery?
Suche und Untersuchen – Überwachungsprotokollsuche
Aktivitäten Ihrer User und Admins überwachen
Office 365 Cloud App Security
Berichte
Dienstüberprüfung
SharePoint & OneDrive: Encryption mit eigenem Schlüssel
4. Office 365 Akademie
GDPR = DSGVO Infoquellen und Whitepaper
Gültig ab 25. Mai 2018
- Whitepaper von
SharePoint360
- Leitfaden von
Microsoft unter
https://www.microsof
t.com/en-
us/download/details.
aspx?id=55240&751b
e11f-ede8-5a0c-
058c-
2ee190a24fa6=True
Administration
5. Office 365 Akademie
GDPR = DSGVO Infoquellen und Whitepaper
Gültig ab 25. Mai 2018
- Whitepaper von
Nicki Borell
- http://sharepointsoci
al.de/2017/11/02/kost
enloses-whitepaper-
zu-gdprdsgvo-und-
umsetzung-in-
office365/
Administration
6. Office 365 Akademie
GDPR = DSGVO Virutelle Microsoft Konferenz
https://info.microsoft.co
m/DE-SCRTY-WBNR-
FY18-09Sep-19-
MicrosoftDeutschlandG
mbH-
349805_02OnDemandR
egistration-
ForminBody.html
Administration
8. Office 365 Akademie
GDPR = DSGVO Was sind personenbezogene Daten?
Gültig ab 25. Mai 2018
- Whitepaper von
SharePoint360
- Leitfaden von
Microsoft unter
https://www.microsof
t.com/en-
us/download/details.
aspx?id=55240&751b
e11f-ede8-5a0c-
058c-
2ee190a24fa6=True
- FAQ:
https://www.microsof
t.com/de-
de/trustcenter/privac
y/gdpr/resources
Administration
9. Office 365 Akademie
GDPR = DSGVO Welche Strafen drohen?
Gültig ab 25. Mai 2018
- Whitepaper von
SharePoint360
- Leitfaden von
Microsoft unter
https://www.microsof
t.com/en-
us/download/details.
aspx?id=55240&751b
e11f-ede8-5a0c-
058c-
2ee190a24fa6=True
- FAQ:
https://www.microsof
t.com/de-
de/trustcenter/privac
y/gdpr/resources
Administration
10. Office 365 Akademie
GDPR = DSGVO Was ändert sich?
Gültig ab 25. Mai 2018
Administration
https://www.microsoft.com/de-de/trustcenter/privacy/gdpr
11. Office 365 Akademie
GDPR = DSGVO Was bedeutet es für meine Daten?
Gültig ab 25. Mai 2018
Administration
https://www.microsoft.com/de-de/trustcenter/privacy/gdpr
12. Office 365 Akademie
Bordmittel zur Einhaltung von GDPR / DSGVO
Welche Bordmittel
helfen mir zur
Umsetzung
https://www.microsoft.c
om/de-
de/trustcenter/privacy/g
dpr/get-started
Administration
13. Office 365 Akademie
Bordmittel zur Einhaltung von GDPR / DSGVO
Welche Bordmittel
helfen mir zur
Umsetzung
https://www.microsoft.c
om/de-
de/trustcenter/privacy/g
dpr/get-started
Administration
14. Office 365 Akademie
Bordmittel zur Einhaltung von GDPR / DSGVO
Welche Bordmittel
helfen mir zur
Umsetzung
https://www.microsoft.c
om/de-
de/trustcenter/privacy/g
dpr/get-started
Administration
15. Office 365 Akademie
Bordmittel zur Einhaltung von GDPR / DSGVO
Welche Bordmittel
helfen mir zur
Umsetzung
https://www.microsoft.c
om/de-
de/trustcenter/privacy/g
dpr/get-started
Administration
16. Office 365 Akademie
Zugriff auf Ihren Tenant durch Microsoft – Warum ist das nötig?
Security & Compliance
Bei Supportfällen kann
es sein, dass Microsoft
auf Daten in Ihrem
Tenant zugreifen muss.
25. Office 365 AkademieSecurity & Compliance
Berechtigungen
Weisen Sie Personen in Ihrer
Organisation Berechtigungen zu,
damit diese Aufgaben im Security
and Compliance Center
durchführen können. Obwohl Sie
diese Seite zum Zuweisen von
Berechtigungen für die meisten
Funktionen hier verwenden
können, müssen Sie das Exchange
Admin Center und SharePoint
verwenden, um Berechtigungen
für andere festzulegen. Weitere
Informationen
Um Berechtigungen für
Archivierungs-, Überwachungs-
und Aufbewahrungsrichtlinien
zuzuweisen, wechseln Sie zum
Exchange Admin Center.
Um Berechtigungen für Richtlinien
für das Löschen von Dokumenten
zuzuweisen, wechseln Sie zum
Richtliniencenter für das Löschen
von Dokumenten.
26. Office 365 AkademieSecurity & Compliance
Berechtigungen
Weisen Sie Personen in Ihrer
Organisation Berechtigungen zu,
damit diese Aufgaben im Security
and Compliance Center
durchführen können. Obwohl Sie
diese Seite zum Zuweisen von
Berechtigungen für die meisten
Funktionen hier verwenden
können, müssen Sie das Exchange
Admin Center und SharePoint
verwenden, um Berechtigungen
für andere festzulegen. Weitere
Informationen
Um Berechtigungen für
Archivierungs-, Überwachungs-
und Aufbewahrungsrichtlinien
zuzuweisen, wechseln Sie zum
Exchange Admin Center.
Um Berechtigungen für Richtlinien
für das Löschen von Dokumenten
zuzuweisen, wechseln Sie zum
Richtliniencenter für das Löschen
von Dokumenten.
29. Office 365 Akademie
Verhindern von Datenverlust - Was ist Data Loss Prevention?
Vertrauliche Daten schützen und dem
Datenverlust vorbeugen
Security & Compliance
38. Office 365 AkademieSecurity & Compliance
Datenkontrolle
Datenverwaltung und Aufbewahrungszeiten
Bei der Datenkontrolle geht es
immer darum, Ihre Daten bei
Bedarf zur Hand zu haben,
und sie loszuwerden, wenn
Sie sie nicht mehr benötigen.
40. Office 365 AkademieSecurity & Compliance
Datenkontrolle
Aufbewahrungsrichtlinien
Bei der Datenkontrolle geht es
immer darum, Ihre Daten bei
Bedarf zur Hand zu haben,
und sie loszuwerden, wenn
Sie sie nicht mehr benötigen.
44. Office 365 Akademie
Was ist Threat Intelligence & Advanced Threat Protection?
Security & Compliance
Mit Office 365
Advanced Threat
Protection können Sie
Ihre Postfächer in
Echtzeit vor neuen und
immer raffinierteren
Angriffen schützen. Der
Schutz vor unsicheren
E-Mail-Anlagen und der
erweiterte Schutz vor
böswilligen Links
ergänzen die
Sicherheitsfunktionen
von Exchange Online
Protection und bieten
Ihnen mehr Kontrolle.
45. Office 365 Akademie
Was ist Threat Intelligence & Advanced Threat Protection?
Security & Compliance
Mit Office 365
Advanced Threat
Protection können Sie
Ihre Postfächer in
Echtzeit vor neuen und
immer raffinierteren
Angriffen schützen. Der
Schutz vor unsicheren
E-Mail-Anlagen und der
erweiterte Schutz vor
böswilligen Links
ergänzen die
Sicherheitsfunktionen
von Exchange Online
Protection und bieten
Ihnen mehr Kontrolle.
46. Office 365 Akademie
Was ist Threat Intelligence & Advanced Threat Protection?
Security & Compliance
Office 365 erstellt auch
einen Bericht darüber:
47. Office 365 Akademie
Threat Intelligence
Security & Compliance
Die Berichte über schädliche E-Mails, die über
Exchange Advanced Thread Protection (ATP)
erkannt wurden, wurden optimiert und sind
nun über das Secuirty & Compliance Center
zugänglich. E-Mails, die durch Exchange Online
Protection oder ATP als Malware erkannt
wurden, werden in Quarantäne verschoben
und können durch Administratoren geprüft
beziehungsweise gelöscht werden. Über das
ATP-Feature „Sichere Links“ können Sie ab
sofort für den gesamten Tenant URL-Blocklisten
pflegen, also Links, die nicht aus E-Mails heraus
geöffnet werden dürfen. Zudem können Sie
gruppenspezifische Richtlinien erstellen.
https://conet.de/blog/unternehmen/2017-08-02/office-365-
updates-fuer-juli-4435
48. Office 365 Akademie
Suche und Untersuchen - Was ist Advanced eDiscovery?
Security & Compliance
Auffinden von Daten
z.B. für einen Rechtsfall
- Office 365 Advanced
eDiscovery nutzt
Machine Learning,
Predictive Coding und
Textanalysen, um die
Kosten und
Herausforderungen
beim Durchforsten
großer unstrukturierter
Datenmengen
einzudämmen
49. Office 365 Akademie
Suche und Untersuchen –
Überwachungsprotokollsuche:
Aktivitäten Ihrer User und Admins überwachen
Security & Compliance
50. Office 365 Akademie
Suche und Untersuchen –
Überwachungsprotokollsuche:
Aktivitäten Ihrer User und Admins überwachen
Security & Compliance
51. Office 365 Akademie
Suche und Untersuchen - Was ist Advanced eDiscovery?
Security & Compliance
Auffinden von Daten
z.B. für einen Rechtsfall
- Office 365 Advanced
eDiscovery nutzt
Machine Learning,
Predictive Coding und
Textanalysen, um die
Kosten und
Herausforderungen
beim Durchforsten
großer unstrukturierter
Datenmengen
einzudämmen
52. Office 365 Akademie
Suche und Untersuchen - Advanced eDiscovery
Security & Compliance
Nachdem eine Suche, die einem eDiscovery-Fall im Office 365 Security & Compliance Center zugeordnet ist, erfolgreich ausgeführt wurde, können Sie die
Suchergebnisse zur weiteren Analyse mit Erweiterte eDiscovery in Office 365 vorbereiten. So können Sie große, unstrukturierte Datensätze analysieren
und die Menge der Daten verringern, die in einem Rechtsfall relevant sind. Die Funktionen von Erweiterte eDiscovery umfassen Folgendes:
• Optische Zeichenerkennung Wenn Sie die Suchergebnisse für Erweiterte eDiscovery vorbereiten, extrahiert die Funktion der optischen
Zeichenerkennung (Optical Character Recognition, OCR) automatisch Text aus Bildern und schließt diesen in die Suchergebnisse ein, die zur Analyse
in Erweiterte eDiscovery geladen werden. OCR wird für lose Dateien, E-Mail-Anlagen und eingebettete Bilder unterstützt. Dadurch können Sie die
Textanalysefunktionen von Erweiterte eDiscovery (Beinahe-Duplikaterkennung, E-Mail-Threading, Designs und Predictive Coding) auf den Textinhalt in
Bilddateien anwenden.
• Beinahe-Duplikaterkennung Ermöglicht es Ihnen, Ihre Datenprüfung effizienter zu strukturieren, damit eine Gruppe von ähnlichen Dokumenten von
derselben Person überprüft wird. Dadurch wird verhindert, dass sich mehrere Personen mit unterschiedlichen Versionen desselben Dokuments
befassen.
• E-Mail-Threading Hilft Ihnen, die eindeutigen Nachrichten in einem E-Mail-Thread zu identifizieren, damit Sie sich nur auf die neuen Informationen
in den einzelnen Nachrichten konzentrieren können. In einem E-Mail-Thread enthält die zweite Nachricht die erste Nachricht. Analog dazu enthalten
neuere Nachrichten alle vorherigen Nachrichten. Durch das E-Mail-Threading entfällt die Notwendigkeit, jede Nachricht in einem E-Mail-Thread in
ihrer Gesamtheit zu überprüfen.
• Designs Helfen Ihnen, wertvolle Einsichten in Ihre Daten zu erlangen, die über Schlüsselwortsuchstatistiken hinaus gehen.. Designs unterstützen
Untersuchungen, indem Sie verwandte Dokumente gruppieren, damit Sie die Dokumente im Kontext anzeigen können. Wenn Sie Designs
verwenden, können Sie verwandte Designs für eine Reihe von Dokumenten anzeigen, Überlappung bestimmen und dann Schnittmengen verwandter
Daten ermitteln.
• Predictive Coding Ermöglicht es Ihnen, das System entsprechend Ihren Suchanforderungen zu trainieren, indem Sie Entscheidungen für eine kleine
Gruppe von Dokumenten treffen können (ob etwas relevant ist oder nicht). Erweiterte eDiscovery wendet dann diese Lernergebnisse (basierend auf
Ihrer Anleitung) bei der Analyse aller Dokumente in einem Datensatz an. Basierend auf diesen Lernergebnissen erstellt Erweiterte eDiscovery eine
Relevanzrangfolge, welche Dokumente zu überprüfen sind, basierend darauf, welches Dokument für den Fall am ehesten relevant ist.
• Exportieren von Daten für Prüfanwendungen Sie können Daten aus Erweiterte eDiscovery und Office 365 exportieren, nachdem Sie die Analyse
abgeschlossen und die Datenmenge reduziert haben. Das Exportpaket enthält eine CSV-Datei mit den Eigenschaften der exportierten Inhalte und
Metadaten der Analyse. Dieses Exportpaket kann dann in eine eDiscovery-Prüfanwendung importiert werden.
54. Office 365 Akademie
Office 365 Cloud App Security
Security & Compliance
Benachrichtigungen –
Erstellen von
Benachrichtigungen
und Untersuchen von
anormalem und
verdächtigem Verhalten
Productivity App
Discovery – Einsichten
in die Verwendung von
Office 365 und anderen
Cloudproduktivitätsdien
sten erhalten
App-Berechtigungen –
Anzeigen und
Kontrollieren, welchen
Apps Berechtigungen
für Ihre Office 365-
Umgebung gewährt
wurden
55. Office 365 Akademie
Office 365 Cloud App Security
Security & Compliance
Benachrichtigungen –
Erstellen von
Benachrichtigungen
und Untersuchen von
anormalem und
verdächtigem Verhalten
Productivity App
Discovery – Einsichten
in die Verwendung von
Office 365 und anderen
Cloudproduktivitätsdien
sten erhalten
App-Berechtigungen –
Anzeigen und
Kontrollieren, welchen
Apps Berechtigungen
für Ihre Office 365-
Umgebung gewährt
wurden
57. Office 365 Akademie
Dienstüberprüfung
Security & Compliance
Die Dienstüberprüfung enthält Informationen darüber, wie
Microsoft die Sicherheit, den Datenschutz und die Compliance
der Microsoft Cloud Services (Azure, Office 365 und Dynamic
365) aufrechterhält. Verwenden Sie die Funktionen für
überwachte Kontrollen, Complianceberichte und
Vertrauensstellungsdokumente, um Ihre eigenen Risikoanalysen
durchzuführen und das Vertrauen zu gewinnen, dass Microsoft
Cloud Services die Sicherheits- und behördlichen
Anforderungen Ihres Unternehmens erfüllen. Diese Daten
werden wahrscheinlich von Teams Ihrer Organisation aus den
Bereichen Informationssicherheit, Compliance,
Überwachung/Auditing und Risikomanagement verwendet.
Teilen Sie diesen mit, dass ihnen diese Ressource zur Verfügung
steht.
Einblick in ISO Zertifizierung usw.
58. Office 365 Akademie
SharePoint & OneDrive: Encryption mit eigenem Schlüssel
Security & Compliance
Eigener Schlüssel
kann hochgeladen
werden, mit dem
die Daten
verschlüsselt
werde sollen.
Microsoft
Mitarbeiter haben
dann ebenfalls
keinen Zugriff auf
die so
verschlüsselten
Daten