zum Inhalt springen
Kontakt

Azure Information Protection – mühelose & transparente Datensicherheit

Markus Estermann
Playmobile mit einem Schwert und einem Schutzschild, Leuchter IT Solutions Logo & Azure Logo

Was ist Azure Information Protection?

Mit Azure Information Protection hat Microsoft die Grundlage für sehr umfangreiche und trotzdem überaus einfache Datensicherheit geschaffen. Azure Information Protection, oder kurz AIP, hilft KMU beim Einordnen und Schützen der alltäglichen Unternehmensdaten durch eine cloudbasierte Lösung. Sämtliche Daten, E-Mails und Dokumente werden transparent und automatisiert mit dem nötigen Schutz versehen.


 

 

Welche Vorteile bringt Azure Information Protection für KMU und welche Probleme werden gelöst?

Ob E-Mails, Daten oder Dokumente, alles was Sie innerhalb und ausserhalb Ihres Unternehmens mithilfe von Microsoft Tools erstellen, bearbeiten, versenden oder teilen, kann geschützt und kontrolliert werden. Dabei reichen die Möglichkeiten von ganz simplen Klassifizierungsstufen bis hin zu komplexen, massgeschneiderten Zugriffskonzepten. Völlig egal, wo Ihre Daten gespeichert wurden, wo Sie sich gerade befinden und für wen Sie etwas freigeben wollen: Sie haben immer die volle Kontrolle und Übersicht.

Automatische Klassifizierung anhand von Vertraulichkeitsrichtlinien

Ihre Daten werden auf Basis von festgelegten Richtlinien – je nach Vertraulichkeitsgrad – klassifiziert, benannt und mit dem entsprechenden Schutz versehen. Dieser Vorgang der Klassifizierung läuft völlig automatisiert, auf Basis von schon vorhandenen Empfehlungen oder aktiv gesteuert durch die Benutzer.

Garantierter & dauerhafter Schutz für alle Daten

Die Informationen über Vertraulichkeit, Klassifizierung und Zugriffsrechte werden direkt in den Daten selbst sicher hinterlegt, um einen dauerhaften Schutz zu garantieren. So ist und bleibt dieser Schutz auch ganz unabhängig vom Speicherort oder einer Freigabe an Dritte gewährleistet.

Volle Transparenz, volle Kontrolle

Sie können jederzeit nachverfolgen, wer auf Ihre freigegebenen Daten zugreift und die Freigabe bei Bedarf anpassen oder entfernen. Für das Monitoring und die Analyse der Datenzugriffe stehen Ihnen bzw. Ihrer IT-Abteilung darüberhinaus umfangreiche Funktionen zur Berichts- und Protokollerstellung zur Verfügung. So ist der nötige Überblick sowie die Datengrundlage für wichtige Entscheidungen stets vorhanden.

Sicherere Kollaboration mit klaren Regeln für Dritte

Unabhängig davon, ob Sie Ihre Daten mit Ihren Kunden, Partnern oder Mitarbeitenden teilen, Sie haben jederzeit die vollständige Kontrolle über deren Zugriff. Wer darf worauf zugreifen und welche Prozesse dürfen von welcher Person mit Ihren Daten ausgeführt werden? Können Dateien nur angesehen oder auch ausgedruckt oder weitergeleitet werden? All dies ist klar geregelt, muss aber nicht mühsam jedes Mal für jede Datei oder E-Mail festgelegt werden.

Datensicherheit & Unterstützung schon mit an Board

Sie benötigen für Azure Information Protection auch keine neue Software, da die Microsoft Tools die Funktionalität von Haus aus mitbringen. So lassen sich die gewünschten Schutzmassnahmen ganz bequem mit einem Klick aktivieren. Ausserdem hilft Ihnen ein Benachrichtigungsassistent mit Klassifizierungsempfehlungen dabei, den sinnvollsten Schutz für Ihre jeweiligen Daten auszuwählen.

Speicherortunabhängige Verschlüsselung & flexible Key-Verwaltung

Die Verschlüsselung Ihrer Daten erfolgt unabhängig vom Speicherort, also gleichsam lokal oder in Ihrer Cloud-Infrastruktur. Auch die Verwaltung der benötigten Encryption-Keys erfolgt ganz flexibel nach Ihren Wünschen und Ihrem Bedarf, z.B. als «Bring Your Own Key» (BYOK) oder «Hold Your Own Key» (HYOK) Konzept.

 

Azure Information Protection Cloud sichere Kommunikation Bild

 

Was kostet Azure Information Protection?

Azure Information Protection wird als eigenständige Lösung in 4 Preisstufen angeboten, ist aber in einigen Office 365 Enterprise, Microsoft 365 Compliance, Microsoft 365 Business Premium und Microsoft Enterprise Mobility + Security Plänen schon enthalten. Die 4 Preisstufen beginnen mit einer kostenlosen Variante (RMS for Individuals), um geschützte Inhalte nutzen zu können und enden mit dem alle Funktionen bietenden Premium P2 Paket.

Microsoft Office 365 Enterprise E3 mit integriertem Azure Information Protection lässt sich 30 Tage lang kostenlos testen. Für andere Office 365 Versionen kann man Azure Information Protection als Service hinzufügen. Für eine ausführliche Kostenschätzung bietet Microsoft diesen Preisrechner für sämtliche Azure Produkte an.

Voraussetzungen für den Einsatz von Azure Information Protection sind neben dem vorhandenen Plan auch das Vorhandensein eines Azure Active Directory-Verzeichnisses.

Bei Unklarheiten bezüglich Kosten und Einrichtung von Azure Information Protection sprechen Sie am besten mit dem Microsoft Partner Ihres Vertrauens, z.B. mit Leuchter.

 

Wie gut lässt sich Azure Information Protection in vorhandene Lösungen und Infrastruktur integrieren?

Da Azure Information Protection Teil von Microsoft Azure ist und dieses wiederum die Cloud-Grundlage für sämtliche Microsoft Tools darstellt, lässt sich Azure Information Protection nahtlos in vorhandene Sharepoint-Strukturen und Office 365 Umgebungen einbinden bzw. ausrollen. Aber auch Softwarelösungen wie Docugate, die auf Microsoft-Architekturen und -Tools aufsetzen, nutzen die Sicherheitsfunktionen von Azure Information Protection. So können z.B. Vorlagenadministratoren in Docugate zusätzliche Vorgaben zur Klassifizierung erstellen, steuern oder gar automatisieren.

Azure Information Protection Ribbon Vertraulichkeit Bild

 

Wie wird Azure Information Protection im Azure-Portal aktiviert?

Sind alle Voraussetzungen erfüllt, wird Azure Information Protection aber nicht automatisch in Ihrem Azure Portal hinzugefügt. Das wäre auch nicht sinnvoll, denn bevor Sie Azure Information Protection einsetzen, sollten Sie ein Konzept zur Datennutzung für Ihr individuelles KMU parat haben. Datenschutz an sich ohne massgeschneiderte Methodik und Strategie führt bei täglich wachsenden Datenmengen ansonsten nämlich zu (sicherem) Chaos. Wie Sie ein solches Konzept zur Datennutzung angehen können, haben wir in diesem Blogbeitrag erklärt.

Vorausgesetzt Ihr Konzept ist vorhanden oder Sie wollen trotzdem den Dienst aktivieren, können Sie diesen in 3 einfachen Schritten selbst hinzufügen:

  1. Anmelden im Azure-Portal mit globalem Administratorkonto (für andere Rollen gibt es hier weitere Informationen zur Anmeldung).
  2. «Option + Ressource erstellen» anklicken und «Azure Information Protection» ins Suchfeld eingeben.
  3. Azure Information Protection auswählen auf Erstellen klicken.
  4. Optional lässt sich via «An Dashboard anheften» eine Kachel im Azure-Portal hinzufügen, um schneller auf Azure Information Protection zugreifen zu können.

 

Wie lässt sich überprüfen, ob der Schutzdienst wirklich aktiviert ist?

Für alle Neukunden sollte Azure Information Protection schon automatisch aktiviert sein. Kontrolle aber ist bekanntermassen besser als Vertrauen:

  1. Im Azure-Portal unter Azure Information Protection auf «Verwalten» und dann «Schutzaktivierung» klicken.
  2. Den angezeigten Status prüfen und bei Bedarf aktivieren (oder deaktivieren).

 

Wie lässt sich die automatisch erstellte Standardrichtlinie prüfen & anpassen?

Die Azure Information Protection-Standardrichtlinie wird im Normalfall automatisch bei der ersten Verknüpfung des Azure-Portals mit dem Azure Information Protection-Dienst durch einen Administrator erstellt. Diese Richtlinie steuert u.a., wer, wann, wo, welche Bezeichnungen für welche Inhalte festlegen kann, und lässt sich natürlich auch anpassen:

  1. Im Azure-Portal unter Azure Information Protection auf «Klassifizierungen» > «Richtlinien» > «Global»
  2. Vorhandene globale Richtlinie bearbeiten oder via «Neue Richtlinie hinzufügen» eine neue Richtlinie für alle Benutzer erstellen.

 

Haben Sie Fragen zu Azure Information Protection für Ihr Unternehmen? Nutzen Sie einfach die Kommentarfunktion weiter unten.

 

Unverbindliche Beratung für Ihr KMU

Eine unverbindliche Beratung zum Thema Dokumentensicherheit und Office Services für KMU können Sie über diesen Button anfragen:

Beratungstermin vereinbaren!