In der heutigen digitalen Welt ist der Schutz sensibler Daten von entscheidender Bedeutung. Sensitivity Labels (auf Deutsch «Vertraulichkeitsbezeichnungen») sind eine Funktion in Microsoft 365, die es Benutzern ermöglicht, sensible Daten zu klassifizieren und zu schützen. Diese Labels wie beispielsweise "Vertraulich", "Intern" oder "Öffentlich" helfen dabei, unbefugten Zugriff, Weitergabe und Verlust sensibler Informationen zu verhindern.
Eingliederung in die Microsoft-Welt durch «Microsoft Purview»
Sensitivity Labels gehören zum Bereich «Data Security» und sind dort innerhalb «Information Protection» angesiedelt. Microsoft Purview ist ein umfassendes Tool zur Verwaltung und zum Schutz von Daten innerhalb von Micro-soft 365. Sensitivity Labels sind ein Teil dieser Lösung und bieten Schutz und Steuerung von Dokumenten.
Konfiguration von Labels und Zugriffskontrollen
Die Konfiguration von Sensitivity Labels und Zugriffskontrollen ermöglicht es Unternehmen, Compliance-Richtlinien durchzusetzen. Dies ist nicht nur organisatorisch, sondern auch technisch möglich. Auf Dokumentenebene können Labels konfiguriert werden, um den Zugriff und die Verarbeitung zu steuern und zu überwachen.
- Beim Erstellen eines Dokuments wird ein Standard-Label oder kein Label gesetzt.
- Beim Speichern muss ein Label gesetzt sein und der Benutzer muss angeben, welche Benutzer Zugriff haben.
- Beim Wechsel eines Labels muss eine Begründung angegeben werden.
Was haben «Vertraulichkeitsbezeichnungen» für Konsequenzen?
Mit diesen Labels wird die Vertraulichkeit von Dokumenten und Dateien technisch geschützt. Beispielsweise kann definiert werden, dass Dokumente mit dem Label “intern” nicht ausgedruckt, nicht ausserhalb vom aktiven SharePoint und nicht per Email versendet werden können. Dies ergänzt mit einer Regel, dass der Wechsel des Labels von “intern” auf “extern” eine Begründung benötigt, welche dann im System geloggt wird, stellt sicher, dass die entsprechend kategorisierten Dokumente den gewünschten Kontext nicht unbemerkt oder nicht nachvollziehbar verlassen können. Wer auf technische Einschränkungen verzichten möchte, kann auch nur eine Bezeichnung der Klassifizierung auf das Dokument schreiben lassen.
Label nicht erst beim Speichern festlegen
Mit Docugate, unserem Vorlagenmanagement- und Dokumenterstellungswerkzeug können Sie ebenfalls eine Art «Sensitivity Labels» verwenden. Docugate ermöglich den Benutzern, bereits bei der Erstellung z.B. eine Klassifikation anzugeben.
Die Klassifikation wird dann bei der Erstellung des Dokuments auf ebendieses aufgedruckt, im folgenden Beispiel in der Fusszeile. Solche Klassifikationen lassen sich danach auch technisch mit den Sensitivity Labels verknüpfen.
Fazit
Sensitivity Labels sind ein leistungsstarkes Werkzeug zum Schutz sensibler Daten in Microsoft 365. Sie ermöglichen es Unternehmen, Compliance-Richtlinien durchzusetzen und den Zugriff auf Dokumente zu steuern und zu überwachen. Durch die richtige Konfiguration und Anwendung von Sensitivity Labels können Unternehmen ihre Daten effektiv schützen. Am besten setzen sie hierfür bereits bei der Dokumenterstellung an, indem sie ihren Mitarbeitenden die Auswahl einer Klassifikation oder eines «Sensitivity Labels» via Docugate ermöglichen.