Microsoft Purview: Der neue Standard für Datensicherheit im Unternehmen

2. Juli 2024

Microsoft

Jürgen Sadleder, MA

Stellen Sie sich vor, Sie sind in Ihrem Unternehmen für den Schutz sensibler Daten verantwortlich. Jeden Tag aufs Neue müssen Sie sich mit ausgeklügelten Cyberangriffen auseinandersetzen, Datenschutzverletzungen nachgehen und immer strengere Datenschutzgesetze rechtskonform und wirksam umsetzen. Die Frage liegt auf der Hand: Wie können Sie diesen stetig wachsenden Anforderungen gerecht werden, ohne früher oder später den Überblick zu verlieren?

Hier kommt Purview ins Spiel, Microsofts umfassende Lösung für Datenschutz und Datensicherheit. In diesem Beitrag möchte ich Ihnen zeigen, wie Microsoft Purview Sie beim Umgang mit Ihren Unternehmensdaten sowie bei der Erfüllung Ihrer Compliance-Anforderungen umfassend unterstützt. Widmen wir uns also gleich einmal den Basics …

Was ist Microsoft Purview?

Microsoft Purview vereint unter einem Dach die früheren Lösungen Azure Purview und Microsoft 365 Compliance. Damit ist es nicht grundsätzlich neu, aber in seiner Funktionsweise und tiefen Integration in die gesamte Microsoft 365- und Azure-Plattform wie ein neues Produkt zu sehen. Im Prinzip handelt es sich um eine technische Maßnahme zur Stärkung der Sicherheit von Netzwerken und IT-Systemen. Sie hilft Unternehmen dabei, ihre Daten zu kontrollieren, zu schützen und für geschäftliche Ziele zu nutzen.

Microsoft Purview unterstützt bei der Einhaltung organisatorischer und gesetzlicher Vorgaben (z.B. revisionssichere Aufbewahrung), indem es Regularien wie die DSGVO, diverse ISO-Spezifikationen und die mit Herbst 2024 in Kraft tretende Cybersicherheitsrichtlinie NIS2 bereits standardmäßig berücksichtigt (Anm.: weitere Regelwerke als kostenpflichtige Add-Ons erhältlich).

Hinweis: Der Wirkungsbereich von Microsoft Purview schließt auch den Microsoft Copilot mit ein, der die als sensitiv eingestufte Daten entsprechend berücksichtigt.

Die 3 wesentlichen Komponenten von Microsoft Purview

Die Zielsetzung von Microsoft Purview liegt, wie bereits erwähnt, im Wesentlichen darin, Unternehmen bei der Einhaltung gesetzlicher Vorschriften zu unterstützen und ihre Risiken nach einem End-to-End-Prinzip zu minimieren. Im Mittelpunkt stehen dabei die folgenden 3 wesentlichen Komponenten von Microsoft Purview.

Data Security: Für Informations- und Cybersecurity-Teams

Microsoft Purview stellt robuste Lösungen für die Datensicherheit bereit, um vertrauliche Informationen zu überwachen und zu schützen. Dazu gehören die folgenden Funktionen.

Information Protection (IP): Die Information Protection bei Microsoft Purview ist ein Framework, das Unternehmen dabei unterstützt, vertrauliche Informationen zu lokalisieren, zu klassifizieren, zu schützen und zu verwalten, wo immer sie gespeichert oder transportiert werden.
Data Loss Prevention (DLP): DLP-Systeme verhindern, dass Benutzer sensible Daten unangemessen teilen, indem sie Richtlinien festlegen und durchsetzen. Sie ermöglichen einen umfassenden, cloud-nativen Datenschutz, der sich einfach bereitstellen, skalieren und an die Bedürfnisse des Unternehmens anpassen lässt.
Insider Risk Management (IRM): Mit IRM können Unternehmen potenzielle schädliche oder unbeabsichtigte Insider-Risiken wie Diebstahl geistigen Eigentums, Datenlecks und Sicherheitsverletzungen identifizieren. Es hilft bei der Minimierung dieser Risiken, indem es schädliche und unbeabsichtigte Aktivitäten in der Organisation erkennt, untersucht und entsprechende Maßnahmen ermöglicht.
Information Barriers (IB): Mit IB-Politiken können Unternehmen definieren, welche Benutzer oder Gruppen in Microsoft Teams, SharePoint und OneDrive miteinander kommunizieren oder zusammenarbeiten dürfen. Diese Politiken können beispielsweise verhindern, dass Benutzer aus bestimmten Abteilungen oder Gruppen mit anderen Benutzern aus anderen Bereichen kommunizieren oder Dateien austauschen.
Privileged Access Management (PAM): PAM verhindert, dass Benutzer ständig Zugriff auf sensible Daten oder kritische Konfigurations-Einstellungen haben, indem es eine Just-in-time-Zugriffssteuerung für Aufgaben mit erhöhten Berechtigungen implementiert. Dies minimiert das Risiko von Sicherheitsverletzungen und unterstützt die Compliance mit regulatorischen Anforderungen.

Data Governance: Für Datenkonsumenten, Dateningenieure, Datenbeauftragte

Microsoft Purview vereint diverse Lösungen für Datenmanagement, um Datendienste über die gesamte On-Premises-, Multi-Cloud– und SaaS-Umgebung hinweg zu verwalten. Dazu zählen insbesondere diese Lösungen:

Data Catalog: Ein Data Catalog fungiert als Knowledge Base im Unternehmen und ermöglicht das rasche und einfache Auffinden relevanter Daten. Er bietet eine Suchfunktion mit Filtern, die auf Eingrenzungsoptionen wie Glossarbegriffen, Klassifizierungen, Vertraulichkeitsbezeichnungen und mehr basieren.

Data Estate Insights: Data Estate Insights bietet dem Chief Data Officer bzw. Governance-Stakeholdern einen umfassenden Überblick über den Datenbestand und die Datennutzung in der Organisation, um die Datenverwaltung und -governance zu verbessern.
Data Map: Die Data Map ist eine Funktion zur grafischen Darstellung der Datenlandschaft im gesamten Unternehmen und bietet eine einheitliche Übersicht über alle Datenquellen und -ressourcen. Die Data Map unterstützt die automatisierte Verwaltung von technischen Metadaten und ermöglicht die Integration von Datenquellen aus verschiedenen Systemen und Plattformen.
Data Policy: Unter Data Policy subsumiert Microsoft Purview zentrale, cloud-basierte Funktionen, um den Zugriff auf Datenquellen und Datensätze sicher und in großem Umfang zu verwalten. Hier können Datenrichtlinien und -regeln erstellt werden, die auf die spezifischen Bedürfnisse der Organisation abgestimmt sind.
Data Sharing: Das Data Sharing bei Microsoft Purview ermöglicht es Organisationen, Daten sicher innerhalb oder zwischen Organisationen zu teilen. Es bietet eine einfache Möglichkeit, Daten direkt zu teilen, ohne dass eine spezifische Rolle erforderlich ist. Die Freigabe von Daten für externe Partner erfolgt über das Governance-Portal selbst und nicht auf der Ebene der Datenspeicherung.

Risk & Compliance: Für Risiko-, Compliance- und Rechtsteams

Microsoft Purview bietet verschiedene Lösungen, um Compliance-Risiken zu minimieren und regulatorische Anforderungen zu erfüllen. Hierzu gehören insbesondere die folgenden Funktionen.

Audit: Microsoft Purview Audit ist ein Tool, das es ermöglicht, die Aktivitäten von Benutzern und Administratoren in Microsoft 365-Anwendungen zu überwachen und zu protokollieren. Es unterstützt die forensische Analyse und die Erfüllung von Compliance-Anforderungen durch die Bereitstellung von Überwachungsprotokollen.
Communication Compliance: Communication Compliance bezeichnet Tools zur Erkennung von regulatorischen Compliance-Verstößen, beispielsweise gegen betriebliche Verhaltensregeln. Beispielsweise können Unternehmen damit unangemessenes Verhalten in der Mitarbeiterkommunikation erkennen, erfassen und darauf reagieren.
Compliance Manager: Der Compliance Manager ist ein Tool, das Unternehmen dabei unterstützt, die Compliance in ihrer Multi-Cloud-Umgebung effizient zu bewerten, zu verwalten und zu verbessern, um Risiken zu minimieren und Vorschriften einzuhalten.
Data Lifecycle Management: Data Lifecycle Management ist eine Funktion zur Verwaltung des gesamten Lebenszyklus von Unternehmensdaten, inklusive der Möglichkeit zur Vergabe bestimmter Löschregelungen. Dies hilft dabei, Compliance- und rechtliche Anforderungen zu erfüllen und gleichzeitig Risiken und Haftung zu verringern.
eDiscovery: eDiscovery in Microsoft Purview ist eine Funktion, die es Unternehmen ermöglicht, elektronische Informationen für rechtliche Fragen oder interne Untersuchungen auf einer Plattform zu sammeln, zu speichern (Beweismittelsicherung), zu analysieren und zu exportieren. eDiscovery ist aktuell nur für Microsoft 365 Anwendungen verfügbar (Teams, SharePoint, Exchange, OneDrive, M365 Groups, Viva Engage), aber nicht für Azure.

Lizenzierung von Microsoft Purview

Die Lizenzierung von Microsoft Purview ist zwischen Azure und Microsoft 365 zweigeteilt. Es ist jedoch anzunehmen, dass Microsoft früher oder später eine eigene Purview Lizenz anbietet. Aktuell müssen Unternehmen ihre Microsoft 365 Lizenz erweitern, um die Datenschutzregelungen von Purview zu nutzen. Zusätzlich können sie noch einen Datenspeicher in Azure lizenzieren, wenn sie für eine große Menge an Abfragen viel Speicherbedarf benötigen.

Microsoft 365
Vormalige Compliance Center Funktionen wie Richtlinienverwaltung oder Bedrohungsschutz werden über Microsoft 365 lizenziert und sind in der E5-Lizenz inkludiert. Die Funktionen können außerdem als Add-On zur E3-Lizenz (E5 Compliance) erworben werden und schlagen sich mit rund 11,20 Euro pro Monat und User zu Buche.

Azure
Data Governance Features, wie Data Map oder Data Policy, werden über Azure auf Basis vCores (je nach Funktion) lizenziert. Die Datenabfrage wird nach API-Calls verrechnet und kostet rund 0,20 Euro pro 10.000 Ergebnisse

Stand: 06/2024

Fazit: Microsoft Purview als vielseitiges Werkzeug für mehr Datensicherheit

Microsoft Purview ist ein vielseitiges Instrument zur Implementierung verlässlicher Datenschutz-Barrieren und nützlicher Datenklassifizierungen. Die technische Effizienz von Purview sollte Entscheider aber nicht darüber hinwegtäuschen, dass Datenschutz in erster Linie ein organisatorisches Thema ist. Unternehmen müssen im jeweiligen Fachbereich abklären, welche Daten sensibel und besonders schützenswert sind und dann für ihre spezifischen Anforderungen die richtige Lösung umsetzen.

Lassen Sie uns gemeinsam herausfinden, ob Microsoft Purview auch für Ihr Unternehmen die richtige Wahl ist. Wir unterstützen Sie gerne bei der Evaluierung Ihrer Möglichkeiten und bei der Implementierung der für Ihr Unternehmen passenden Lösung. Kontaktieren Sie uns jetzt für ein unverbindliches Gespräch.

Ihre Anfrage

Jürgen Sadleder, MA

Jürgen Sadleder ist seit März 2016 Geschäftsführer bei corner4. Mit jahrelanger Erfahrung als Projektmanager und breit gefächertem Prozesswissen unterstützt Jürgen Kunden in den Bereichen Softwareentwicklung, Business Intelligence und Microsoft 365.

Cookie	Dauer	Beschreibung
cli_user_preference	12 Monate	Dieses Cookie wird von unserem DSGVO Cookie Banner gesetzt und dient dazu, zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.
cookielawinfo-checkbox-analytics	12 Monate	Dieses Cookie wird von unserem DSGVO Cookie Banner gesetzt. Es wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-necessary	12 Monate	Dieses Cookie wird von unserem DSGVO Cookie Banner gesetzt. Es wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Notwendig" zu speichern.
CookieLawInfoConsent	12 Monate	Dieses Cookie wird von unserem DSGVO Cookie Banner gesetzt und dient dazu, zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.
viewed_cookie_policy	12 Monate	Das Cookie wird von unserem DSGVO Cookie Banner gesetzt und dient dazu, zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.

Cookie	Dauer	Beschreibung
__hstc	13 Monate	Dieses Cookie wird von HubSpot zur Analyse der Besucherzugriffe gesetzt.
_ga	24 Monate	Dieses Cookie wird von Google Analytics zur Unterscheidung des Websitebesuchers eingesetzt.
_gat	1 Minute	Dieses Cookie wird von Google Analytics zur Drosselung der Zugriffe auf Google Analytics eingesetzt.
_gid	24 Stunden	Dieses Cookie wird von Google Analytics zur Unterscheidung des Websitebesuchers eingesetzt.