Mit Sensitivity Labels Daten zuverlässig schützen

Sensible Daten müssen sicher aufbewahrt werden. Bei analogen Dokumenten in Papierform gelingt das, indem wichtige Ordner wortwörtlich unter Verschluss gehalten und in speziellen Archivräumen in Schränken verschlossen werden.

Doch was analog gilt, gilt ebenso für digitale Inhalte: Sie müssen ebenfalls vor dem Zugriff durch Dritte geschützt und DSGVO-konform verwahrt werden. Auch sollte definierbar sein, wer intern berechtigt sein darf, Einsicht in bestimmte Dokumente zu erhalten. Digital funktioniert das durch die Vergabe sogenannter Sensitivity Labels.

Wir erklären, was Sensitivity Labels im Detail sind und wie sich dadurch Unternehmensdaten erfolgreich schützen lassen.

Das erwartet Sie hier

Was sind Sensitivity Labels bei Microsoft 365?
Welche Lizenzen sind notwendig, um Microsoft Sensitivity Labels zu nutzen?
Sind Sensitivity Labels bereits Teil Ihres Sicherheitskonzepts?
Erkennt Microsoft Copilot Sensitivity Labels?
Wie lassen sich Sensitivity Labels einrichten?
Was ist Microsoft Purview?

Was sind Sensitivity Labels bei Microsoft 365?

Der Begriff „ Sensitivity Labels“ ist mit „Vertraulichkeitsbezeichnungen“ zu übersetzen. Bei Microsoft 365 Anwendungen können so Daten und Inhalte verschlüsselt und Benutzerrechte definiert werden. Inhalte lassen sich beispielsweise in „öffentlich“, „vertraulich“ oder „streng vertraulich“ klassifizieren.

Folgende Sicherheitseinstellungen lassen sich mit Sensitivity Labels umsetzen:

Regeln der Zugriffsberechtigungen & Verschlüsselung: Es lässt sich definieren, ob Inhalte unternehmensweit, nur von einer bestimmten Hierarchieebene und individuellen Personen oder ausschließlich von der Geschäftsführung geöffnet werden können.

Berechtigungen: Über Vertraulichkeitsbezeichnungen ist einstellbar, ob Nutzer Inhalte nur betrachten, nicht aber beispielsweise kopieren oder ausdrucken können.

Zeitlimits für Zugriffe: Über Sensitivity Labels kann bestimmt werden, dass Mitarbeitende nur über einen definierten Zeitraum Zugriff auf Dokumente erhalten.

Verschiedene Dokumente & Inhalte schützen: Sensitivity Labels werden in Metadaten festgelegt und gelten daher unabhängig vom Ablageort des Dokuments. Das Label ist für verschiedene Dokumente und Inhalte einsetzbar, wie beispielsweise Office-Dateien, Datenbanken oder Microsoft 365 Gruppen.

Labelvergabe: Dokumente können mit Wasserzeichen visuell sichtbar oder unsichtbar markiert werden, sodass die Vertraulichkeitsstufe deutlich wird und im Dokument hinterlegt ist.

Vertraulichkeitsbezeichnungen ausweiten: Mit dem Microsoft Information Protection SDK lassen sich die Vertraulichkeitsbezeichnungen auch von Drittanbieter-Apps lesen und Schutzeinstellungen anwenden.

Welche Lizenzen sind notwendig, um Microsoft Sensitivity Labels zu nutzen?

Unter folgenden Bedingungen und Lizenzierungen lassen sich Microsoft Sensitivity Labels aktivieren und einsetzen:

Bei dem Office-Konto muss es sich um ein Geschäftskonto mit der Office 365 Enterprise E3 oder Office 365 Enterprise E5 Lizenz handeln. Mit dem E3 Lizenz-Modell oder höher können Labels manuell angewendet werden. Sollen Labels automatisch und richtliniengesteuert gesetzt werden, beispielsweise bei Nennung von Bankdaten oder bei der Ablage in bestimmten Ordnern, deren Inhalte nur für die Geschäftsführung vorgesehen sind, ist eine E5 Lizenz notwendig.

Durch Administratoren müssen Sensitivity Labels konfiguriert und für individuelle Personen veröffentlicht sein.

Sind Sensitivity Labels bereits Teil Ihres Sicherheitskonzepts?

Wir empfehlen die Einrichtung von Sensitivity Labels. Sie sind ein relevanter Bestandteil eines starken Sicherheitskonzepts. Schützen Sie Daten vor dem Zugriff durch Dritte und verhindern Sie, dass wichtige Daten verloren gehen. Auch intern ist die Vergabe von Sensitivity Labels relevant, um Vertraulichkeiten einzuhalten und Inhalte nur Personen verfügbar zu machen, die sensible Dokumente einsehen dürfen. Oft haben Unternehmen bereits die benötigte Microsoft Lizenz im Einsatz, nutzen allerdings noch nicht die Funktion Sensitivity Labels einzusetzen.

Der digitale Wandel fordert außerdem ein, dass mit dem zunehmenden Einsatz von künstlicher Intelligenz geprüft werden muss, inwiefern KI-Anwendungen Zugriff auf sensible Daten erhalten sollen oder wie diese sich explizit einschränken lassen. KI für Unternehmen bietet viele Vorteile, doch den Zugriff auf Daten sollten Unternehmen unbedingt moderieren, die nötigen Sicherheitseinstellungen einhalten und richtige Maßnahmen treffen.

Erkennt Microsoft Copilot Sensitivity Labels?

Wer Künstliche Intelligenz im Microsoft Kosmos nutzt, der hat Microsoft Copilot im Einsatz. Dabei kann der digitale Assistent z. B. für die automatisierte Erstellung von PowerPoint-Präsentationen auf Unternehmensdaten zugreifen. Zudem lassen sich mit Hilfe von Copilot beispielsweise Daten in eine Excel-Tabelle übertragen, um wichtige Kennzahlen zu visualisieren.

Doch berücksichtigt Copilot bei Antworten mit Einbezug von vorhandenen Dokumenten Vertraulichkeitsbezeichnungen? Ja, das ist der Fall, denn bei der Arbeit mit Unternehmensdaten werden die Zugriffsberechtigungen von Copilot eingehalten, die für den oder die Mitarbeitende definiert wurden. Copilot interagiert daher mit den Nutzungsrechten, die auch für die Person vergeben sind. Existieren beispielsweise keine Rechte zum Kopieren, fließen die entsprechend sensiblen Daten nicht in die Ergebnisse von Copilot ein.

Wie lassen sich Sensitivity Labels einrichten?

Sensitivity Labels können direkt über die Organisation erstellt und aktiviert werden. Das funktioniert über das Microsoft Purview Portal, in dem sich Labels individualisieren und veröffentlichen lassen. In der Schaltfläche können dann Vertraulichkeitsstufen beispielsweise in Word, Teams oder SharePoint ausgewählt werden und sich so der Schutzbedarf von Daten definieren. Die Klassifizierung von Inhalten kann dann manuell vorgenommen werden oder wird durch vordefinierte Kriterien automatisch vergeben.

Was ist Microsoft Purview?

Bei Microsoft Purview handelt es sich um eine hilfreiche Plattform, dank der Unternehmen wichtige Maßnahmen zu den Themen Datensicherheit, Governance und Compliance umsetzen. Vor der Umbenennung 2022 war Microsoft Purview unter dem Namen „Microsoft Compliance Center“ bekannt. Daten lassen sich darüber zuverlässig sichern und verwalten.

Dabei bietet die Plattform verschiedene Module. Die Sensitivity Labels sind in den Einstellungen im Modul „Information Protection“ zu finden. Darüber lassen sich dann Vertraulichkeitsbezeichnungen und Informationsschutz in Microsoft 365 Apps und -Diensten implementieren.

Falls bisher noch nicht geschehen, unterstützen wir Sie gerne dabei die richtigen Einstellungen zu treffen, damit die Datensicherheit in Ihrem Unternehmen problemlos berücksichtigt wird.

Wir unterstützen Sie bei Ihrem Digitalisierungsprojekt

IT-Security-Maßnahmen effektiv umsetzen

Schöpfen Sie bereits alle Sicherheitsmaßnahmen von Microsoft voll aus oder sind Potenziale für mehr Sicherheit noch ungenutzt?

Erfahren Sie in einem kostenfreien und unverbindlichen Gespräch, welche Schritte mit dem Zero-Trust Modell befolgt werden können, um die Sicherheitsarchitektur Ihres Unternehmens auf ein neues Level zu heben.

Jetzt Impulsgespräch vereinbaren!

Melanie B.

In Blog-Beiträgen informiere ich über Neuigkeiten aus der Welt rund um das Microsoft Produktportfolio, erkläre verständlich ECM-Lösungen und schildere erfolgreiche Anwendungsbeispiele aus unseren eigenen Erfahrungen.

BUSINESS APPS

TOOLS

PRODUCTIVITY

INTEGRATION

Mit Sensitivity Labels sensible Daten zuverlässig schützen