Fachartikel Daten in Microsoft Teams verschlüsseln mit den Vertraulichkeitsbezeichnungen

Wir zeigen Ihnen heute zwei Möglichkeiten, wie Sie Dokumente in Microsoft Teams verschlüsseln und gehen vor allem auf die Vertraulichkeitsbezeichnungen ein. Was sind diese und wie erstellen und veröffentlichen Sie die Bezeichnungen?

Teams und Datensicherheit?

Häufig wird bei der Einführung von Teams die Datensicherheit noch gar nicht betrachtet und erst angegangen, wenn bereits eine Sicherheitslücke entstanden ist.

Dabei werden laut Microsoft 5% der Daten in Unternehmen als hochvertraulich und 15% als vertraulich eingestuft. Nehmen wir das Beispiel Recruiting oder Onboarding mit Teams. Bewerbungsunterlagen anderen Kolleg:innen schicken, Personalfragebogen externe Personen zukommen lassen: generell sind alle Dateien, die Personeninformationen enthalten als vertraulich einzustufen. Um solche Inhalte zu schützen, gibt es verschiedene Möglichkeiten zur Verschlüsselung.

Eine Methode ist es, das Dokument manuell mit einem Kennwort zu verschlüsseln. Dazu gehen Sie auf Informationen – Dokument schützen – Mit Kennwort verschlüsseln. Nach dem Speichern der Datei ist das Passwort wirksam. Wichtig: Ihr Kennwort nicht vergessen! Sollten Sie es doch einmal vergessen, gibt es keine Möglichkeit, dieses wiederherzustellen.



Eine weitere Möglichkeit sind Sensitivity Labels bzw. Vertraulichkeitsbezeichnungen, die wir Ihnen jetzt genauer vorstellen.

Was sind Vertraulichkeitsbezeichnungen?

Office Dateien lassen sich nach ihrem Schutzstatus kennzeichnen und verschlüsseln und so vor unberechtigten Zugriff schützen. Voraussetzung ist hier, dass im Unternehmen ein gemeinsames Verständnis vorhanden ist, wie Informationen zu klassifizieren sind.

Ab der Lizenz E3 sind die Vertraulichkeitsbezeichnungen für Sie verfügbar, wenn auch nur manuell. Um diesen Vorgang zu automatisieren, ist E5 notwendig.

Bezeichnungen erstellen und veröffentlichen

Folgende Rollen können Vertrauensbezeichnungen anlegen:

  • Globaler Admin
  • Security Admin
  • Compliance Admin
  • Admin für Vertraulichkeitsbeziehung

Dafür gehen Sie in die Teams-Oberfläche ins Microsoft Purview – Lösung – Informationsschutz – Bezeichnungen.

Namen und Beschreibung: Hier benennen und beschreiben Sie das Sensitivity Label. Der Anzeigenamen und die Beschreibung werden dem User an bestimmten Stellen angezeigt.

Geltungsbereich: In diesem Schritt können Sie entscheiden, was Sie betrachten möchten, in diesem Fall also Dateien und E-Mails.

Dateien und E-Mails: Auf dieser Seite wählen Sie die Verschlüsselung entsprechend aus.

Verschlüsselung: Dies sind einzelne Verschlüsselungseinstellungen, ob der Benutzerzugriff auf die Datei abläuft und ob Sie einen Offlinezugriff auf die Inhalte erlauben. Sie haben die Möglichkeit anzugeben, ob Sie die Berechtigung direkt zuweisen wollen oder ob Sie den Benutzer entscheiden lassen.

Im nächsten Schritt weisen Sie Berechtigungen zu, also welche User oder Gruppen die Vertraulichkeitsbezeichnung verwenden sollen.



Automatisches Labeling von Dateien und E-Mails: Besitzen Sie eine E5-Lizenz, können Sie einstellen, dass Dateien und E-Mails automatisch Bezeichnungen erhalten. Für unser Beispiel haben wir uns für ein manuelles Bezeichnen entschieden, diese Option ist daher deaktiviert.

Die nächsten zwei Punkte – Gruppen & Sites sowie schematisierte Datenressource – wurden in den vorigen Seiten bereits festgelegt bzw. haben keinen Einfluss auf das Sensitivity Label.

Am Ende erhalten Sie einen Überblick über die Einstellungen und Informationen über die nächsten Schritte. Um die Bezeichnung anzuwenden, muss diese zunächst veröffentlicht und eine entsprechende Richtlinie erstellt werden. Hier wählen Sie Ihr angelegtes Sensitivity Label aus und bestimmen die Benutzer und Gruppen. Des Weiteren können Sie zusätzliche Einstellungen für die Richtlinie auswählen. In den folgenden Seiten legen Sie fest, welche Standardbezeichnung auf die Dokumente angewendet werden soll, also den Anzeigenamen Ihrer Bezeichnung.



Am Schluss vergeben Sie der Richtlinie noch einen Namen, erhalten einen Überblick und weitere Informationen. Alle Angaben lassen sich nachträglich ändern. Wichtiger Hinweis: Es kann bis zu 24 Stunden dauern, bis Ihre Bezeichnung für die Benutzer und Gruppen verfügbar ist bzw. bis die Änderungen übernommen wurden.



Wenn Sie nun ein neues Dokument in Microsoft Teams anlegen, sehen Sie in der Datei ein neues Symbol „Vertraulichkeit“ mit dem Sensitivity Label. Wenden Sie die Verschlüsselung an, wird dies einerseits durch ein Haken vor der Bezeichnung gezeigt und andererseits unten in der Fußleiste.



Wenn Sie weitere Fragen rund um das Thema Verschlüsselung in Microsoft Teams oder zu  Advanced Use Cases, Datensicherheit oder Governance haben, melden Sie sich gerne bei uns!

Kommentare

Deine E-Mail-Adresse wird nicht veröffentlicht.

    Ireen Scholze