Gute Praxis bei der Verwendung von Azure Information Protection zum Schutz Ihrer Daten

Ende 2016 hat Microsoft die Veröffentlichung der Azure Information Protection-Lösung offiziell freigegeben. Diese Cloud-basierte Lösung ist eine Art Weiterentwicklung der RMS (Rights Management System) Suite. Es ermöglicht Ihnen, eine Richtlinie zur Dokumentenklassifizierung zu erstellen und dann Schutzprofile zur Verschlüsselung vertraulicher Dokumente anzuwenden.

Bei Kyos haben wir im Juli 2017 mit der Evaluierung des Tools begonnen. Wir erkannten schnell, dass diese Lösung alle Arten von Dokumenten noch besser schützen würde, egal ob sie auf unserem Dateiserver, in unseren E-Mails oder in einer Cloud-Lösung gespeichert sind.

Dieser Artikel zielt darauf ab, die grundlegenden Funktionalitäten der Lösung zu erklären.

Der erste Schritt besteht darin, eine Klassifizierung Ihrer Dokumente zu definieren. Wir haben uns entschieden, es einfach zu halten: Öffentlich, privat, vertraulich.

Unter Vertraulichkeit haben wir Einschränkungen pro Gruppe erstellt.

Ein Banner erscheint dann in der Office-Suite und im Windows-Datei-Explorer.

Sie können dann Klassifizierungsregeln erstellen, z.B. wenn ein Dokument ein Schlüsselwort wie “vertraulich” enthält, kann Word das Dokument für Sie neu klassifizieren oder vorschlagen, die Klassifizierung zu ändern.

Der Standardschutz erfolgt über einen Masterkey, der in einem HSM in einem Microsoft-Rechenzentrum gespeichert ist. Es sei jedoch darauf hingewiesen, dass die Lösung es Ihnen auch ermöglicht, “Ihren eigenen Schlüssel mitzubringen”, indem Sie einen Schlüssel von Ihrem HSM auf den von Microsoft übertragen.

Sobald ein Dokument klassifiziert oder geschützt ist, haben Sie die Möglichkeit zu verfolgen, wer das Dokument geöffnet hat und von wo aus.

Hier wird zum Beispiel ein Dokument aus der Schweiz geöffnet.

Seit der ersten Version wurden viele neue Funktionen hinzugefügt, wie z.B. die gemeinsame Nutzung geschützter Dokumente mit Gastkonten. Es ist auch möglich, Ihre Dokumente auf Ihren Dateiservern nachträglich zu klassifizieren, um sie zu schützen oder zu benennen. Diese Klassifizierung kann sogar kontinuierlich erfolgen.

So kann der Administrator beispielsweise festlegen, dass ein Dokument, das eine Kreditkartennummer enthält, automatisch geschützt wird.

Um diesen kurzen Überblick über AIP zu erhalten, ist es wichtig zu wissen, dass dieses Produkt in der Microsoft EMS Suite (Enterprise Mobility and Security) und auch in der Microsoft 365 Suite enthalten ist.

Bald sollten die AIP-Etiketten zum Standard werden und die alten Etiketten ersetzen, die derzeit in der Office 365-Suite vorhanden sind.

Autor: Thomas Eklund