Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In einem Zero Trust Framework sind Daten eine wichtige Sicherheitsgrenze. Der Schutz von Infrastruktur oder Identitäten allein reicht nicht aus– Organisationen müssen verstehen, welche Daten sie haben, wo sie sich befinden, wie vertraulich sie sind und wie darauf zugegriffen und verwendet wird. Die Säule "Daten" konzentriert sich auf das Ermitteln, Klassifizieren, Schützen und Verwalten von Daten, um Risiken zu reduzieren, die geringsten Rechte durchzusetzen und auf unangemessene Verwendung zu überwachen.
Leitfaden zum Workshop für Datensäulen konzentriert sich auf das Verständnis des Datenbestands, die Definition von Klassifizierungs- und Schutzrichtlinien, das Erzwingen von Kontrollen zur Datennutzung und -freigabe sowie die Überwachung von Datenrisiken für Benutzer, Endpunkte und Anwendungen.
Workshop-Implementierung
Der Data Workshop befasst sich mit den in der Tabelle zusammengefassten Implementierungsbereichen.
| Area | Details |
|---|---|
| Ermitteln und Klassifizieren vertraulicher Daten | Identifizieren und inventarisieren Sie vertrauliche Daten standortübergreifend in Umgebungen wie Microsoft 365, an Endpunkten und in anderen verbundenen Datenquellen. Verwenden Sie integrierte und trainierbare Klassifizierer (einschließlich exakter Datenabgleich und Fingerabdruck), um vertrauliche Informationen basierend auf Inhalten und Mustern zu erkennen. |
| Definieren und Standardisieren einer Datenklassifizierungstaxonomie | Richten Sie eine Taxonomie für Vertraulichkeitsbezeichnungen ein (z. B. intern, vertraulich und streng vertraulich), die im Einklang mit den geschäftlichen Anforderungen steht. Stellen Sie sicher, dass Bezeichnungsdefinitionen klar, erzwingbar und einheitlich auf Arbeitslasten angewendet werden. |
| Verschaffen Sie sich Einblick in Datennutzung und -aktivitäten | Verstehen, wie auf Daten zugegriffen, verwendet und in der gesamten Organisation freigegeben wird. Verwenden Sie Tools zur Aktivitätsüberwachung und Datenerkundung, um aktuelle Verhaltensweisen zu bewerten und Risiken zu identifizieren, bevor Richtlinien erzwungen werden. |
| Bezeichnungen anwenden und Datenschutzrichtlinien durchsetzen | Implementieren Sie Vertraulichkeitsbezeichnungen (manuell und automatisch), um Daten durch Verschlüsselung, Zugriffsbeschränkungen und Verwendungssteuerelemente zu schützen. Wenden Sie den Schutz einheitlich für ruhende, in Bewegung und in Gebrauch verwendete Daten an. |
| - Datenzugriffs- und Nutzungskontrollen erzwingen | Wenden Sie richtlinienbasierte Steuerelemente an, die steuern, wie auf geschützte Daten basierend auf Identität, Gerät, Standort und Sitzungskontext zugegriffen und verwendet werden kann. Verwenden Sie bedingten Zugriff für Apps, Sitzungssteuerelemente und App-basierte Schutzmaßnahmen, um Zero Trust Zugriffsentscheidungen für Daten zu erzwingen. |
| Datenfreigabe und Zusammenarbeit überwachen und kontrollieren | Nachverfolgen und Steuern der externen und internen Weitergabe vertraulicher Daten. Implementieren Sie Richtlinien, um die Zusammenarbeit mit Partnern und externen Benutzern zu steuern, und erzwingen Einschränkungen für riskantes Freigabeverhalten für diensteübergreifende Dienste wie SharePoint, OneDrive und Teams. |
| Schützen von Daten über Endpunkte und Geräte hinweg | Erweitern Sie Datenschutzrichtlinien auf Endpunkte, indem Sie Bezeichnungen und DLP in Geräte- und Anwendungssteuerelemente integrieren. Stellen Sie sicher, dass vertrauliche Daten geschützt bleiben, wenn auf verwaltete und nicht verwaltete Geräte zugegriffen, kopiert oder verschoben wird. |
| Verwalten von Insiderrisiken und vertraulichen Datenrisiken | Erkennen und reagieren Sie auf riskante Benutzeraktivitäten, z. B. Exfiltration, Missbrauch oder ungewöhnliche Zugriffsmuster. Korrelieren Sie Signale über Daten, Identitäten und Endpunkte hinweg, und wenden Sie erweiterte Schutzmaßnahmen auf hochwertige Datenressourcen an. |
| Verwalten Sie Data Governance und die administrative Steuerung | Wenden Sie rollenbasierte Zugriffssteuerung (RBAC) und administrative Segmentierung für Datenschutz-, Bezeichnungs- und Compliancerollen an. Stellen Sie eine Trennung der Aufgaben sicher, damit nur autorisierte Mitarbeiter Richtlinien für die Datensicherheit definieren, verwalten und betreiben können. |
| Integrieren von Datensignalen in Sicherheitsvorgänge (SecOps) | Verwenden Sie datenbezogene Warnungen, DLP-Ereignisse und Insider-Risikosignale als Teil der umfassenderen Sicherheitsüberwachung und Der Reaktion auf Vorfälle. Korrelieren Sie Datenaktivitäten mit Identitäts- und Gerätesignalen, um Bedrohungen zu erkennen, zu untersuchen und darauf zu reagieren. |
Datensicherheitsstatus bewerten
Das Zero Trust Bewertungstool kann Ihre Datenkonfiguration anhand einer Reihe bewährter Sicherheitsmethoden bewerten. Erfahren Sie mehr.
Nächste Schritte
Führen Sie eine Bewertung aus, und beginnen Sie mit dem Data Workshop.