Grundlegendes zu Datensicherheit, Compliance und Governance

Datensicherheit, Compliance und Governance sind für die Verwaltung vertraulicher Informationen über ihren gesamten Lebenszyklus unerlässlich. Sicherheit schützt Daten vor unbefugtem Zugriff und Sicherheitsverletzungen mithilfe von Tools wie Verschlüsselung und automatisierter Überwachung. Compliance stellt die Einhaltung von Vorschriften wie DSGVO, HIPAA und CCPA sicher. Governance richtet Datenpraktiken an Geschäftsziele aus, um Qualität, Konsistenz und einhaltung gesetzlicher Vorschriften sicherzustellen.

Datensicherheit

Datensicherheit ist die Praxis, digitale Informationen vor unbefugtem Zugriff, Beschädigung oder Diebstahl während des gesamten Lebenszyklus zu schützen. Robuste Strategien zur Datensicherheit umfassen die Bereitstellung von Tools und Technologien, die den Einblick in den Standort und die Nutzung ihrer kritischen Daten verbessern. Diese Tools wenden Schutzfunktionen wie Verschlüsselung, Datenmasken und Redaction vertraulicher Dateien an. Sie automatisieren auch die Berichterstellung, um Audits zu optimieren und regulatorische Anforderungen einzuhalten. Effektive Datensicherheitsmaßnahmen tragen zum Schutz vor Cyberkriminellen Aktivitäten, Insider-Bedrohungen und menschlichem Fehler bei, die heute zu den führenden Ursachen von Datenschutzverletzungen gehören.

Datensicherheit in Microsoft Purview

Microsoft Purview bietet eine umfassende Suite von Lösungen zur Datensicherheit, die für den Schutz vertraulicher Informationen in verschiedenen Umgebungen konzipiert sind, darunter Clouddienste, lokale Systeme und KI-Anwendungen. Diese Lösungen umfassen Datenermittlung, Klassifizierung, Schutz und Governance, um sicherzustellen, dass vertrauliche Daten identifiziert, bezeichnet und effektiv verwaltet werden. Zu den wichtigsten Funktionen gehören Vertraulichkeitsbezeichnungen, Richtlinien zur Verhinderung von Datenverlust (DLP), Insider-Risikomanagement und Verschlüsselungskontrollen. Der integrierte Ansatz von Purview hilft Organisationen dabei, Risiken im Zusammenhang mit Datenschutzverletzungen, unbefugtem Zugriff und Complianceverletzungen zu mindern, indem Sie Einblicke in die Datennutzung bieten und konsistente Schutzmaßnahmen über den gesamten Datenlebenszyklus hinweg anwenden.

Important

Führen Sie das Cmdlet aus, um eine neue DLP-Richtlinie in Microsoft Purview zum Testen der New-DlpComplianceRule DLP-Integration einzurichten. Weitere Informationen finden Sie unter "New-DlpComplianceRule".

Datenkonformität

Die Datencompliance bezieht sich auf die Praxis der Verarbeitung und Verwaltung personenbezogener und vertraulicher Daten auf eine Weise, die gesetzlichen Anforderungen, Branchenstandards und interne Richtlinien im Zusammenhang mit Datensicherheit und Datenschutz entspricht. Dazu gehört auch die Gewährleistung der Datengenauigkeit, die Bereitstellung von Transparenz über Datenrechte, der Schutz vertraulicher Informationen vor unbefugtem Zugriff oder Verstößen sowie das Nachverfolgen der Datenspeicherung und -verwaltung während des gesamten Lebenszyklus. Zu den allgemeinen Datenschutzbestimmungen gehören die Datenschutz-Grundverordnung (DSGVO), das Health Insurance Portability and Accountability Act (HIPAA) und das California Consumer Privacy Act (CCPA). Nichtkonformität kann zu erheblichen Geldbußen, rechtlichen Strafen und Reputationsschäden führen und die Datencompliance zu einer kritischen Komponente der Datengovernance- und Risikomanagementstrategie einer Organisation machen.

Datencompliance in Microsoft Purview

Microsoft Purview bietet umfassende Risiko- und Compliance-Lösungen, die Organisationen dabei unterstützen, ihre Daten zu verwalten und zu überwachen, Informationen zu schützen, Compliancerisiken zu minimieren und regulatorische Anforderungen zu erfüllen. Zu diesen Lösungen gehören Tools für kommunikationscompliance, Audit, eDiscovery, Datenlebenszyklusverwaltung, Datensatzverwaltung und einheitliche Datengovernance in lokalen, multicloud- und Software-as-a-Service-Umgebungen (SaaS). Mithilfe von Purview können Organisationen Aufbewahrungsrichtlinien, Bezeichnungen und Archivierungsstrategien bereitstellen, um sicherzustellen, dass Daten sicher aufbewahrt werden und den geschäftlichen, rechtlichen und behördlichen Standards entsprechen. Darüber hinaus bietet es erweiterte Funktionen zum Identifizieren und Verringern von Risiken im Zusammenhang mit der Datenverarbeitung und -speicherung.

Datenverwaltung

Die Datengovernance ist ein umfassender Ansatz, der die Prinzipien, Praktiken und Tools umfasst, die zum Verwalten der Datenressourcen einer Organisation während des gesamten Lebenszyklus verwendet werden. Es umfasst die Ausrichtung von datenbezogenen Anforderungen an die Geschäftsstrategie, um eine überlegene Datenverwaltung, Qualität, Sichtbarkeit, Sicherheit und Compliance-Funktionen in der gesamten Organisation sicherzustellen. Effektive Datengovernance fördert die Datendemokratisierung, indem sie die Datengenauigkeit, Konsistenz und Vertrauenswürdigkeit gewährleistet, wodurch Datenbenutzer schnell und fundierte Entscheidungen treffen können. Sie mindert außerdem Sicherheits- und Datenschutzrisiken, indem Kontrollen und Prozesse implementiert werden, um unbefugten Zugriff und Missbrauch vertraulicher Daten zu verhindern. Darüber hinaus stellt die Datengovernance die Einhaltung gesetzlicher Anforderungen wie DSGVO, HIPAA und CCPA sicher, um den Ruf der Organisation zu schützen und potenzielle finanzielle und rechtliche Konsequenzen zu vermeiden.

Datengovernance in Microsoft Purview

Microsoft Purview bietet eine umfassende Suite von Datengovernance-Lösungen, die zum Verwalten und Schützen von Daten im gesamten Datenbestand einer Organisation entwickelt wurden, einschließlich Multicloud- und Software-as-a-Service-Umgebungen (SaaS). Zu den wichtigsten Komponenten gehören der einheitliche Katalog und die Datenzuordnung, die Metadaten aus unterschiedlichen Katalogen und Quellen optimieren, um Sichtbarkeit, Datenvertrauen und verantwortungsvolle Innovationen zu ermöglichen. Die Datenlebenszyklus-Verwaltungstools von Purview helfen Organisationen dabei, erforderliche Inhalte aufzubewahren und unnötige Inhalte zu löschen, um die Einhaltung von Geschäftlichen, gesetzlichen und behördlichen Anforderungen sicherzustellen. Darüber hinaus bietet Purview Funktionen zur Datensatzverwaltung, um Microsoft 365 Daten effektiv zu steuern.

Siehe auch

Übersicht über die Microsoft Purview-Entwicklerplattform
Datensicherheit und Compliance für Apps