In den Artikeln „Sensitivity Labels: Architektur & Praxis“ sowie „Automatisierte Anwendung von Sensitivity Labels“ haben wir uns angesehen, wie du Daten mittels Sensitivity Labels klassifizierst (Tagging). Das ist das „Was„. Jetzt kümmern wir uns um das „Was dann„.
Daten sind heute flüchtig. Sie verharren nicht mehr statisch hinter der Firmen-Firewall, sondern diffundieren über Microsoft Teams, landen auf USB-Sticks im Homeoffice oder via Copy & Paste in privaten Browser-Tabs. Ein unbedachtes „Reply All“ oder ein falscher Share-Link genügen, um interne Finanzdaten oder PII (Personally Identifiable Information) zu exponieren.
Genau hier greift Microsoft Purview DLP (Data Loss Prevention) als logische Konsequenz deiner Label-Strategie. DLP ist der Mechanismus, der basierend auf Inhaltsanalysen oder den gesetzten Labels aktiv eingreift. Dabei fungiert das System nicht als stumpfer „Verhinderer“, sondern als intelligenter Wächter: Es erkennt sensible Muster (wie Kreditkartennummern) oder Klassifizierungen (z. B. „Streng Vertraulich“) und reagiert in Echtzeit – sei es durch edukative Warnhinweise („Policy Tips“) oder strikte Blockaden, wenn das Risiko zu hoch ist.
Dieser Artikel dient als LANDINGPAGE. Wir definieren hier die übergreifende Strategie und verweisen für die Konfiguration auf die entsprechenden Artikel der einzelnen Bereiche.
Hinterlasse jetzt einen Kommentar