Blog
Data Security mit mehr Kontext statt reiner Regelwerke
Microsoft entwickelt Data Security weg von reaktiven Maßnahmen hin zu proaktiver Steuerung und intelligenter Risikoerkennung. Die Updates in Microsoft Purview im April und Mai setzen dabei einen klaren Fokus auf kontextbasierte Analyse, automatisierte Reaktionen und Governance für KI. Unser Überblick zeigt die wichtigsten Neuerungen:
Data Security Investigations (DSI): Mehr Tiefe in der Analyse
Microsoft erweitert Data Security Investigations (DSI) gleich in mehreren Bereichen – mit dem Ziel, Datenrisiken schneller zu erkennen und gezielter zu bearbeiten.
Fokus auf personenbezogene Daten: Durch eine spezielle Analysefunktion für personenbezogene Daten kann DSI nun gezielt Informationen wie Namen, Adressen und Bankverbindungen identifizieren und extrahieren. In Kombination mit AI-gestützter Analyse (z. B. Kategorisierung und Risikobewertung) lassen sich so auch versteckte Datenschutzrisiken deutlich schneller aufdecken.
Verbesserte AI-Analyse und schnellere Workflows: Microsoft baut generell die AI-Funktionen in DSI weiter aus. So gibt es in Kürze die Wahl zwischen Standard- und erweiterter Kategorisierung (inkl. AI-generierter Themen). Daten werden automatisch für Analysen vorbereitet, sobald sie in eine Untersuchung aufgenommen werden. Das erlaubt schnellere Analysen und erfordert weniger manuellen Aufwand.
Neue Rollenstruktur für bessere Governance: Die Rollen in DSI werden vereinfacht und stärker in bestehende Rollenmodelle integriert. Neue Rollen wie Data Security Investigation Admin und Data Security Investigation Contributor werden bestehenden Rollen (z. B. Compliance Admin oder Insider Risk Management) zugeordnet. Das erleichtert die Verwaltung und sorgt für klarere Zuständigkeiten.
Löschen mit Sicherheitsnetz: Mit Soft Purge können sensible Inhalte während einer Untersuchung entfernt werden – bleiben aber bis zum Ablauf der Aufbewahrungsfrist erhalten. Admins können Risiken dadurch sofort eindämmen, ohne Daten endgültig zu verlieren.
DSPM: Risiken auf Dateiebene erkennen und direkt beheben
Microsoft erweitert Data Security Posture Management (DSPM) um eine entscheidende Fähigkeit: Admins können Risiken jetzt nicht mehr nur auf aggregierter Ebene sehen, sondern direkt auf einzelne Dateien herunterbrechen – insbesondere in SharePoint. Statt nur zu erkennen, dass es ein Oversharing-Problem gibt, sehen Admins jetzt also, welche konkrete Datei betroffen ist – und warum. Beispielsweise wird sichtbar:
- ob eine Datei als sensibel klassifiziert ist (Sensitivity Label)
- ob sie über einen Freigabelink zugänglich ist (z. B. „Jeder mit dem Link“)
- ob daraus ein konkretes Oversharing-Risiko entsteht
Admins können zukünftig direkt aus dieser Ansicht heraus reagieren, ohne den Kontext zu wechseln. Konkrete Maßnahmen wären etwa, die Freigabelinks zu entfernen, Zugriffsrechte anzupassen oder verantwortliche Nutzer zu informieren. DSPM zeigt mit den neuen Updates so nicht nur, dass ein Risiko existiert – sondern ermöglicht, es sofort auf Dateiebene zu beheben.
Data Loss Prevention (DLP) & Insider Risk Management (IRM)
Auch bei Data Loss Prevention (DLP) und Insider Risk Management (IRM) gibt es im April und Mai relevante Updates.
DLP: Schutz sensibler Daten wird konsequenter
- Sofortige Isolation sensibler Daten: Mit der neuen File Quarantine-Funktion können Dateien in SharePoint und OneDrive automatisch isoliert werden, sobald eine DLP-Richtlinie greift. Das bedeutet, der Zugriff zu einer entsprechenden Datei wird sofort entzogen, die Datei bleibt für eine Analyse aber erhalten. Sensible Daten werden so nicht weiter verbreitet.
- Adaptive Scopes für SharePoint: DLP-Richtlinien lassen sich jetzt dynamisch auf SharePoint-Seiten anwenden – basierend auf, URL, Name oder Metadaten. Statt statischer Listen werden Standorte automatisch ein- oder ausgeschlossen. Das ist besonders für große Umgebungen relevant, denn es bedeutet, dass keine statische Listen gepflegt werden müssen. Es gibt auch keine Limitierung auf 100 Sites. Der ganze Ansatz ist also deutlich skalierbarer.
IRM: Fokus auf KI und Agents
- Insider Risk Management für Agents: Agents greifen auf Daten zu, treffen Entscheidungen und führen Aktionen aus. Daher müssen sie genauso überwacht werden wie menschliche Nutzer. IRM wird deshalb auf KI-Agents ausgeweitet. Agents werden dadurch wie digitale Insider behandelt, mit eigenen Risikoindikatoren, Risk Scores und Aktivitätsanalysen.
- Fälle ohne Dateninhalt erstellen: Künftig können IRM-Fälle auch ohne direkten Content-Download angelegt werden. Das ermöglicht bis zu 2.000 parallele Fälle, schnellere Untersuchungen sowie gezieltes Nachladen von Daten bei Bedarf.
- Pay-as-you-go für AI-Indikatoren: Einige AI-bezogene Risikoindikatoren (z. B. für Drittanbieter-AI-Apps) wechseln demnächst in ein Pay-as-you-go-Modell. Die Nutzung wird dann verbrauchsabhängig abgerechnet. Allerdings ist dazu eine Azure-Anbindung erforderlich. Wichtig für die IT-Planung: Security wird zunehmend auch ein Kosten- und Betriebsmodell-Thema.
Die Updates im Microsoft Purview erlauben mehr Automatisierung und vor allem mehr Kontrolle über KI. Für Unternehmen bedeutet das: Wer Copilot, Agents und KI produktiv nutzen möchte, muss auch Risiken, Datenflüsse und Nutzung aktiv steuern. Microsoft liefert dafür zunehmend die passenden Werkzeuge – aber deren effektiver Einsatz wird zur strategischen Aufgabe. Unsere Skaylink-Experten beraten und begleiten Sie hier gern. Melden Sie sich einfach bei uns für einen ersten Gesprächstermin!
Das könnte Ihnen auch gefallen
- Blog
- Blog
- Case Studies