Blog
Mehr Sicherheit durch mehr Präzision und Flexibilität
Microsoft baut die Security- und Compliance-Funktionen im Microsoft Purview Compliance Portal konsequent weiter aus. Die aktuellen Ankündigungen für Herbst und Winter 2025 zeigen: Data Loss Prevention (DLP) und Communication Compliance rücken stärker denn je in den Mittelpunkt. Wir haben die wichtigsten Neuerungen für Sie zusammengefasst:
Kontext als A und O – Data Loss Prevention (DLP)
DLP hilft Organisationen, das unbeabsichtigte oder absichtliche Weitergeben sensibler Daten zu verhindern. Inhalte werden automatisch erkannt, Richtlinien greifen in Echtzeit – und Nutzer erhalten Warnungen, bevor ein Verstoß geschieht. Gerade für regulierte Branchen bedeutet das: weniger Risiko, mehr Kontrolle und eine konsequente Einhaltung von Datenschutz- und Compliance-Vorgaben.
Echtzeitschutz auch auf mobilen Geräten: Mit den neuen Policy-Tipps für Outlook Mobile wird DLP künftig auch auf Smartphones und Tablets wirksam. User sehen beim Schreiben von E-Mails sofort Hinweise, wenn sie sensible Informationen teilen könnten. So bleiben Datenschutz und Compliance auch unterwegs gewahrt. (Preview: Oktober 2025)
Schutz für Copilot+ PCs und Recall: Auch Endpoint DLP wird erweitert: Künftig lassen sich Copilot+ PCs einbeziehen – mit besonderem Fokus auf die Recall-Funktion. Policies können so verhindern, dass Inhalte mit sensiblen Labels oder Informationstypen in Recall-Snapshots gespeichert werden. Damit behalten Unternehmen die volle Kontrolle darüber, welche Daten von Copilot+ erfasst werden. (Preview: November 2025)
Sicherheit für unklassifizierte Dateien: Die neue Just-in-Time Protection für SharePoint bringt zusätzlichen Schutz für Dateien ohne Sensitivity Label. Sobald eine Datei SharePoint verlässt, greifen automatisch die definierten DLP-Regeln – auch bei bislang unklassifizierten Dokumenten. (Rollout: November 2025)
Schnellere Reaktionen mit interaktiven Benachrichtigungen: Actionable Notifications machen DLP-Benachrichtigungen deutlich praxisnäher: User können künftig direkt aus der E-Mail heraus reagieren – etwa das Teilen stoppen, eine Datei löschen, Labels anwenden oder eine Policy übersteuern. Das beschleunigt die Korrektur von Verstößen und entlastet die Security-Teams im Tagesgeschäft. (Preview: Dezember 2025)
Mehr Kontext durch kombinierte DLP-Trigger: Microsoft erweitert auch die Integration zwischen DLP und Insider Risk Management (IRM). Bisher konnte nur eine einzige DLP-Policy als Auslöser genutzt werden. Künftig lassen sich mehrere kombinieren. Das ermöglicht komplexere Governance-Szenarien und eine deutlich feinere Risikobewertung. (Rollout: Dezember 2025)
Immer flexibler und genauer – Communication Compliance
Communication Compliance überwacht interne wie externe Kommunikation in Microsoft 365, um Risiken wie unangemessene Sprache, das Teilen vertraulicher Informationen oder regulatorische Verstöße frühzeitig zu erkennen. Mit den kommenden Updates rückt Microsoft die Policy-Steuerung, Automatisierung und sprachliche Präzision stärker in den Fokus.
Weniger Fehlalarme durch sprachspezifische Classifier: Künftig lassen sich Richtlinien gezielt auf bestimmte Sprachen anwenden. Das senkt die Zahl der False Positives deutlich und sorgt dafür, dass Compliance-Kontrollen präziser greifen – besonders in internationalen Organisationen mit multilingualer Kommunikation. (Preview: November 2025)
Policies testen, kombinieren & besser anpassen: Auch die Policy-Logik selbst wird flexibler: Neue Bedingungstypen erkennen externe Kommunikation künftig noch zuverlässiger und OR-Verknüpfungen erlauben komplexere Regel-Kombinationen. Eine neue Testfunktion macht es möglich, Bedingungen mit Beispielnachrichten vorab zu prüfen. So lassen sich Policies künftig schneller und gezielter auf reale Kommunikationsmuster abstimmen. (Rollout: November 2025)
Automatisierung mit Power Automate: Ein weiteres Highlight ist die Integration mit Power Automate. Compliance-Fälle lassen sich nun direkt mit automatisierten Workflows verknüpfen – etwa für Eskalationen, Aufgabenverteilung oder Benachrichtigungen. Das entlastet Security- und Compliance-Teams spürbar und verkürzt Reaktionszeiten im Ernstfall. (Rollout: November 2025)
Dynamische Scopes & neue Insights: Mit den neuen Adaptive Policy Scopes passen sich Richtlinien automatisch an: Statt statischer Benutzerlisten aktualisieren sich Scopes künftig auf Basis von Attributen wie Standort, Gruppen oder Abteilung. Gleichzeitig liefern neue Insights wertvolle Transparenz über Verstöße, die bislang außerhalb der definierten Policies lagen. Ein entscheidender Schritt, um Compliance-Gaps frühzeitig zu erkennen und zu schließen. (Rollout: November / Preview: Dezember 2025)
Die Updates zeigen klar: Microsoft setzt auf Automatisierung, Präzision und bessere User Experience im Compliance-Bereich: DLP schützt sensible Daten immer kontextbezogener – vom Smartphone über Copilot+ PCs bis hin zu unklassifizierten Dateien in SharePoint. Communication Compliance wird durch sprachspezifische Erkennung, Power Automate-Integration und adaptive Scopes deutlich flexibler und genauer – mit weniger Fehlalarmen und schnellerer Reaktion.
IT- und Compliance-Teams sollten ihre bestehenden Richtlinien darum jetzt überprüfen und anpassen, um die neuen Funktionen gezielt in ihre Security- und Governance-Strategien zu integrieren. Die Security-Experten von Skaylink unterstützen Sie gern dabei, alles so auszurichten, dass es Ihre Mitarbeiter im Alltag unterstützt und Ihr Unternehmen zielgerichtet absichert. Kontaktieren Sie uns einfach für einen Beratungstermin!
Das könnte Ihnen auch gefallen:
- Blog
- Blog
- Blog