Ohne Zweifel bietet die Cloud grossartige Möglichkeiten im Bereich Kommunikation und Kollaboration. Die Grenzen zwischen intern und extern verschwimmen immer mehr. Doch welche Gefahren bringt die neue, grenzenlose Welt mit sich? Wann brauchen wir gezielte Barrieren in unserer Zusammenarbeit?
Viele Unternehmen verwenden Microsoft 365 für die Zusammenarbeit inner- und ausserhalb ihrer Organisation. M365 fördert die Zusammenarbeit und macht die Informationen für alle zugänglicher. Dies kann auch zum Nachteil hinsichtlich des Datenschutzes und der Einhaltung von Vorschriften werden. Microsoft Purview Information Barriers bietet die Möglichkeit die Zusammenarbeit zwischen zwei Personengruppen einzuschränken oder zu verhindern.
Was kann Microsoft Purview Information Barriers
Die Funktion Information Barriers wird in Microsoft Teams, SharePoint Online und OneDrive for Business unterstützt. Mit Information Barriers werden Richtlinien für die Zusammenarbeit zwischen zwei Gruppen oder Organisationsbereichen definiert. So kann zum Beispiel konfiguriert werden, dass die Gruppe A und die Gruppe B nicht miteinander via Microsoft Teams chatten dürfen. Nachfolgend sind einige Einschränkungen aufgeführt, die konfiguriert werden können (Liste gemäss Microsoft 18.11.22):
Microsoft Teams
– Nach einem Benutzer suchen
– Hinzufügen eines Mitglieds zu einem Team
– Starten einer Chatsitzung mit einer anderen Person
– Freigeben eines Bildschirms
– Tätigen eines Anrufs
SharePoint Online und OneDrive for Business
– Zugreifen auf Websites oder Inhalte durch einen Benutzer
– Durchsuchen einer Website
Vollständige Liste mit allen konfigurierbaren Einschränkungen.
Information Barriers im Einsatz
Vor dem Einsatz von Information Barriers muss geklärt werden wie die Organisation segmentiert werden soll und welche Richtlinien für deren Zusammenarbeit notwendig sind.
In Abbildung 1 ist zu sehen, dass die Gruppe «HR» sowohl mit der Gruppe «Sales» wie auch mit der Gruppe «Research» kommunizieren darf. Die Gruppen «Sales» und «Research» dürfen hingegen nicht miteinander kommunizieren.
Segmente bilden
Die Richtlinien werden auf sogenannte Segmente angewendet. Segmente sind dynamische Gruppierungen von Benutzern oder Gruppen. Die Benutzer können aus der eigenen Organisation oder auch Gastbenutzer aus anderen Organisationen sein. Die dynamische Gruppierung basiert auf Azure AD Attributen wie zum Beispiel Department, MemberOf oder UsageLocation. Hier ist die vollständige Liste mit allen unterstützten Attributen.
Richtlinien definieren
Die Anforderungen an die Zusammenarbeit hängen stark vom jeweiligen Unternehmen ab. Hier einige Beispiele wie die Richtlinien für die Zusammenarbeit aussehen könnten:
- Die Abteilung Finanzen darf vertraulich klassifizierte Dateien mit dem Rest des Unternehmens nicht teilen.
- Die internen Mitarbeiter des Unternehmens dürfen mit externen Gast-Benutzern nur Anrufe tätigen und chatten. Tätigkeiten wie Bildschirm freigeben, oder Dateien teilen sind untersagt.
- Die SharePoint Websites der Abteilung Forschung dürfen von anderen Abteilungen des Unternehmens nicht durchsucht werden.
Fazit
Microsoft Purview Information Barriers ist ein wichtiger Schritt in der offenen und digitalen Zusammenarbeit. Es bietet einem Unternehmen die Möglichkeit eigene Complianceanforderungen zu erfüllen und die Unternehmensdaten zu schützen. Eine gute Planung und strukturiertes Vorgehen sind bei der Umsetzung sehr wichtig. Die Gefahr ist gross einen Fehler bei der Segmentierung und Erstellung der Richtlinien zu begehen. Schliesslich sollen die Kommunikationsbarrieren einem Unternehmen helfen und nicht ein Hindernis darstellen.
Weiterführende Links zum Thema
- Get started with information barriers
- Manage information barriers policies
- Information barriers in Microsoft Teams
- Use information barriers with OneDrive
- Use information barriers with SharePoint