[Was und Warum]
Microsoft Purview Insider Risk Management führt ein Policy-Empfehlungsfenster ein, das Administratoren dabei unterstützt, Lücken im Insider-Risiko-Schutz zu erkennen und Schutzmaßnahmen zu verstärken. Während Richtlinien Schutz vor Insider-Risiken bieten, haben Organisationen nicht immer Einblick in fehlende oder besonders wertvolle Konfigurationen. Diese Verbesserung bietet Hinweise darauf, welche Richtlinien fehlen oder den größten Zusatznutzen bieten, und verwendet Analysen, um umsetzbare Empfehlungen zu erstellen, die den Schutz in Szenarien wie Datenleckage, Datendiebstahl, riskanter KI-Nutzung, Diebstahl geistigen Eigentums und Sicherheitsverletzungen verbessern.
Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Risiken zu identifizieren. Es ermöglicht Organisationen, Richtlinien basierend auf ihren Governance-Anforderungen zu definieren und ist mit Datenschutz durch Design entwickelt, inklusive Standard-Pseudonymisierung, rollenbasierter Zugriffskontrollen und Audit-Logging, um den Datenschutz der Benutzer zu gewährleisten.
Diese Mitteilung ist verbunden mit der Microsoft 365-Roadmap-ID 560600.
[Rollout-Zeitplan]
- Öffentliche Vorschau: Rollout von Mitte Juni 2026 bis Ende Juni 2026
- Allgemeine Verfügbarkeit (weltweit): Rollout Mitte Juli 2026, erwartet Abschluss bis Ende Juli 2026
[Auswirkungen auf Ihre Organisation]
Betroffene Personen
- Microsoft Purview Insider Risk Management-Administratoren
- Organisationen, die Insider Risk Management-Richtlinien verwenden
Plattformen/Dienste
- Microsoft Purview Insider Risk Management (Web-Erfahrung)
Was wird passieren
- Ein neues Policy-Empfehlungsfenster wird auf der Seite Richtlinien verfügbar sein.
- Das Fenster analysiert bestehende Richtlinien und erkennt potenzielle Abdeckungslücken.
- Administratoren erhalten Empfehlungen zur Erstellung von Richtlinien, die Risiken wie Datenleckage, Datendiebstahl und riskante KI-Nutzung adressieren.
- Die Funktion ist standardmäßig aktiviert und automatisch im Rahmen des Rollouts verfügbar.
- Bestehende Richtlinien und Konfigurationen bleiben unverändert.
- Es gibt keine Auswirkungen auf die Arbeitsabläufe der Benutzer.
[Erforderliche Maßnahmen/Empfehlungen]
Es sind keine Maßnahmen erforderlich.
Empfohlene Maßnahmen:
- Überprüfung der Empfehlungen im Policy-Empfehlungsfenster.
- Bewertung der vorgeschlagenen Richtlinien zur Verbesserung des Insider-Risikoschutzes.
- Aktualisierung interner Governance- oder Risikomanagementprozesse bei Bedarf.
- Kommunikation dieser Verbesserung an Sicherheits- und Compliance-Teams.
[Compliance-Überlegungen]
Frage: Ändert die Änderung, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden (z. B. Dokumente, E-Mails oder Chats)? Wenn ja, wie und in welchem Umfang?
Antwort: Ja. Die Funktion analysiert bestehende Richtlinienkonfigurationen und organisatorische Signale innerhalb von Insider Risk Management, um Empfehlungen zu erstellen, was eine zusätzliche Verarbeitung von Kundendatensignalen mit sich bringt.
Frage: Führt die Änderung KI- oder Machine-Learning-Fähigkeiten ein oder verändert sie diese wesentlich, die mit Kundendaten interagieren oder Zugriff darauf bieten? Wenn ja, fassen Sie die Änderungen zusammen.
Antwort: Ja. Das Policy-Empfehlungsfenster nutzt analytisch gesteuerte Intelligenz, um Lücken in der Richtlinienabdeckung zu identifizieren und Empfehlungen basierend auf korrelierten Signalen zu generieren.
Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, berichten oder nachweisen können, beispielsweise in Microsoft Purview oder bei Admin-Berichten? Wenn ja, fassen Sie die Änderungen zusammen.
Antwort: Ja. Administratoren erhalten eine erweiterte Sichtbarkeit von Abdeckungslücken und Empfehlungen, was ihre Fähigkeit verbessert, Insider-Risikocompliance-Aktivitäten zu überwachen und zu verwalten.
