Neue „Data Discovery“

Kaspersky erweitert Microsoft-365-Schutz

09.06.2021 von Andreas Th. Fischer
Die neue Funktion „Data Discovery“ soll in Microsoft 365 gespeicherte personenbezogene Daten automatisch erkennen und Admins darauf hinweisen.
"Data Discovery" soll in Microsoft 365 durch die Mitarbeiter hochgeladene vertrauliche Daten identifizieren können, um ihren Schutz zu verbessern.
Foto: Syda Productions - shutterstock.com

Der russische Antiviren-Hersteller Kaspersky hat eine neue Version seiner Lösung Kaspersky Security für Microsoft Office 365 vorgestellt. Als wichtigste Verbesserung nennt das Unternehmen eine Funktion zum Schutz vertraulicher Geschäftsdaten in Microsoft 365. Sie hat den Namen "Data Discovery" erhalten und soll den Kunden dabei helfen, Trends beim Speichern von Daten zu erkennen und gegebenenfalls etwa gezielte Awareness-Trainings für ihre Mitarbeiter anzusetzen.

Vertrauliche Daten identifizieren und schützen

Data Discovery erstellt Listen von möglicherweise vertraulichen Dateien, "die personenbezogene Informationen oder Bankkartendaten enthalten und in den verwendeten Microsoft-365-Anwendungen gespeichert sind". Dadurch lasse sich prüfen, wer Zugriff auf diese Daten hat und sicherstellen, dass die Unternehmensrichtlinien eingehalten werden.

Dazu scannt Data Discovery die von den Nutzern hochgeladenen Dateien mit heuristischen Verfahren. Sie sollen personenbezogene Daten, Führerscheine, Personalausweise, Pässe, Aufenthaltsgenehmigungen, Sozialversicherungs- oder Steuerdaten sowie Kreditkartendetails identifizieren. Kaspersky betont, dass die Analyse nur innerhalb des Microsoft-365-Cloud-Tenant des Kunden durchgeführt werde, so dass keine darin enthaltenen Dokumente oder Daten die Umgebung verlassen.

Anschließend kann die Liste der Dateien mit personenbezogenen Daten in der Verwaltungskonsole von Kaspersky Security for Microsoft Office 365 geprüft werden. Administratoren können nach Angaben des Herstellers etwa "nach der Dichte an personenbezogenen Daten sortieren, um die wichtigsten Dateien zu finden und mehr über jedes Dokument zu erfahren".

Zu den gesammelten Informationen gehören unter anderem der Autor sowie der Speicherort in den Microsoft-365-Anwendungen, wer internen Zugriff hat und ob extern darauf zugegriffen werden kann. Wie Kaspersky weiter ausführt, könne sich der Admin dann an die jeweiligen Besitzer personenbezogener Daten wenden und sie etwa "bitten, die Zugriffseinstellungen entsprechend anzupassen".

Kaspersky Security for Microsoft Office 365 ist als eigenständiges Produkt oder als Teil der Kaspersky Endpoint Security Cloud Plus verfügbar.

Mehr zur Office 365-Security finden Sie hier