Office 365: Data Loss Prevention für Microsoft Teams

Microsoft Teams wurde nun als weiterer Ort für das Sicherheits-Feature Data Loss Prevention freigeschalten. (Featured ID: 34246) Damit können Konversationen in Privaten Chats als auch in Channels mittels DLP-Richtlinien überwacht werden und Nachrichten mit sicherheitskritischem Content geblockt werden.

Im Security & Compliance Center von Office 365 im Bereich der Richtlinien/Policies für DLP (Direktlink protection.office.com/datalossprevention) ist dies konfigurierbar. In einem früheren Artikel in diesem Blog wird die Einrichtung einer solchen Richtlinie/Policy erklärt.

Man muss in den bereits konfigurierten DLP-Richtlinien den Ort hinzunehmen, da er per Default nicht aktiviert ist. In dem folgenden Screenshot sieht man in einer existierenden Richtlinie in den Orts-Einstellungen, dass Microsoft Teams als neue Auswahlmöglichkeit nun hinzu gekommen ist.

dlp_orte_teams

Nach Wahl des Schalters arbeitet die Richtlinie auch in Teams. In dem folgenden Screenshot sieht man, wie eine Richtlinie in der Konversation nach dem Absenden des eingegebenen Text ein Pattern erkannt hat und ein sogenannten Policy-Tipp dem Autor der Nachricht einblendet.

dlp_action_in_teams_LI (2)

In dem Policy-Tipp sind dann weitere Details für den Anwender zu sehen.

Werbeanzeigen

Office 365: Automatische Erkennung von deutschen personenbezogenen Daten

Für die Erkennung von personenbezogenen Daten (englisch PII) für Deutschland gibt es derzeit (Februar 2018) im Rahmen des Features Data Loss Prevention von Office 365 (welches ich in diesem Artikel vor Jahren vorgestellt habe) eine sogenannte Vorlage „Germany Personally Identifiable Information (PII) Data“. PII ist die englische Abkürzung für personenbezogene Daten. In der deutschen Sprache fällt mir dazu keine Abkürzung ein. 🙂

DLP Vorlage für typische deutsche personenbezogene Daten
DLP Vorlage für typische deutsche personenbezogene Daten

In dieser Vorlage sind (wie auf dem Screenshot zu sehen) von Microsoft zwei Patterns für „Nummernkreise“ von personenbezogene Daten aufgenommen worden:

  • Deutsche Führerscheinnummer
  • Deutsche Reisepassnummer

Diese Patterns werden zur Erkennung von relevanten Informationen in Office 365 verwendet. Trotzdem gibt es, wenn man nach weiteren relevanten Patterns sucht, folgende vordefinierte Patterns:

  • „Germany Identity Card Number“
  • IBAN – Internationale Kontonummer eines Bankkontos
  • BIC – Internationales Kürzel einer Bank für Zahlungsverkehr
  • EU-Debitkartennummer
  • Kreditkartennummer

Diese Patterns würde ich ebenfalls empfehlen zur Erkennung von personenbezogenen Daten. Man muss sie manuell der Policy hinzufügen.