ScalefusionIntegrationenWas sind Data Loss Prevention (DLP)-Richtlinien und wie können sie genutzt werden?

Was sind Data Loss Prevention (DLP)-Richtlinien und wie können Sie diese mit Intune über Scalefusion nutzen?

Geschrieben Von Renuka Shahane
IntegrationenMDM

In diesem Blog

Daten werden schneller und über größere Entfernungen hinweg über Cloud-Plattformen, Mobilgeräte, Remote-Endpunkte und Collaboration-Tools übertragen. Diese Agilität steigert die Produktivität, schafft aber auch Risiken, da Daten durch versehentliche Datenlecks, Insider-Bedrohungen oder gezielte Cyberangriffe verloren gehen können.

Ob personenbezogene Kundendaten, Zahlungsdaten (PCI) oder Gesundheitsdaten (PHI): Der Verlust sensibler Daten kann das Markenvertrauen schädigen, behördliche Sanktionen nach sich ziehen und Betriebsabläufe stören. Deshalb legen Unternehmen großen Wert auf Data Loss Prevention (DLP). Nicht nur, um Compliance-Anforderungen zu erfüllen, sondern auch, um eine intelligente Datenverwaltung durchzusetzen und digitale Assets, wo immer sie sich befinden, zu schützen.

Office 365 DLP
Konfigurieren Sie Office 365 DLP Richtlinien mit Microsoft Intune

Sehen wir uns an, wie Sie die Richtlinien zur Datenverlustprävention von Microsoft Intune über Scalefusion UEM durchsetzen können. Doch zunächst zu den Grundlagen. 

Was ist eine Richtlinie zur Verhinderung von Datenverlust (DLP)?

Eine Richtlinie zur Verhinderung von Datenverlust (DLP) ist ein Regelwerk, das Unternehmen dabei hilft, die Offenlegung, Weitergabe, den Verlust oder die falsche Handhabung vertraulicher Daten zu verhindern – ob versehentlich oder absichtlich. Sie definiert, welche Datentypen geschützt werden müssen, z. B. Finanzunterlagen, personenbezogene Daten oder geistiges Eigentum, und beschreibt, wie auf diese Daten über Geräte und Anwendungen hinweg zugegriffen, sie freigegeben, gespeichert oder blockiert werden sollen. 

Vereinfacht ausgedrückt ist eine DLP-Richtlinie das Handbuch Ihres Unternehmens, um kritische Daten dort zu halten, wo sie hingehören. Sie legt Grenzen fest für:

  • Mit wem Sie kann auf bestimmte Daten zugreifen
  • Was was sie damit machen können (kopieren, per E-Mail versenden, hochladen usw.)
  • COHO Expo bei der die Daten dürfen reisen (Netzwerke, Geräte, Cloud-Dienste)
  • Wenn die Funktion um aufgrund verdächtiger Aktivitäten zu warnen, zu blockieren oder zu melden

Eine umfassende DLP-Richtlinie umfasst normalerweise mehrere Schlüsselkomponenten:

  • Zu schützende Datentypen: Dies umfasst alles von personenbezogenen Daten (PII) und Finanzunterlagen bis hin zu geistigem Eigentum und vertraulichen Geschäftsinformationen.
  • Zugriffs- und Freigabeverfahren: Klare Richtlinien dazu, wie auf die einzelnen Datentypen zugegriffen werden kann, wer berechtigt ist, sie freizugeben und unter welchen Bedingungen.
  • Sicherheitstechnologien und -methoden: Einsatz von Tools wie Zugriffskontrollen, Verschlüsselung, Datenüberwachung und Endpunktschutz, um die Richtlinie durchzusetzen und unbefugte Datenbewegungen zu verhindern.
  • Compliance-Maßnahmen: Schritte zur Sicherstellung der Einhaltung relevanter Branchenvorschriften wie der DSGVO, HIPAA, und PCI-DSS durch die Kontrolle der Datenfreigaberisiken.
  • Strategie zur Reaktion auf Vorfälle: Ein vordefinierter Plan, der detailliert beschreibt, wie Datensicherheitsvorfälle schnell und effektiv erkannt, darauf reagiert und behoben werden können.

Die Implementierung einer DLP-Richtlinie unterstützt Unternehmen dabei, eine Sicherheitsebene zu schaffen, die Risiken minimiert und einen strukturierten Ansatz zum Schutz kritischer Informationen bietet. Diese Richtlinien bilden die Grundlage für eine effektive Datenverlustprävention und Compliance.

Hauptursachen für Datenverlust

Bevor Sie eine DLP-Richtlinie erstellen, müssen Sie die Hauptursachen für Datenverlust verstehen. Das Wissen um die Risiken hilft Ihnen, wirksame Regeln zur Datenverlustprävention zu entwickeln und die richtigen DLP-Kontrollen auszuwählen.

1. Menschliches Versagen

Ja, das kennen wir alle. Eine Datei landet im falschen E-Mail-Thread, jemand klickt auf die falsche Schaltfläche oder vertrauliche Daten werden versehentlich auf ein freigegebenes Laufwerk hochgeladen. Diese unbeabsichtigten Fehler sind tatsächlich einer der Hauptgründe für Datenverlust. Deshalb müssen strenge DLP-Richtlinien Echtzeit-Eingabeaufforderungen, automatische Sperren und Benutzerzugriffsbeschränkungen beinhalten, um den Schaden durch unbeabsichtigte Fehler zu minimieren.

2. Böswillige Insider

Nicht jede Bedrohung trägt einen Kapuzenpulli und operiert aus einem abgelegenen Keller. Manchmal sitzt das Risiko am Nachbartisch. Unzufriedene Mitarbeiter, externe Dienstleister oder auch gutmeinende Angestellte, die versuchen, „Arbeit mit nach Hause zu nehmen“, können – absichtlich oder unabsichtlich – sensible Daten preisgeben. beste DLP-Lösungen Achten Sie auf verdächtiges Verhalten wie Massen-Downloads, Dateiübertragungen auf externe Laufwerke oder ungewöhnliche Anmeldezeiten.

3. Externe Bedrohungen

Cyberkriminelle werden immer raffinierter. Sie nutzen Phishing-E-Mails, gefälschte Websites und kompromittierte Anmeldeinformationen, um in Systeme einzudringen – und sobald sie sich im System befinden, gehen sie schnell vor. Wenn Ihre DLP-Richtlinien nicht mit Tools zur Bedrohungserkennung integriert sind und keine Regeln für den Cloud-Zugriff oder die API-Sicherheit enthalten, können Angreifer die Lücken leicht finden und ausnutzen.

4. Cyberangriffe

Denken Sie an Ransomware, Spyware oder Zero-Day-Exploits. Diese Bedrohungen gehen über den bloßen Datendiebstahl hinaus – sie sperren oder zerstören sie vollständig. In diesem Fall spielen Endpoint-DLP-Lösungen eine entscheidende Rolle. Sie können ungewöhnliche Aktivitäten erkennen und automatische Sperren auslösen, wodurch Ihr Team wertvolle Zeit zum Reagieren gewinnt.

5. Hardwarefehler

Festplatten stürzen ab. SSDs geben den Geist auf. Geräte überhitzen oder erleiden Kurzschlüsse. Und wenn das passiert, verschwinden oft auch die gespeicherten Daten – es sei denn, Sie verfügen über automatisierte Backups und Verschlüsselungsrichtlinien. DLP kann helfen, indem es sicherstellt, dass sensible Daten nicht ungeschützt lokal gespeichert und automatisch an sicheren, konformen Cloud-Speicherorten gesichert werden.

6. Softwarebeschädigung

Störungen, Bugs, unvollständige Updates – manchmal funktionieren Ihre Systeme einfach nicht richtig. Und wenn dies zu beschädigten Dateien oder Datenbankfehlern führt, kann der Schaden erheblich sein. Obwohl dies nicht immer vermeidbar ist, können DLP-Tools Zugriffskontrollen, Versionierung und Änderungsverfolgung erzwingen, um den Schadensradius zu reduzieren.

7. Naturkatastrophen

Brände, Überschwemmungen und Erdbeben kommen zwar nicht jeden Tag vor, doch wenn sie passieren, kann die physische Infrastruktur innerhalb von Sekunden zerstört werden. Der Schlüssel dazu? Stellen Sie sicher, dass Ihr DLP-Plan sichere, externe Backups und automatisch greifende Cloud-Failover-Strategien umfasst.

8. Diebstahl

Verlorene oder gestohlene Laptops und Telefone sind immer noch eine der häufigsten Ursachen für Datenverlust – insbesondere in Remote- und Hybridarbeit Umgebungen. Mit DLP-Kontrollen, die in Ihr Endpoint Management integriert sind, können Sie Geräte aus der Ferne sperren oder löschen Sobald das Gerät als vermisst gemeldet wird, werden die Daten geschützt. Durch die Verschlüsselung sind die Daten auch bei Diebstahl des Geräts geschützt.

Bewährte Methoden zum Erstellen von DLP-Richtlinien 

Die Erstellung effektiver Richtlinien zur Verhinderung von Datenverlust (DLP) ist keine einmalige Aufgabe, sondern ein fortlaufender Prozess, der eine klare Strategie und kontinuierliche Verbesserung erfordert. So können Unternehmen eine effektive DLP-Richtlinie entwickeln, die tatsächlich funktioniert:

1. Datenquellen nach Datentyp klassifizieren und kennzeichnen:
Identifizieren Sie zunächst sensible Daten wie personenbezogene Daten (PII), Zahlungskarteninformationen (PCI) und geschützte Gesundheitsinformationen (PHI). Durch die Kennzeichnung dieser Daten können Ihre DLP-Tools erkennen, welche Daten zusätzlichen Schutz benötigen, und automatisch die richtigen Maßnahmen ergreifen.

2. Suchen Sie, wo die Daten gespeichert sind:
Sensible Daten sind nicht immer übersichtlich organisiert. Sie können auf Endpunkten, Cloud-Speichern, Datenbanken oder sogar Legacy-Systemen gespeichert sein. Die Zuordnung aller Datenspeicher ist unerlässlich, um zu wissen, wo Sie Ihre DLP-Richtlinien effektiv durchsetzen können.

3. Definieren Sie klare Regeln für den Umgang mit Daten:
Sobald Sie wissen, welche Daten sensibel sind, legen Sie präzise Regeln für den Zugriff, die Weitergabe und die Speicherung fest. Klare, umsetzbare Richtlinien helfen Mitarbeitern zu verstehen, was erlaubt und was verboten ist. So werden versehentliche Datenlecks und Missbrauch vermieden.

4. Benutzerrollen und Datenzugriffsebenen festlegen:
Nicht jeder benötigt Zugriff auf alles. Definieren Sie Benutzerrollen klar und weisen Sie Datenzugriffsebenen nach dem Prinzip der geringsten Privilegien zu. Dies begrenzt die Datenfreigabe und verringert das Risiko von Insider-Bedrohungen.

5. Datenbewegungen verfolgen:
Daten sind nicht statisch – sie bewegen sich zwischen Geräten, Anwendungen und Netzwerken. Implementieren Sie Überwachungssysteme, die Datenübertragungen, -kopien, -downloads und -uploads in Echtzeit protokollieren. Diese Transparenz ermöglicht es Ihnen, verdächtiges Verhalten schnell zu erkennen.

6. Definieren Sie Abhilfemaßnahmen für die Reaktion auf ein Sicherheitsereignis:
Bei einem Datensicherheitsvorfall ist Zeit entscheidend. Ihre DLP-Richtlinie sollte vordefinierte Reaktionen enthalten – wie z. B. die Benachrichtigung von Sicherheitsteams, das Blockieren von Datenübertragungen oder die Quarantäne betroffener Geräte –, um die Schadensbegrenzung zu beschleunigen und zu begrenzen.

7. Bestimmen Sie, wie Datensicherheitsinformationen archiviert werden
Die Aufzeichnung von DLP-Aktivitäten, Warnungen und Vorfällen ist für Compliance und Audits unerlässlich. Entscheiden Sie, wie lange Protokolle und Berichte gespeichert werden, wo sie sicher archiviert werden und wer darauf zugreifen kann.

8. Nutzen Sie intelligente Technologie:
Integrieren Sie KI-gestützte DLP-Tools mit Endpunkt- und Cloud-Systemen für automatisierten, kontextabhängigen Schutz.

9. Richtlinien regelmäßig überprüfen und aktualisieren:
Halten Sie Ihre DLP-Richtlinie aktuell, indem Sie Datenflüsse, Vorfälle und Compliance-Anforderungen regelmäßig prüfen.

Wie funktionieren Lösungen zur Verhinderung von Datenverlust?

Moderne DLP-Lösungen schützen vertrauliche Informationen – egal, ob sie auf einem Gerät gespeichert, per E-Mail geteilt oder in die Cloud verschoben werden. Sie identifizieren vertrauliche Daten, wenden Regeln zur Zugriffskontrolle an, überwachen riskantes Verhalten und reagieren in Echtzeit auf Bedrohungen. So funktionieren sie:

1. Identifizierung und Klassifizierung sensibler Daten

Der erste Schritt in jedem DLP-System besteht darin, herauszufinden, welche Daten geschützt werden müssen. Mithilfe von maschinellem Lernen und Automatisierung scannen DLP-Tools Dateien, Datenbanken, E-Mails, Cloud-Speicher und Endgeräte nach sensiblen Daten wie personenbezogenen Daten (PII), Zahlungskartendaten (PCI) und geschützten Gesundheitsdaten (PHI). Sobald diese Daten erkannt werden, werden sie automatisch nach Typ und Sensibilität gekennzeichnet. Dieser Klassifizierungsschritt trägt dazu bei, dass der Schutz konsistent, skalierbar und frei von manuellen Fehlern ist.

2. Festlegen von Regeln für den Datenzugriff und die Datenfreigabe

Nach der Identifizierung sensibler Daten wenden DLP-Lösungen vordefinierte DLP-Kontrollen an, die festlegen, wer auf die Daten zugreifen, wo sie freigegeben und wie sie verwendet werden dürfen. Diese Regeln können unbefugte Benutzer daran hindern, vertrauliche Dateien zu kopieren, zu drucken oder per E-Mail zu versenden. Beispielsweise kann eine DLP-Regel Benutzer daran hindern, vertrauliche Finanzdaten an persönliche E-Mail-Adressen zu senden oder sie in nicht genehmigte Cloud-Dienste hochzuladen. Diese Regeln dienen als Schutzplanke, um sicherzustellen, dass Daten nur auf genehmigte Weise abgerufen oder freigegeben werden.

3. Überwachung der Datenbewegung zwischen Umgebungen

DLP-Plattformen verfolgen den Datenfluss zwischen Endpunkten, Netzwerken und Cloud-Umgebungen. Ob Daten auf ein USB-Gerät kopiert, über Kollaborations-Apps wie Teams oder Slack geteilt oder per E-Mail versendet werden – das System überwacht alles genau. Wird etwas Ungewöhnliches festgestellt, beispielsweise der Versuch eines Benutzers, sensible Daten auf eine externe Website hochzuladen, kann die DLP-Lösung Maßnahmen ergreifen, indem sie Sicherheitsteams alarmiert, den Zugriff einschränkt oder die Aktion vollständig blockiert. DLP USB-Blockierung Hilft dabei, Datenlecks zu verhindern, bevor sie entstehen.

4. Erkennen von Datenexfiltrationsversuchen

Eine Kernfunktion von DLP besteht darin, zu verhindern, dass Daten unbefugt das Unternehmen verlassen – dies wird als Datenexfiltration bezeichnet. DLP-Tools überwachen Endpunkte wie Laptops, Mobilgeräte und Desktops sowie interne Netzwerke und Cloud-Plattformen. Erkennt das System einen Versuch, sensible Daten auf ungewöhnliche oder unbefugte Weise zu übertragen, kann es Warnungen auslösen, Zugriffsbeschränkungen erzwingen oder die Übertragung vollständig blockieren, um einen Verstoß zu verhindern.

5. Auf Vorfälle in Echtzeit reagieren

DLP-Lösungen sind nicht nur passive Beobachter – sie reagieren schnell, wenn gegen Richtlinien verstoßen wird. Versucht beispielsweise ein Mitarbeiter, einen vertraulichen Bericht über ein nicht genehmigtes E-Mail-Konto zu versenden, kann das DLP-System die Nachricht blockieren, die IT-Abteilung benachrichtigen und den Vorfall zu Prüfzwecken protokollieren. Diese Tools setzen Datenschutzrichtlinien in Echtzeit durch und helfen Unternehmen, Bedrohungen einzudämmen, bevor sie eskalieren.

6. Erkenntnisse durch Berichte und Analysen liefern

Kontinuierliche Überwachung wird mit leistungsstarken Analysefunktionen kombiniert. DLP-Plattformen liefern Sicherheitsteams detaillierte Berichte zu Richtlinienverstößen, Datenbewegungen und Benutzerverhalten. Diese Erkenntnisse ermöglichen es Unternehmen, ihre DLP-Richtlinien zu optimieren, Muster zu erkennen, die auf Insider-Bedrohungen oder Compliance-Lücken hinweisen können, und neuen Risiken immer einen Schritt voraus zu sein. Es geht nicht nur darum, Bedrohungen zu stoppen – es geht darum, aus ihnen zu lernen, um die Sicherheitslage kontinuierlich zu verbessern.

Voraussetzungen für die Konfiguration von Office 365-Richtlinien zur Verhinderung von Datenverlust

Bevor Sie mit der Einrichtung von Richtlinien zur Verhinderung von Datenverlust für Office 365 beginnen, müssen Sie einige Lizenzvoraussetzungen erfüllen.

Zum Erstellen, Verwalten und Durchsetzen von DLP-Richtlinien mithilfe der Scalefusion-Integration mit Microsoft Intune benötigen Sie:

  • Eine aktive Scalefusion-Lizenz und
  • Jedes der folgenden Microsoft-Abonnements, das die Einhaltung der Vorschriften zur Verhinderung von Datenverlust unterstützt:
    • Microsoft 365 E5 oder E3
    • Enterprise Mobility + Security E5 oder E3
    • Microsoft 365 Business Premium
    • Microsoft 365 F1 oder F3
    • Microsoft 365 Government G5 oder G3

Diese Pläne bieten die notwendige Backend-Unterstützung zum Aktivieren und Durchsetzen von Regeln zur Verhinderung von Datenverlust innerhalb des Microsoft-Ökosystems.

Schritt-für-Schritt-Prozess zur Implementierung von DLP-Richtlinien über Scalefusion

Sobald die Voraussetzungen erfüllt sind, können Sie mit der Durchsetzung Ihres Plans zur Verhinderung von Datenverlust mithilfe von Scalefusion UEM und Microsoft Intune wie folgt beginnen.

1. Autorisieren Sie Scalefusion zur Verwaltung der Microsoft Intune DLP-Richtlinien: Bevollmächtigen Sie Scalefusion, im Namen Ihres Unternehmens zu handeln. Dadurch kann die Plattform DLP-Kontrollen nahtlos in Ihrer Microsoft Intune-Umgebung konfigurieren und verwalten.

2. Greifen Sie auf das DLP-Konfigurationsmodul zu: Navigieren Sie zu der Device Management im Scalefusion-Dashboard. Wechseln Sie von hier aus zu Microsoft Intune-Richtlinien, um mit der Erstellung oder Verwaltung von Richtlinien zur Verhinderung von Datenverlust zu beginnen.

3. Bereiten Sie Android-Geräte für die Anwendung der DLP-Richtlinie vor: Installieren Sie für Android-Endpunkte die Intune Company Portal-App mithilfe der Play for Work-Integration von Scalefusion. Benutzer müssen sich bei der App anmelden, um das Gerät zu synchronisieren und die zugewiesene DLP-Richtlinie anzuwenden.

4. Automatisieren Sie die Einrichtung für iOS-Geräte: Unter iOS wird die Richtlinie zur Verhinderung von Datenverlust automatisch angewendet, sobald der Benutzer Office 365-Apps authentifiziert. Es ist keine zusätzliche manuelle Konfiguration erforderlich.

5. Erstellen Sie Ihre DLP-Richtlinien: Jetzt können Sie die Regeln zur Verhinderung von Datenverlust in Ihrem Unternehmen definieren und durchsetzen. Richten Sie DLP-Richtlinien ein, die Aktionen wie Kopieren und Einfügen, Datenfreigabe oder Cloud-Uploads basierend auf Rollen, Gerätetyp oder Compliance-Anforderungen einschränken.

Eine detaillierte Anleitung und Beispiele aus der Praxis finden Sie in unserem exklusiven Hilfedokumentation.

Nutzung von Office 365 DLP-Richtlinien (Data Loss Prevention) mit Intune und Scalefusion

Sobald Ihr Unternehmen Microsoft Intune eingerichtet und in Scalefusion integriert hat, können Sie eine umfassende Richtlinie zur Verhinderung von Datenverlust auf verwalteten Android- und iOS-Geräten mit Microsoft 365-Apps anwenden. Diese DLP-Richtlinien dienen als Schutzmaßnahmen und gewährleisten den Schutz von Unternehmensdaten – unabhängig davon, wohin sie übertragen werden.

Nachfolgend sind die wichtigsten DLP-Steuerelemente und -Konfigurationen aufgeführt, die für Office 365-Apps über Intune + Scalefusion UEM verfügbar sind:

1. Stoppen Sie die Datensicherung auf native Betriebssystemdienste

Dieses Beispiel einer DLP-Richtlinie stellt sicher, dass Benutzer keine Unternehmensdaten auf Standarddiensten wie iCloud (iOS) oder Google Drive (Android) sichern können. Es verhindert, dass vertrauliche Daten aus ungesicherten, persönlichen Speicherumgebungen gelangen – entscheidend für die DLP-Compliance.

2. Kontrollieren Sie, wie Benutzer Daten zwischen Apps teilen

Mithilfe der folgenden Richtlinien zur Verhinderung von Datenverlust können Sie festlegen, wie Daten zwischen verwalteten und nicht verwalteten Apps übertragen werden:

  • Alles erlauben – Benutzer können Daten frei zwischen Apps verschieben
  • Eingeschränkt – Ermöglicht nur die Übertragung zwischen verwalteten Apps
  • Alles blockieren – Blockiert den Datenaustausch zwischen Apps vollständig

Dies ist eine grundlegende Einstellung in Ihrem Plan zur Verhinderung von Datenverlust, insbesondere für BYOD-Umgebungen.

3. Verhindern Sie das Kopieren oder Speichern von Daten

Diese DLP-Kontrolle deaktiviert die Option „Speichern unter“ und verhindert so, dass Benutzer Unternehmensdatendateien kopieren oder duplizieren können. Sie funktioniert am besten, wenn die App-übergreifende Freigabe auf „Eingeschränkt“ eingestellt ist.

4. Erlauben Sie die Datenspeicherung nur an genehmigten Orten

Auch wenn das Speichern von Kopien deaktiviert ist, können Sie sichere Speicherorte wie OneDrive for Business, SharePoint oder verschlüsselten lokalen Speicher auf die Whitelist setzen. So bleibt Ihre Compliance-Strategie zur Verhinderung von Datenverlust flexibel, aber kontrolliert.

5. Regulieren Sie eingehende Daten von anderen Apps

Wählen Sie, ob verwaltete Apps Daten über Freigabeschaltflächen oder Menüs empfangen können. Die Einstellungen sind:

  • Alles erlauben – Akzeptieren Sie Daten von jeder App
  • Eingeschränkt – Akzeptieren Sie nur von anderen verwalteten Apps
  • Alles blockieren – Blockieren Sie alle eingehenden Datenübertragungen

Dies fügt Ihrem DLP-Richtlinienrahmen eine weitere Ebene hinzu.

6. Beschränken Sie den Zugriff auf die Zwischenablage

Daten aus der Zwischenablage werden in Regeln zur Verhinderung von Datenverlust oft übersehen. Sie können steuern, wie Benutzer Daten zwischen Apps ausschneiden, kopieren und einfügen:

  • Jede App – Keine Einschränkungen
  • Nur richtlinienverwaltete Apps – Daten fließen nur innerhalb geschützter Apps
  • Nur einfügen – Ermöglicht das Kopieren in verwaltete Apps, nicht aus ihnen
  • Gesperrt – Blockiert die Verwendung der Zwischenablage zwischen Apps vollständig

7. Erzwingen Sie sicheres Surfen im Internet

Mit dieser DLP-Kontrolle werden alle Weblinks in verwalteten Apps gezwungen, in einem sicheren Browser wie Microsoft Edge geöffnet zu werden. Dies gewährleistet ein vertrauenswürdiges Browser-Erlebnis und reduziert das Risiko von Datenlecks.

8. Verschlüsseln Sie alle App-Daten

Diese Richtlinie verschlüsselt Daten auf App-Ebene, selbst wenn sie auf externen Geräten wie SD-Karten oder SIM-Karten gespeichert sind. Verschlüsselung ist das Rückgrat jedes wirksamen Plans zur Verhinderung von Datenverlust.

9. Deaktivieren Sie das Drucken aus verwalteten Apps

Verhindern Sie, dass Benutzer Unternehmensdokumente ausdrucken, und schließen Sie so eine wichtige Lücke in Ihrem DLP-Compliance-Modell.

10. Blockieren Sie die Kontaktsynchronisierung

Diese Richtlinie verhindert, dass verwaltete Apps Kontakte mit dem nativen Adressbuch des Geräts synchronisieren, und stellt sicher, dass geschäftliche Kontaktdaten nicht mit persönlichen Datensätzen vermischt werden.

Zugriffssteuerungseinstellungen für Office 365-Apps

Über die Richtlinien zur Verhinderung von Datenverlust hinaus können Sie mithilfe der folgenden DLP-Richtlinienkontrollen auch ein starkes Zugriffsmanagement erzwingen:

  • Fordern Sie Benutzer auf, vor dem Zugriff auf Apps eine PIN einzugeben
  • Authentifizieren Sie sich nur mit Unternehmensanmeldeinformationen
  • Legen Sie Leerlaufzeitüberschreitungen und Offline-Karenzzeiten fest
  • Unternehmensdaten automatisch löschen, wenn die App für eine festgelegte Anzahl von Tagen inaktiv bleibt

Diese tragen dazu bei, einen sicheren Zugriff zu gewährleisten und die Einhaltung der Vorschriften zur Datenverlustprävention auf allen Geräten aufrechtzuerhalten.

Android-spezifische DLP-Richtlinieneinstellungen

Mit Scalefusion UEM können Sie außerdem zusätzliche Regeln zur Verhinderung von Datenverlust auf Android-Geräten anwenden:

  • Bildschirmaufnahme und Google Assistant blockieren
  • Mindestversion des Android-Betriebssystems erzwingen
  • Mindest-Patchlevel erzwingen
  • Erzwingen der unterstützten Mindestversion der App

iOS-spezifische DLP-Richtlinieneinstellungen

Für Apple-Geräte können Sie Folgendes entsprechend einstellen:

  • Face ID-Zugriff auf Apps blockieren (iOS 11+)
  • Mindestens unterstützte iOS-Version
  • Mindestversion der App
  • Mindestversion des SDK für die App-Schutzrichtlinie

Diese tragen dazu bei, Ihre allgemeine Richtlinie zur Verhinderung von Datenverlust zu verschärfen und mobile Endpunkte effektiv zu sichern.

Stärkung der DLP-Durchsetzung durch einheitliches Management 

Die Verhinderung von Datenverlust ist zu einer geschäftlichen Notwendigkeit geworden. Da vertrauliche Daten ständig zwischen Geräten, Apps und Cloud-Plattformen übertragen werden, benötigen Unternehmen eine einheitliche Methode zur Durchsetzung von DLP-Richtlinien, ohne die Benutzerfreundlichkeit zu beeinträchtigen. 

Durch die Integration der DLP-Funktionen von Microsoft Intune mit den Funktionen von Scalefusion Unified Endpoint Management (UEM)erhalten IT-Teams zentrale Sichtbarkeit, kontextbezogene Kontrolle und Richtliniendurchsetzung über alle Endpunkte hinweg – Windows, Android, iOS oder macOS.

Das Ergebnis? Weniger blinde Flecken, schnellere Reaktion auf Risiken und bessere DLP-Konformität mit Datenschutzvorschriften wie DSGVO, HIPAA und PCI-DSS. Vor allem aber ermöglicht es Unternehmen, sensible Daten am Netzwerkrand zu schützen – dort, wo Benutzer tatsächlich mit ihnen interagieren.

In einer Welt, in der Daten ständig fließen, ist es an der Zeit, dass Ihre DLP-Strategie dies ebenfalls tut. Scalefusion + Intune unterstützt Sie dabei.

Ressourcen

  1. helpnetsecurity.com
Renuka Shahane
Renuka Shahane
Renuka Shahane ist Autorin und Redakteurin beim Scalefusion-Blog. Sie ist eine begeisterte Leserin, die gerne über Technologie schreibt und gerne technischen Fachjargon in konsumierbare Inhalte übersetzt.
Artikelbanner

Mehr aus dem Blog

MDM

Apple TV MDM-Registrierung: Ein vollständiger Leitfaden für die IT...

Die MDM-Registrierung für Apple TV wird immer wichtiger, da Apple TVs als vielseitiges Werkzeug immer beliebter werden...
Atishay Jain -
Android

Was ist Samsung Knox und wie funktioniert es für...?

Samsung Knox ist eine mehrschichtige Sicherheitstechnologie auf Verteidigungsniveau, die direkt in Samsung-Geräte integriert ist für...
Anmol Jyoti Lal -
MDM

Was ist Gerätebereitstellung? Ein vollständiger Leitfaden

Die Gerätebereitstellung ist die Grundlage jeder gut verwalteten IT-Umgebung. Bevor ein Gerät einen Mitarbeiter erreicht...
Steven Chopade -