Man wolle ein einheitliches Framework für Data Governance und Risiko-Management schaffen, begründet das weltgrößte Softwarehaus die Zusammenführung seiner wichtigsten Datenmanagement-Lösungen unter der Marke Purview. Im Zuge dessen kombiniert der Anbieter die Funktionen von Azure Purview und Microsoft 365 Compliance miteinander. Ziel ist es, dass Unternehmen Datensicherheit und Governance sowie Compliance zentral im Blick haben können.

Microsoft benennt im Zuge dessen eine ganze Reihe von Produkten um, damit Kunden den Eindruck eines homogenen Produktportfolios rund um das Daten-Management gewinnen. Der Softwareriese verfolgt dabei den Plan, Unternehmenskunden mit Multi-Cloud- und Multi-Plattform-Umgebungen mehr Übersicht und Kontrolle zu geben.

Purview Data Loss Prevention für macOS

Das Unternehmen gab zudem bekannt, seine IT-Sicherheitssoftware für Data Loss Prevention (DLP) auch für MacOS-Endgeräte (Version Catalina oder neuer) verfügbar zu machen. Der Produktname lautet Microsoft Purview Data Loss Prevention (DLP) for macOS Endpoints. Außerdem bietet Microsoft Kunden mit Multi-Cloud- und Hybrid-Cloud-Umgebungen mehr Möglichkeiten, sensible Daten sicher zu teilen. Dazu müssen sie identifiziert werden können, weshalb Microsoft seinen Katalog mit sensiblen Informationstypen um 51 neue Classifier ausbaut. Diese sind verfügbar für DLP, Information Protection (auto-labeling), Data Lifecycle Management, Insider Risk Management, Records Management, eDiscovery und Microsoft Priva.

Darüber hinaus hat der Softwarekonzern eine Public Preview seines Multistage-Retention-Features für das ehemalige Microsoft Information Governance veröffentlicht, das jetzt unter dem Produktnamen Microsoft Purview Lifecycle Management verfügbar ist. Damit können Anwender Dateien während ihres Lebenszyklus' mehrfach mit neuen Labels für Aufbewahrungs- und Löscheinstellungen kennzeichnen.

Ebenso kündigte der Softwarekonzern Vorabversionen von zwei weiteren Funktionen an. So gibt es für übergreifende Arbeitsgruppen aus verschiedenen Organisationen und mit unterschiedlichen Endgeräten und Anwendungen die Funktion "co-authoring of encrypted documents for mobile devices (iOS and Android)". Nutzer können - ausgestattet mit den entsprechenden Rechten und unterstützt durch die Autosave-Funktion - simultan an Microsoft-365-Apps und verschlüsselten Dokumenten arbeiten. Neu ist auch die Option, einschränkende App-Gruppierungen für Windows-Endpoints vorzunehmen, so dass Unternehmen feingranular festlegen können, welche Anwendungen auf welche Daten zugreifen dürfen.

Purview-Lösungen für Risikomanagement und Compliance

Microsoft hat ferner neue Funktionen für das Risikomanagement und zur Unterstützung von Rechtsabteilungen eingeführt - darunter verbesserte Erkennungs- und Ermittlungsfunktionen für das Insider Risk Management, eine optimierte Fähigkeit zum Identifizieren relevanter Teams-Daten über die eDiscovery-Suite und neue Funktionen für das Communication-Compliance-Angebot. Letzteres kann nun Verstöße gegen den firmeninternen Verhaltenskodex aufdecken und auch die unautorisierte Weitergabe sensibler Informationen mittels verbesserter optischer Zeichenerkennung (OCR) und maschinellem Lernen erkennen.

Laut einem Blog-Beitrag von Alym Rayani, General Manager of Compliance and Privacy Marketing bei Microsoft, sind das Rebranding und die neuen Funktionen eine Reaktion auf die immer komplexeren Anforderungen an Datenschutz und Data Governance. Microsoft gehe es darum, Führungskräften, die durch Pandemie, Hybrid Work und immer neue regulatorische Anforderungen herausgefordert seien, unter die Arme zu greifen.

Laut Rayani hat der Markt darauf bislang mit einer Vielfalt von Produkten reagiert, die schlecht zusammenspielten und die Teams für Sicherheit, Data Governance, Compliance und Recht zwängen, einen Flickenteppich von Lösungen zu beherrschen. Ein solches Vorgehen binde Ressourcen und sei ineffektiv. Die Sicherheitsergebnisse würden schlechter, Unternehmen hätten Schwierigkeiten ihre Audits zu bestehen und im schlimmsten Falle werde der Ruf der Marken beschädigt.

Droht die totale Kommunikationsüberwachung im Unternehmen?

Kritiker fürchten hingegen, dass Microsoft mit seinen neuen Tools der Kommunikationsüberwachung in den Unternehmen Tür und Tor öffnen könnte. Ihnen ist vor allem Microsoft Purview Communication Compliance ein Dorn im Auge, weil der Service in Tools wie Outlook und Teams von der Geldwäsche über sexuelle Belästigung und Sabotage bis hin zum Umgang mit Geschenken oder der Weitergabe vertraulicher Informationen so ziemlich alles erkennen kann - wenn Microsoft seine Versprechen einhält. (hv)