Data Loss Prevention Policies oder DLP-Richtlinien sind die Eckpfeiler für den Schutz des Heiligtums Ihres Unternehmens: die firmeneigenen Daten. Low-Code-Anwendungstools wie Power Apps und Power Automate arbeiten mit Daten. Sie können sie nicht nur beschaffen oder erstellen, sondern auch manipulieren oder löschen. Und sie können Daten aus einer Vielzahl von Quellen und Diensten abrufen. Wir müssen also klare Regeln schaffen. Diese Regeln finden sich für Power Apps und Power Automate in DLP Policies.
Um auf Datenquellen zuzugreifen, verwenden Entwickler so genannte „Konnektoren". Und zum aktuellen Zeitpunkt gibt es über 500 von diesen. Jeder dieser Konnektoren erhöht die möglichen Anwendungsfälle und die Leistungsfähigkeit der damit erstellten Anwendungen. Gleichzeitig ermöglicht die wachsende Zahl von Konnektoren aber auch deren missbräuchliche Nutzung – ein erhebliches Risiko für Unternehmen.
Schützen Sie Ihre Daten
Data Loss Prevention Policies geben Ihnen als Administrator sowohl auf globaler Ebene (Tenant) als auch auf Umgebungsebene die Möglichkeit, Ihre Daten vor Missbrauch zu schützen. Außerdem können Sie mit DLP-Richtlinien Leitplanken für die Entwicklung und Nutzung von Low-Code-Anwendungen setzen.
Ebenen: Tenant-Ebene / Environment-Ebene
DLP-Richtlinien für die Power Platform können entweder auf der Tenant- oder auf der Environment-Ebene definiert werden. Richtlinien auf Tenant-Ebene gelten für alle nicht ausgeschlossenen Environments des betroffenen Tenants. Auf der Umgebungsebene können Umgebungsadministratoren Richtlinien für einzelne Umgebungen festlegen.
Geschäftlich, nicht geschäftlich, gesperrt
Im Power Platform Administration Center können Sie verschiedene Konnektoren in die Buckets Blocked, Business und Non-Business verschieben. Konnektoren in den Buckets „Business" und „Non-Business" können innerhalb der Power Platform verwendet werden – allerdings nicht zusammen in einer Anwendung oder einem Workflow.
Kombination von mehreren DLP Richtlinien
Als Tenant- oder Environment-Administrator können Sie mehrere DLP-Richtlinien festlegen. Wenn ein Connector in einer der relevanten Richtlinien im Blocked Bucket liegt, kann er in dieser Umgebung nicht verwendet werden. Um DLP-Richtlinien übersichtlich und effizient zu gestalten, ist es ratsam, die Anzahl der Richtlinien pro Umgebung so gering wie möglich zu halten.
Ausnahmen von DLP
Wenn ein Konnektor für einen wichtigen Workflow unerlässlich ist, können Sie bestimmte Fälle über Microsofts PowerShell von Ihrer DLP-Richtlinie ausschließen. Achten Sie jedoch darauf, dass diese Ausnahmelisten nicht zur Norm werden.
Fazit: Das Gleichgewicht zwischen Einschränkung und Befähigung
Data Loss Prevention Policies für Microsofts Power Platform sind Ihr Schutz vor Datenverlusten oder versehentlichen Datenlecks. Gewissenhaft und konsequent angewendet, schaffen Sie für Ihre Entwickler Leitplanken, zwischen denen sie sich mit gutem Gewissen bewegen und entwickeln können.