Wird bei Ihnen Datensicherheit schon GROSS geschrieben? - Data Security ganz einfach mit Dynamics 365
- Herbert Steindl
- 14. Oktober 2024
- Lesedauer: 7 Minuten
Der Schutz von Kundendaten hat in der heutigen digitalen Welt oberste Priorität, was sicherlich auch in Ihrem Arbeitsumfeld eine Rolle spielt. Unternehmen sind gefordert, nicht nur den gesetzlichen Vorgaben gerecht zu werden, sondern auch das Vertrauen ihrer Kunden zu wahren. Microsoft Dynamics 365 Sales bietet dafür leistungsstarke Funktionen wie Masking Rule und Column Security, die es ermöglichen, sensible Daten effektiv zu schützen und den Zugriff auf diese gezielt zu steuern.
Was ist Masking Rule und wie funktioniert sie?
Die Masking Rule dient dazu, sensible Daten in bestimmten Feldern zu verbergen. Dies bedeutet, dass nur berechtigte Benutzer vollständige Daten einsehen können, während andere lediglich eine verschleierte Version sehen. Beispielsweise können Kreditkartennummern für die Mehrheit der Mitarbeiter maskiert angezeigt werden, während ausgewählte Mitarbeiter uneingeschränkten Zugriff auf die vollständigen Daten haben.
Diese Funktion ist besonders wichtig in Unternehmen, in denen Daten häufig zwischen verschiedenen Abteilungen geteilt werden. Im Finanzsektor etwa benötigt die Buchhaltung vollständigen Zugriff auf Kontodaten, während der Kundenservice nur eingeschränkten Zugang erhält. Masking Rule stellt sicher, dass alle Mitarbeiter nur das sehen, was sie tatsächlich benötigen.
Column Security: Präziser Zugriffsschutz auf Feldebene
Mit Column-Level Security können Administratoren den Zugriff auf spezifische Felder gezielt steuern. Das bedeutet, dass nur autorisierte Benutzer bestimmte Daten in Feldern lesen oder bearbeiten können. Dies ist besonders hilfreich, wenn sensible Informationen in einem Formular oder einer Ansicht verfügbar sind, aber nicht jeder Zugriff auf diese Daten haben soll. So können Administratoren verhindern, dass Mitarbeiter sensible Daten wie Gehälter, Bankinformationen oder persönliche Kontaktdaten unbefugt einsehen oder exportieren.
Mit den jüngsten Updates, die ab August 2024 veröffentlicht wurden, wird die Möglichkeit erweitert, Bulk-Exporte von sensiblen Daten zu unterbinden. Diese zusätzliche Schutzebene stellt sicher, dass selbst privilegierte Benutzer keinen massenhaften Zugriff auf sensible Informationen haben.
Vorteile für Unternehmen und Kunden
Durch die Kombination von Masking Rule und Column Security bietet Dynamics 365 Sales erhebliche Vorteile:
- Verbesserter Datenschutz: Unternehmen können die Einhaltung von Datenschutzrichtlinien (wie der DSGVO) sicherstellen, da nur autorisierte Personen auf sensible Daten zugreifen können.
- Vertrauen der Kunden stärken: Kunden wissen, dass ihre Daten sicher behandelt werden, was das Vertrauen in die Marke stärkt.
- Effizientere Arbeitsprozesse: Teams haben weiterhin Zugriff auf die für ihre Arbeit relevanten Daten, ohne dass Sicherheitsbarrieren ihre Produktivität behindern.
3 Use Cases, wie auch Sie Datensicherheit GROSS schreiben könnten:
1) Finanzdienstleister
Im Finanzsektor spielt Datensicherheit eine entscheidende Rolle. Nehmen wir an, ein Finanzdienstleister verwaltet eine zentrale Datenbank mit Kundeninformationen, auf die verschiedene Abteilungen zugreifen.
Hier ein typisches Szenario:
- Kundenservice: Mitarbeiter sehen die letzten vier Ziffern der Kreditkartennummern oder Bankverbindungen, um Anfragen schnell beantworten zu können. Der Rest der Information wird maskiert, um Missbrauch zu verhindern.
- Buchhaltung: Diese Abteilung hat hingegen vollständigen Zugriff auf Kontodetails und Transaktionen, da sie diese Informationen für die Abwicklung benötigt.
- Geschäftsleitung: Manager sehen alle relevanten Daten, benötigen aber möglicherweise zusätzliche Berechtigungen, um bestimmte Finanzdaten im Detail zu bearbeiten.
Durch die Masking Rule wird der Zugriff so geregelt, dass jede Abteilung genau jene Daten erhält, die sie benötigt, ohne unnötige Sicherheitsrisiken einzugehen. Dabei bleibt die Transparenz gewahrt, da der Zugriff auf sensible Daten durch Audit-Trails protokolliert wird, sodass potenzielle Sicherheitsverletzungen schnell erkannt werden können.
2) Sicherung von Marketingdaten
Im Marketingbereich arbeiten Unternehmen häufig mit großen Mengen personenbezogener Daten, die aus Lead-Generierung, CRM-Systemen und Kundeninteraktionen stammen. Diese Daten enthalten oft Informationen wie Namen, E-Mail-Adressen, Telefonnummern und Präferenzen. Um sicherzustellen, dass nur autorisierte Personen auf sensible Daten zugreifen können, ist der Einsatz von Masking Rule und Column-Level Security entscheidend.
Als Beispiel folgendes Szenario:
Ein großes Marketingteam führt eine umfangreiche Kampagne durch, bei der Leads von verschiedenen Plattformen gesammelt werden. Die Marketingmitarbeiter benötigen Zugriff auf allgemeine Lead-Daten, wie etwa die Interaktionshistorie oder die bevorzugten Kontaktkanäle der Kunden. Doch die persönlichen Kontaktdaten, wie E-Mail-Adressen und Telefonnummern, müssen geschützt werden, um die Privatsphäre der Kunden zu wahren.
Mit der Masking Rule wird sichergestellt, dass die persönlichen Daten der Leads nur für autorisierte Benutzer sichtbar sind. Die Marketingmitarbeiter können beispielsweise nur die ersten Buchstaben der E-Mail-Adressen sehen (z. B. „j****@mail.com“), während die vollständige Adresse nur von der Kampagnenleitung eingesehen werden kann. Durch die Verwendung von Column-Level Security wird darüber hinaus sichergestellt, dass nur ausgewählte Personen diese Daten bearbeiten oder exportieren dürfen
3) Schutz von Verkaufsdaten
Im Vertrieb wird oft mit sensiblen Kundendaten gearbeitet, insbesondere wenn es um Cross-Selling oder Upselling geht. Dabei sind detaillierte Informationen über das Kaufverhalten, die Vorlieben und den bisherigen Bestellverlauf eines Kunden für die Vertriebsmitarbeiter entscheidend, um gezielte Angebote zu erstellen. Gleichzeitig müssen diese Daten geschützt werden, um die Vertraulichkeit der Kundendaten zu gewährleisten.
Hier ein typisches Szenario:
Ein Vertriebsmitarbeiter möchte einem bestehenden Kunden, der bereits mehrere Produkte gekauft hat, ein Cross-Selling-Angebot unterbreiten. Dazu benötigt er Zugriff auf den Bestellverlauf des Kunden sowie dessen Präferenzen. Mit Column Security können Vertriebsmitarbeiter jedoch nur auf die relevanten Kaufdaten zugreifen, während sensiblere Informationen, wie Zahlungsdaten oder persönliche Adressen, für sie unzugänglich bleiben.
In diesem Fall könnte der Masking Rule-Mechanismus dafür sorgen, dass nur die letzten vier Ziffern der Kreditkartennummer angezeigt werden („****-1234“), während der Rest der Zahlungsdaten ausgeblendet bleibt. Nur das Finanzteam hat vollen Zugriff auf diese Informationen, um beispielsweise eine Rechnung auszustellen. So wird ein gezieltes Cross-Selling ermöglicht, ohne die Datensicherheit zu gefährden
Praktische Umsetzung und zukünftige Entwicklungen
Die Implementierung von Masking Rules und Column Security in Dynamics 365 Sales ist relativ einfach und kann durch die Power Platform oder direkt in den Einstellungen von Dynamics 365 vorgenommen werden. Zukünftige Versionen werden diese Funktionen weiter verfeinern, sodass Unternehmen noch präzisere Regeln für den Datenzugriff festlegen können. Der Power Fx-Formeltyp ist eine vielversprechende Entwicklung, die es ermöglicht, komplexe Geschäftslogiken zu implementieren, um Daten dynamisch zu maskieren, basierend auf Benutzerrollen und Berechtigungen
Ihr baldiges Ergebnis: Maximale Datensicherheit auch in Ihrem Unternehmen
Durch die Nutzung der Funktionen Masking Rule und Column Security in Dynamics 365 Sales können Unternehmen ihre sensiblen Daten effektiv schützen, den Zugriff gezielt steuern und gleichzeitig die Effizienz ihrer Arbeitsabläufe verbessern. Diese Sicherheitsmechanismen sind besonders für Unternehmen im Finanzsektor unverzichtbar, um sicherzustellen, dass nur berechtigte Personen auf vertrauliche Informationen zugreifen können. Die kontinuierliche Weiterentwicklung dieser Tools durch Microsoft stellt sicher, dass Unternehmen stets auf dem neuesten Stand der Technologie sind, um den wachsenden Anforderungen an den Datenschutz gerecht zu werden.
Fragen Sie sich, wie auch Sie die neuesten Features zur Datensicherheit in Microsoft Dynamics 365 nutzen können, um Ihre internen Abläufe effizienter und gleichzeitig sicherer zu gestalten? Dann schreiben oder rufen Sie uns gleich an. Meine Kollegen und ich beraten Sie gerne.
Jetzt wird´s technisch
Wenn Sie Anwender oder Entscheider über die Implementierung von Datensicherheit in Ihrem Unternehmen sind, dann wird der bisherige Inhalt meines Blogbeitrages bereits Ihr Interesse geweckt haben. Der weitere Teil richtet sich an Key User oder jene, die über ein tieferes technisches Verständnis für Microsoft Dynamics 365 verfügen.
Masking Rule: Schutz auf Feldebene
Die Masking Rule ist eine dynamische Methode, um sensible Daten zu verschleiern. In Dynamics 365 ermöglicht sie es, Felder zu maskieren, sodass nur autorisierte Benutzer vollständige Daten sehen, während andere eine maskierte Ansicht erhalten. Dies ist besonders nützlich, wenn es darum geht, kritische Informationen wie Kreditkartennummern, Sozialversicherungsnummern oder persönliche E-Mail-Adressen vor unbefugtem Zugriff zu schützen.
Technische Implementierung
1. Aktivierung der Maskierung:
Um die Masking Rule in Dynamics 365 zu aktivieren, navigieren Sie im Power Apps Admin Center zu den Tabellen und Feldern, die Sie schützen möchten. Wählen Sie das zu maskierende Feld und aktivieren Sie die Maskierung in den erweiterten Optionen.
1. Auswahl der Tabelle (z. B. Kontakte)
2. Gehe zu Schema > Spalten > Wähle die zu maskierende Spalte (z.B. Mobilnummer)
3. Unter „Allgemein“ die Option „Spalten-Sicherheit aktivieren“ auswählen.
4. Maskierungsregel festlegen und speichern.
2. Maskierungsstufen:
Dynamics 365 bietet mehrere Stufen der Maskierung. Sie können entweder den gesamten Inhalt eines Feldes maskieren oder eine teilweise Maskierung (z. B. die letzten vier Ziffern anzeigen) konfigurieren. Dies geschieht über vordefinierte Maskierungsmuster, die auf der Grundlage von Geschäftsanforderungen angepasst werden können.
3. Rollenbasierter Zugriff:
Die vollständige Ansicht der Daten wird durch rollenbasierte Berechtigungen gesteuert. Hierzu wird ein Feldsicherheitsprofil erstellt, das definiert, welche Benutzer auf die unmaskierten Daten zugreifen können. Administratoren können diese Sicherheitsprofile im Power Platform Admin Center einrichten und Benutzer oder Teams zuweisen, die Zugriff auf die maskierten Daten haben sollen.
Column-Level Security: Feingranulare Zugriffskontrolle
Die Column-Level Security (Spaltensicherheit) ist eine der mächtigsten Funktionen von Dynamics 365, um sicherzustellen, dass nur autorisierte Benutzer auf bestimmte Spalten innerhalb einer Tabelle zugreifen können. Dies erlaubt es, die Daten auf Feldebene zu schützen und so sicherzustellen, dass nur berechtigte Benutzer diese Daten einsehen oder bearbeiten dürfen.
Einrichtung der Column Security
Die Spaltensicherheit kann für jede Spalte in Dynamics 365 aktiviert werden, indem Administratoren spezifische Sicherheitsprofile erstellen. Diese steuern den Lese-, Schreib- und Update-Zugriff auf die Felder. Dabei sind folgende Schritte zu beachten:
1. Spaltensicherheit aktivieren:
In Power Apps wählen Sie die Spalte aus, die Sie schützen möchten. Unter „Erweiterte Optionen“ aktivieren Sie die Spaltensicherheit.
1. Gehe zu Power Apps Admin Center.
2. Wähle die Tabelle (z.B. Kontakte).
3. Wähle die Spalte (z.B. Mobilnummer).
4. Aktiviere die Spaltensicherheit.
5. Speichern und schließen.
2. Sicherheitsprofile konfigurieren:
Im Power Platform Admin Center können Sie Sicherheitsprofile konfigurieren, die festlegen, welche Benutzergruppen oder Teams auf bestimmte Felder zugreifen dürfen. Ein Beispiel wäre ein Profil für Vertriebsleiter, das diesen erlaubt, alle Daten in den Kontaktdatenfeldern einzusehen, während für normale Vertriebsmitarbeiter bestimmte Daten maskiert werden.
3. Berechtigungen festlegen:
Innerhalb der Sicherheitsprofile können Sie die spezifischen Berechtigungen für jedes Feld definieren. Sie können festlegen, ob ein Benutzer eine Spalte lesen, bearbeiten oder nur teilweise einsehen darf. Durch die granulare Kontrolle können Unternehmen sicherstellen, dass Mitarbeiter nur Zugriff auf jene Daten erhalten, die sie für ihre Arbeit benötigen.
Beispiel für eine Maskierungskonfiguration:
1. Erstelle ein Sicherheitsprofil für den Vertriebsleiter.
2. Setze die Berechtigung für das Feld „Mobilnummer“ auf „Lesen unmaskierter Daten“.
3. Für Vertriebsmitarbeiter wird das Feld „Mobilnummer“ maskiert angezeigt.
Audit-Trails und Sicherheitsüberwachung
Eine der wichtigsten Sicherheitsfunktionen in Dynamics 365 ist die Möglichkeit, Audit-Trails zu erstellen, die jeden Zugriff und jede Änderung an sensiblen Daten protokollieren. Dies ist besonders wichtig, um sicherzustellen, dass sensible Daten nicht unbefugt eingesehen oder exportiert werden.
- Protokollierung des Zugriffs: Jeder Zugriff auf geschützte Spalten wird automatisch protokolliert, einschließlich der Informationen darüber, welcher Benutzer auf die Daten zugegriffen hat, welche Änderungen vorgenommen wurden und zu welchem Zeitpunkt.
- Exportüberwachung: Ein weiterer wichtiger Aspekt ist die Einschränkung von Bulk-Exporten. Diese Funktion verhindert, dass Benutzer große Mengen sensibler Daten in einer ungesicherten Form exportieren.
Dynamische Datenmaskierung mit Power Fx
Für fortgeschrittene Szenarien bietet Dynamics 365 die Möglichkeit, Power Fx-Formeln zu verwenden, um dynamische Maskierungsregeln basierend auf Geschäftslogik zu erstellen. Dies ermöglicht eine Echtzeitberechnung der Maskierung und eine benutzerdefinierte Anpassung je nach Benutzerrolle oder den spezifischen Anforderungen des Unternehmens.
Beispiel für eine Power Fx-Formel:
If(‘DatenSchutzAktiv’, Concatenate(Left(‘Telefonnummer’,5),”*****”),’Telefonnummer’)
Diese Formel sorgt dafür, dass nur die ersten fünf Ziffern der Telefonnummer angezeigt werden, wenn die Datenschutzoption aktiviert ist, während der Rest der Nummer maskiert wird.
Fazit
Masking Rule und Column-Level Security sind unverzichtbare Werkzeuge für die Sicherung von sensiblen Daten in Microsoft Dynamics 365 Sales. Sie bieten eine flexible und granulare Möglichkeit, den Zugriff auf Daten zu steuern, und ermöglichen es Unternehmen, die Datensicherheit zu erhöhen, ohne die Effizienz der Mitarbeiter zu beeinträchtigen. Die kontinuierliche Entwicklung dieser Funktionen, insbesondere mit der Integration von Power Fx und erweiterten Audit-Trails, macht Dynamics 365 zu einer der sichersten Plattformen für die Verwaltung von Kundendaten.
