So passen Sie die neue Office 365-E-Mail-Aufbewahrungsrichtlinie an

Microsoft hat kürzlich die Standardrichtlinie für die Aufbewahrung von E-Mails für gelöschte E-Mails in Office 365 Exchange Online geändert. Die Zeitspanne, in der Elemente im Ordner “Gelöschte Elemente” verbleiben, beträgt auf unbestimmte Zeit verlängert oder auf eine neue Dauer geändert, die ein Administrator gemäß einem kürzlich veröffentlichten Microsoft-Blogbeitrag festlegt. Dies bedeutet, dass E-Mail-Nachrichten für immer erhalten bleiben, es sei denn, jemand nimmt eine Änderung vor, die eine andere Zeitspanne vorschreibt – anstatt nach 30 Tagen zu verschwinden.

Warum sollten sich Exchange-Administratoren für diese Änderung der E-Mail-Aufbewahrungsrichtlinie interessieren? In einer Welt, in der manche Menschen große Anstrengungen unternehmen, um E-Mails zu löschen, steht die Aufbewahrung im Vordergrund. Unabhängig davon, ob Missstände verhindert oder Verbindlichkeiten minimiert werden sollen, kann die Art und Weise, wie Unternehmen E-Mails aufbewahren, entweder für oder gegen Administratoren und deren Unternehmen funktionieren.

Komplexe gesetzliche Anforderungen, Informationssysteme und Politik können zu schwachen Datenaufbewahrungsprozessen beitragen, insbesondere in Bezug auf E-Mails. Administratoren können es sich nicht leisten, diese neuen Entwicklungen leicht zu nehmen.

Cloud-Service-Provider sind häufig gefragt, daher müssen Administratoren auf diese Art von Änderungen achten, um sicherzustellen, dass sie mit ihren Geschäftsanforderungen übereinstimmen. Mit dieser Änderung von Exchange Online scheint Microsoft die Standardaktion zu verallgemeinern, um die Einhaltung der zahlreichen Vorschriften auf der ganzen Welt zu vereinfachen und möglicherweise sogar die eigenen Risiken zu minimieren. Nur weil Microsoft E-Mails jetzt auf unbestimmte Zeit aufbewahrt, bedeutet dies nicht, dass jedes Unternehmen eine unbefristete Aufbewahrung benötigt. Tatsächlich sehen viele Menschen, die die größeren Interessen ihres Unternehmens schützen, diese unbestimmte Aufbewahrungsfrist für E-Mails möglicherweise als Haftung an. Einige Rechtsfälle und Ermittlungsanfragen haben gezeigt, dass Organisationen, die alles – in diesem Fall alle E-Mails – behalten, diese möglicherweise in Zukunft erneut verwenden und gegen sie verwenden können.

Diese Änderung der Richtlinien zur Aufbewahrung von E-Mails sollte sich nicht auf einen Rechtsstreit auswirken, was gut ist. Es gibt jedoch eine Grauzone, in der Änderungen oder Verbesserungen erforderlich sein können.

Administratoren sollten sich mit dem Rechtsberater und der Geschäftsleitung ihrer Organisation in Verbindung setzen, um festzustellen, was gegebenenfalls aktualisiert werden muss, um sich besser an die internen Richtlinien der Organisation und an alle anderen Vorschriften anzupassen, die das Unternehmen einhalten muss. Wenn eine Organisation derzeit keine Richtlinie zur Vorratsdatenspeicherung hat, ist jetzt ein guter Zeitpunkt, eine zu erstellen. Unabhängig davon, ob die Richtlinie für alle Daten gilt oder nur E-Mails adressiert, möchten Administratoren sicherstellen, dass alle – Management-, Rechts-, Personal- und Compliance-Beauftragte – an Bord sind, um auf die gleichen Ziele hinzuarbeiten. Das Letzte, was Exchange-Administratoren benötigen, ist eine Richtlinie, insbesondere für die Vorratsdatenspeicherung, die niemand befolgt.

Ein letzter Hinweis: Wenn Administratoren diese neue Richtlinie mit ihren Vorgesetzten besprechen und entscheiden, dass sie diese neue Exchange Online-Einstellung deaktivieren möchten, können sie entweder den Namen der ändern Standardrichtlinie für die Verwaltung von Messaging-Datensätzen oder erstellen Sie eine neue Richtlinie mit einer anderen angegebenen Aufbewahrungsrichtlinie. Dieser Blog-Beitrag bietet einen guten Überblick darüber, wie dies zu tun ist.

Über den Autor:
Kevin Beaver ist ein Berater für Informationssicherheit, Sachverständiger und professioneller Redner mit Principle Logic, LLC mit Sitz in Atlanta. Mit über 26 Jahren Erfahrung in der Branche ist Kevin auf die Durchführung unabhängiger Sicherheitsbewertungen spezialisiert, die sich mit dem Informationsrisikomanagement befassen. Er hat 12 Bücher über Informationssicherheit verfasst / mitverfasst, darunter Hacking für Dummies und Der praktische Leitfaden zur Einhaltung der Datenschutz- und Sicherheitsbestimmungen von HIPAA. Darüber hinaus ist er der Schöpfer der Sicherheit auf Rädern Hörbücher zur Informationssicherheit und Blog Bereitstellung von Sicherheitslernen für IT-Experten unterwegs. Kevin ist erreichbar unter principlelogic.com und du kannst folge ihm auf Twitter, schau ihn dir auf YouTube an und Verbinden Sie sich mit ihm auf LinkedIn.

Similar Posts

Leave a Reply