Category Archives: Allgemein

Blogreihe-Awareness: Das Security Champions Programm

Hervorragende Werkzeuge und Prozesse sind im Unternehmen etabliert, nur niemand nutzt diese. Es werden alte Wege durch die MitarbeiterInnen beschritten oder sogar neue nicht gewollte Wege gegangen. All diese Dinge sind kontraproduktiv und helfen nicht eine Security Baseline im Unternehmen zu schaffen, die auch Datenschutz, Compliance und dem Schutz der IP im Unternehmen dient. 

Ein Mittel zur Lösung kann ein Champions Programm sein. So schafft man sich bei minimalem Invest eigene Influencer, die das Thema im Unternehmen skalieren und weitertragen können. Wie man so eine Security Influencer Champions schafft, erläutere ich im kommenden Beitrag:

Continue reading

Blogreihe: Adoption und Awareness für Compliance, Cybersecurity und Datenschutz

Die meisten ITler erläutern Funktionen und Werkzeuge, um Informationen zu schützen oder Regeln des Unternehmens durchzusetzen. Oft stellt sich zunächst die Frage, wie kann ich dies technisch umsetzen und wenn dies nicht geht, wie ich einen Prozess schaffen kann. Dannach wird dies implementiert und aus Sicht des ITlers und auch des beratenden Juristen scheint alles in Ordnung zu sein:

Continue reading

Die EU-Standardvertragsklauseln nun unter Kontrolle des EuGH

Der Irische Surpreme Court hat die Beschwerde Facebooks zurückgewiesen, dass im Verfahren gegen Facebook ein Vorabentscheidungsverfahren vor den Europäischen Gerichtshof (EuGH) erbeten wurde. In diesem werden unter anderem die EU-Standardvertragsklauseln (SCCs) als Grundlage der Verarbeitung personenbezogener Daten von EU-Bürgern in den USA angezweifelt. 

Continue reading

Kaizala Pro nun auch in den Verträgen für Deutschland verfügbar

Bisher war das Produkt Kaizala Pro leider in den Product Terms nicht für Deutschland offiziell verfügbar. Dies hatte ich bei verschiedensten Blogbeiträgen auch in Bezug auf den Datenschutz angemerkt. Nun gibt es hier auch endlich eine Änderung mit den neuen Product Terms aus Mai 2019. Kaizala Pro ist nun weltweit und damit auch in Deutschland verfügbar.

Continue reading

Passwort Limit auf 265 Zeichen in der Azure AD

Die Passwortlänge bei der Azure AD wurde von einer Länge von 16 Zeichen auf 265 Zeichen erweitert. Somit können auch längere Passwörter verwendet werden. Dabei stellt sich die Fragen, ob password-less, also die Verwendung von Gesicht und Fingerabdruck nicht geeigneter ist. Dies müsst ihr jeweils in eurem Unternehmen evaluieren. Hierzu werde ich in Zukunft noch etwas bloggen.

https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Removal-of-the-16-character-limit-for-passwords-in-Azure-AD/ba-p/565275

Azure AD – personenbezogene Daten bleiben in Europa

Seit langer Zeit war es so, dass die Azure AD im globalen Netzwerk in bis zu drei Rechenzentren repliziert werden. Damit war immer ein Rechenzentrum in den USA dabei. Dies führte bei fast allen Unternehmen zu langen Diskussionen und auch technischen Lösungen (keine Namen, sondern Arbeiter ID als Account), um zu verhindern, dass personenbezogene Daten in die USA repliziert werden. Dies ändert sich nun:

Continue reading