Category Archives: IT-Security

Azure Information Protection Scanner – Preview

Ihr solltet eure Daten klassifizieren, labeln und in euer Schutzsystem mit aufnehmen. Wenn Ihr Office 365 verwendet, liegt es natürlich nahe, dass ihr auch Azure Information Protection nutzt, um eure Daten zu schützen. 
Nun steht man jedoch vor einem Problem. Wir müssen auch alte Datenbestände klassifizieren und labeln. Bisher musste man dafür per PowerShell agieren und recht grob alle Daten anfassen. Ich habe diesbezüglich immer wieder mit der Produktgruppe gesprochen und gemeinsam konnten wir erreichen, dass es AIP Scanner entwicklet wird. 

Continue reading

Letzte Runde Surpreme Court? – Datenweitergabe nach dem Store Communication Act

Das Justizministerium hat nun doch den Surpreme Court angerufen, um höchstrichterlich klären zu lassen, ob US Sicherheitsbehörden Zugriff auf Daten, die im Ausland gehostet werden, bekommen müssen. Vorab handelte es sich um ein Verfahren USA ./. Microsoft, um die Herausgabe eines Emailkontos (Hotmail), welches in einem irländischen und damit auf Europäischen Boden liegenden Rechenzentrum auf Basis es Store Communication Act erzwungen werden kann. Der letzte Rechtszug vor dem Surpreme Court urteilte, dass die Verpflichtung zur Datenweitergabe nicht besteht, gegen das Votum eines Richters. 

Nun geht in in die nächste und letzte Runde:

Continue reading

Microsoft Webinar zur EU Datenschutzgrundverordnung

Es ist noch etwas über ein Jahr bis zur Gültigkeit der EU Datenschutzgrundverordnung. Wie ich euch bereits mehrfach berichtet hatte, hat Microsoft viele Webseiten mit Informationen und auch schon Webinare, sogar mit Julia White und Adam Smith gehalten.

Nun wird es auch ein deutsches Webinar zum Thema geben.

Termin: Dienstag, 27. Juni 2017, 14:00 – 15:00 Uhr

Continue reading

Vorratsdatenspeicherung auf HALT! – OLG NRW

Ich kann schon bald nicht mehr mitzählen, wie oft es die Vorratsdatenspeicherung gibt und diese wieder durch Gerichte oder Gutachten schon in der Entstehung beendet wurde. Nun kurz vor der Geltung der neusten Version der Vorratsdatenspeicherung am 01. Juli 2017 urteilt das OVG NRW in Münster entgegen der vorherigen Entscheidung durch das VG Köln. Der Beschluss ist des OVG ist unanfechtbar.

“Die im Telekommunikationsgesetz vorgesehene Vorratsdatenspeicherung verstößt gegen Unionsrecht”

Continue reading

Azure Information Protection Uservoice

Ihr wollt eure Dokumente schützen und klassifizieren? Dann ist Azure Information Protection der richtige Weg. Das Produkt ist jedoch noch nicht komplett ausgereift und somit gibt es über Twitter über eine Yammer Gruppe und nun auch über ein uservoice Forum die Möglichkeit Anregungen und Wünsche auszusprechen. Das Team reagiert wirklich schnell! Also seit dabei:

Continue reading

Azure Information Protection – Do not Track Funktion

Seit einiger Zeit kann man mit AIP tracken wer, wann und wo (IP-Adresse) das Dokument geöffnet hat oder es versucht hat. Dadurch lässt sich erkennen, wer Zugang zum Dokument hatte oder versucht hat Zugang zu bekommen. Es geht bei dieser Funktion rein um das nachverfolgen und analysieren, aber nicht um das Lösen eines Dokumentes auf einem fremden Device. 

Continue reading

Microsoft Azure aus Frankreich geht in die Preview

Hab heute ist es nun möglich in die Public Preview von Microsoft Azure aus Frankreich dabei zu sein. Es gibt zwei Rechenzentren in Frankreich, die Azure Produkte und Services anbieteten. Anders als in der Microsoft Cloud Deutschland, werden die französischen Rechenzentren in die Globale Microsoft Cloud eingebunden.

Continue reading

Unternehmen ignorieren bislang noch die DSGVO – bitkom

Laut einer Studie der bitkom, die am 16.06.2017 veröffentlicht wurde, ignoriert jedes fünfte Unternehmen die ab dem 25. Mai 2018 gültige Datenschutzgrundverordnung (DSGVO). Dies mag in dieser Hinsicht nach kritisch sein, dass bei einigen Unternehmen viele Grundlagen noch gelegt werden müssen und bei einer Nichteinhaltung der Regelungen empfindliche Strafen bis zu 4% des weltweiten Umsatzes drohen.

In der Studie wurde klar, dass nur 42% der befragten Unternehmen sich mit dem Thema befasst haben, 19% noch gar nicht und 34% haben schon Maßnahmen eingeleitet. 5% der Unternehmen wollten keine Angaben machen.

Presseinformation der bitkom: https://www.bitkom.org/Presse/Presseinformation/Jedes-fuenfte-IT-Unternehmen-ignoriert-bislang-Datenschutzgrundverordnung.html

Cloud and Datakonferenz München (CDC 2017)

Die CDC 2017 fand diesmal im München statt und wurde auch das zweite Mal von meinem MVP Kollegen Carsten Rachfahl mit seinem Team der Rachfahl IT organisiert. Ich konnte auch beim zweiten Mal als Speaker dabei sein, was mich persönlich natürlich freute, auch wenn ich diesmal nur auf einem Kurzbesuch vor Ort war. Als eine klare Empfehlung ist es natürlich die Konferenz komplett zu besuchen und sich die entsprechende Zeit zu nehmen.

Continue reading