Category Archives: TrustCenter

Pizza & Portfolio – ein Tag mit Office 365 zum Thema Zusammenarbeit

Ich freue mich euch zwar etwas kurzfristig, aber noch rechtzeitig euch auf eine Veranstaltung meines aktuellen Arbeitgebers mit mir hinweisen zu dürfen. Dies ist die erste Ihrer Art, die ich mit meiner Kollegin geplant habe und durchführen werde. Bisher gab es nur klassische Vortrags- und Workshop Veranstaltungen oder eben meine gesamten Community-Tätigkeiten. Diesmal findet unter dem Namen Pizza & Portfolio eine Veranstaltung mit mir bei Bechtle in Köln statt.

Continue reading

Neues zu Advanced Threat Analytics – MVA Kurs

Ich freue mich euch heute auf die Advanced Threat Analytics (ATA) hinweisen zu können! Nicht zu verwechseln mit der Advanced Threat Protection :), dazu findet ihr Informationen in diesem Beitrag.

Zur Advanced Threat Analytics gab es vor einiger Zeit schon ein Webinar und nun auch einen MVA Kurs!

 Christopher Chapman und Yuri Diogenes  

byod
Inhalte:
1 | Understanding Advanced Threat Analytics (ATA)
2 | ATA Architecture and Considerations
3 | Enhance Enterprise Mobility with ATA
4 | Planning and Designing ATA
5 | Implementation Scenario
6 | ATA Deployment

7 | Configuring ATA
8 | Reviewing ATA Alerts
9 | ATA Attack Detection
10 | Troubleshooting ATA

Yammer nun mit EU Modelclauses

EUM_Yammer

Ich bekam am Ende der letzten Woche eine Email von Yammer, in der die Verfügbarkeit der EU Standardvertragsklauseln für Yammer bestätigt wurden. Dies ist äußerst wichtig für den Einsatz dieser Plattform in Deutschland. Aber warum? Es handelt sich natürlich um eine datenschutzrechtliche Fragestellung, wie so oft in den letzten Monaten.

Yammer wird seit Anfang Mai 2015 in Microsofts Rechenzentren gehostet und ist ein reiner SaaS Dienst. Nun schauen wir uns dies etwas genauer an. Yammer wird in US Rechenzentren gehostet und damit laut EU-Kommission in einem unsicheren Drittland aus Gesichtspunkten des Datenschutzes her. Um den Datenschutz nun auf das europäische Niveau zu heben, müssen die EU Standardvertragsklauseln zwischen dem Kunden/Nutzer und dem Dienstanbieter vereinbart werden. Diese müssen 1 zu 1 mit den EU Modelclauses übernommen werden, nach einer Überprüfung mit dem Vergleichen-Tool von Word, kann ich dies für Yammer bestätigen.

Früher wurden Daten im rechtlichem Sinne in Yammer alleine über den Dienstvertrag und über die ehemalig gültige Safe Harbor Vereinbarung verarbeitet. Durch den Wegfall der Safe Harbor Regelungen war der datenschutzkonforme Einsatz von Yammer endgültig beendet worden, doch nun wurden die EU Standardvertragsklauseln abgeschlossen und einer Nutzung von Yammer steht fast nichts mehr im Wege. Zu bedenken bleibt nun auf der einen Seite die korrekte Konfiguration von Yammer und dass die EU Standardvertragsklauseln eventuell nochmal angepasst werden müssen, denn als Folge des Safe Harbor Urteils müssen diese bis zum 31.01.2016 geprüft und eventuell angepasst werden.

Konfiguration von Yammer
Empfohlen sind folgende Einstellungen:

  • Benutzersyncronisation mit der lokalen AD / Benutzersteuerung / Benutzerkontrolle / SSO
  • Wortfilter
  • Nutzungsbedigungen erstellen und von allen Nutzern vor der Nutzung des Tools bestätigen lassen
  • Betriebsvereinbarungen und Absprache mit dem Betriebsrat zur Nutzung von Yammer als Tool im Unternehmen. Sinnvoller Weise wird ein Ausschluss der Auswertung der Daten zur Leistungskontrolle und Überwachung des Mitarbeiters vereinbart.
  • regelmäßige Sicherung und Extraktion der Inhalte von Yammer auf lokale Festplatten (Archivierung)

via: https://blogs.office.com/2015/11/20/eu-model-clauses-and-hipaa-baa-update-now-available-for-all-yammer-customers/

 

 

Yammer Einsatz im Graubereich muss bevorzugt werden?

Ein höchstinteressante Unterhaltung hatte ich auf dem Technical Summit 2015 in Darmstadt zu Yammer. Eine der größten deutschen und internationalen Firmen setzt Yammer aktuell ein. Bei der Diskussion über Datenschutz, Datensicherheit und Schatten-IT, sind wir nach gut 2,5h Abwägung der widerstreitenden Interessen zum Entschluss gekommen: Yammer muss eingesetzt und geduldet werden, auch wenn es datenschutzrechtlich in einem Graubereich sein könnte (vor der Ankündigung der EU Modelclauses).

Was wäre die Alternative eines gut konfigurierbaren und aus Datensicherheitsgründen erstmal akzeptable Plattform – außer eventuell der Gedanke des Zugriffs von Geheimdiensten, aber ist es onPremise sicherer? – : Die User nutzen alternativ private Tools wie WhatsApp, Dropbox, GoogleDocs oder MegaUploads, TeamSpeak, Facebook-Gruppen oder Twitter. Alles dies ist aus Sicht eines Unternehmens schlechter, ein Verbot dieser Dienste nicht ausreichend, da unkontrollierbar, so die realistische Einschätzung. Also: geduldeter Yammer-Einsatz mit Aufklärung der Mitarbeiter und Kontrolle der Plattform durch des Unternehmens. (Berechtigung der Mitarbeiter über eine eigens eingerichteten Stelle: Berichtigung, Löschung, Sperrung und Änderung der Daten

Office 365 – Trust Center

Seit einiger Zeit gibt es speziell für Office 365 nicht nur das Compliance Center oder die zusätzlichen Vertragsoptionen, sondern auch das Trust Center: https://trustportal.office.com/

Wenn man auf das Trust Center zugreifen will, muss man sich gesondert einloggen und den Zugriff auf den eigenen Tenant gewähren:

  • Access Azure Services Management (Preview)
  • Read and write directory data
  • Read directory data

Über diesem Hinweis wird die Webseite des Herausgebers angegeben. Etwas ungeschickt ist vielleicht, dass der Hinweis kommt, dass diese Anwendung von Microsoft nicht geprüft wurde, obwohl diese von Microsoft stammt.

Continue reading