Um eine gute Governance und damit ein gutes Regelwerk in seiner IT Landschaft zu haben sind Frameworks und Prozesse wichtig. Diese ermöglichen eine Nutzung im sichereren Rahmen. Nun gibt Microsoft gleich drei neue Baselines in die Preview:
Tag Archives: Security
03. Juni 2019 – Office 365 Meetup Hamburg zum Thema Datensicherheit und GDPR
Ich freue mich euch mitteilen zu können, dass ich am 03 Juni 2019 mit dem Kollegen Clemens einen Abend in Hamburg gestalten kann. Wir werden das Thema “Daten- und Dokumentensicherheit in Office 365 – Theorie und Praxis” behandeln: Continue reading
Azure Information Protection im Datenschutzcheck
Azure Information Protection (AIP) als Werkzeug der Datensicherung durch Klassifizierung und Verschlüsselung ist immer mehr im Einsatz. Umso mehr ist es wichtig, sich das Sicherheitswerkzeug auch einmal unter dem Gesichtspunkt des Datenschutzes einmal genauer anzusehen.
Microsoft Cloud App Security als Vorprüfung für Apps
Microsoft Cloud App Security ist ein SaaS Werkzeug. Als CASB-Lösung (Cloud Access Security Broker) erhaltet ihr wichtige Einblicke in Cloud-Apps und -dienste. Mit den erweiterten Analysemöglichkeiten können Bedrohungen schneller erkannt, analysieren und abgewehrt werden. So ist die Möglichkeit der Automatisierung z.B. mit Microsoft Flow und aus dem Werkzeug heraus hoch. Was das Werkzeug in Bezug auf eine Risikobewertung von Apps noch kann, beschreibe ich in dem folgenden Blogpost:
Microsoft Security Intelligence Report Volume 24 veröffentlicht
Am 28. Februar 2019 veröffentlichte Microsoft den aktuellen Microsoft Security Intelligence Report Volume 24. Auf 35 Seiten bietet der Report Informationen aus den letzten Monaten der umfangreichen Analysen des Microsoft SIR Teams. Continue reading
Übersetzer im Internet – Ein Compliance Risiko für Unternehmen
Viele MitarbeiterInnen in Unternehmen müssen in verschiedenen Sprachen kommunizieren, aber auch Consultingunternehmen müssen Gutachten oder Anwaltskanzleien Entwürfe von Verträgen nicht nur in der Muttersprache, sondern auch in anderen Sprachen wie Englisch bereit stellen. Dabei scheint es heute normal zu sein den Google Translator oder auch Deepl zu nutzen, um ganze Texte oder nur Blöcke sich übersetzen zu lassen. Dies bietet aber große Gefahren!
Mercedes Benz setzt auf Azure und Azure Key Vault
Das die Mercedes Benz auf Microsoft und die Microsoft Cloud mit Namen Azure setzt, ist bekannt. Nun hat die Merceds Benz zusammen mit Microsoft einen neuen Schritt angekündigt. Sie bauen ihre Cloud Plattform “eXtollo”, welche schon im Januar 2018 in Workshops mit Microsoft erdacht und die Idee sich im letzten Jahr verfestigte.
Azure Compliance und Security – die neue Customer Lockbox
Seit 2015 besitzt Office 365 aus der globalen Cloud die Customer Lockbox, die ich in meinen Vorträgen und Gutachten sehr oft behandle. Diese war auch in einigen Verhandlungen mit dem Betriebsrat und dem Datenschutzbeauftragten sehr nützlich. Nun wird eine Customer Lockbox auch bei Azure eingeführt. Dies schauen wir uns nun genauer an:
2 Neue Microsoft 365 Pläne für Security und Compliance
Microsoft reagiert auf die zunehmenden Sicherheits und Compliance Anforderungen und bietet nun zwei neue Microsoft 365 Pläne an. Diese sollen den Nutzern die Durch- und Umsetzung von Security und Compliance Anforderungen erleichtern. Dies ist gerade auch im aktuellen Hinblick auf den Hackerangriff auf Politiker und berühmte Personen in Deutschland äußerst wichtig!
Neue Microsoft 365 Pläne
- Identity & Threat Protection
Dieses neue Paket vereint den Sicherheitswert von Office 365, Windows 10 und EMS in einem einzigen Angebot. Es bietet die besten Dienste für fortschrittlichen Schutz vor Bedrohungen, einschließlich Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP und Office 365 ATP einschließlich Threat Intelligence), sowie Microsoft Cloud App Security und Azure Active Directory. Dieses Angebot ist für $12 pro Benutzer und Monat erhältlich.
- Information Protection & Compliance
Dieses neue Paket kombiniert Office 365 Advance Compliance und Azure Information Protection. Es wurde entwickelt, um Chief Compliance Officers bei der Durchführung laufender Risikobewertungen mit einem Compliance-Score für alle Microsoft Cloud-Dienste zu unterstützen, sensible Daten automatisch zu klassifizieren und zu schützen und effizient auf regulatorische Anforderungen zu reagieren, indem es künstliche Intelligenz (KI) nutzt. Dieses Angebot ist für $10 pro Benutzer und Monat erhältlich.
Preisvergleich – Liste
| Produkt | Funktionsumfang (Auszug) | Preis |
| Microsoft 365 Business | O365 Business Premium, EM+S E3, Win10 E3 | 16,90€ pro M |
| Microsoft 365 F1 | O365 F1, EM+S E3, Win10 E3 | 9,50€ pro M |
| Microsoft 365 E3 | O365 F3, EM+S E3, Win10 E3 | 34,55€ pro M |
| Microsoft 365 E5 | O365 E5, EM+S E5, Win10 E5 | 64,13€ pro M |
| Microsoft 365 Identity & TP | Office 365 ATP Plan 2 (O365 ATP und Threat Intelligence ), Azure ATP, MCAS, Azure AD Premium Plan 2 (Azure Identity Protection, Access Review, Privileged Identity Management, Risk-Based Conditional Access), Windows Defender ATP | 12 $ pro M |
| Microsoft 365 IP & Compliance | Office 365 Advanced Compliance (Customer Key, Customer Lockbox, Advanced Data Governance, Advanced eDiscovery, Privileged Access Management), Azure Information Protection P2 | 10 $ pro M |
Verfügbarkeit der neuen Pläne
ab 1. Februar (z.B. CSP Partner)
MFA und Azure Information Protection Labels
Es gibt bei manchen Unternehmen und auch bei mir die Anforderung auch Multifaktor-Authentification (MFA) einzusetzen, um Dateien nachhaltig und endgültig zu schützen. In diesem Blogbeitrag beschreibe ich dies, wie ich es für meinen Tenant gemacht habe.