IT und Recht, Cloud und mehr
Ich war schon zur TUGA IT Konferenz in Lissabon bei Microsoft und freue mich natürlich auch sehr, dass ich nun wieder nach Lissabon mit vielen Freunden und Bekannten komme. Diesmal heißt es SPS Lissabon und es kommen auch diesmal wunderbare Sprecher zusammen:
Vor einige Tagen habe ich eine gute Zusammenstellung auf TechNet gefunden. Diese möchte ich euch natürlich nicht vorenthalten. Ladet euch die aktuelle aus Juni stammendes Paket herunter:
Die Absicherung der Office365 / Microsoft365 Administrator Accounts ist äußerst wichtig. Mit diesen haben die NutzerInnen erhebliche Zugriffe auf verschiedenste Daten und können erheblichen Schaden anrichten. Diese Accounts benötigen im Rahmen eines Berechtigungskonzeptes technische und organisatorische Maßnahmen zur Absicherung. So ist es heute üblich, dass man diese Berechtigungen nur zeitweise erhält oder besser den Zugang zu den Accounts nur zeitweise und auditiert. Nun gibt es eine Security Baseline für diese Accounts von Microsoft. Was es damit auf sich hat:
Heute habe ich für euch ein neues Whitepaper aus Juni 2018 gefunden. Dieses beschreibt auf über 23 Daten das thema Azure Active Directory Data Security Considerations. Es gibt viele nützliche Hinweise und Inhalte.
Download: aka.ms/aaddatawhitepaper
In der Welt von Microsoft gibt es mittlerweise unzählige Tools und Hilfsmittel aus der Microsoft Cloud und OnPremises, die helfen die Cybersicherheit im Unternehmen aufrecht zu halten. Nun gibt es zum Überblick eine Reference Architektur:
Der AIP Client ist nun in der Version 1.27.48.0 GA. Diese Version bringt große Änderungen im Bereich des AIP Scanners mit sich. Diese musste ich auch nun testen und euch mitteilen, denn der AIP Scanner wird immer wichtiger. Hiermit können alte Daten von Fileservern oder SharePoint OnPremises in das AIP Security Schema samt labeling aufgenommen werden.
Ich bin immer auf der Suche nach Material von Microsoft im Bereich Security & Compliance. Nun bin ich im Rahmen der Tech Community zu diesem Material für den SharePoint und OneDrive gefunden. Dies wird in Zukunft auch in mein Whitepaper mit der Produktgruppe Eingang finden. Aber ich möchte euch diese Sammlung nicht vorenthalten:
Die heutige Aufgabe ist es schnell und einfach eine Kollaboration Umgebung mit SharePoint Online zu bauen. Diese muss abgesichert sein und Dateien, die herunter geladen wurden, müssen auf einen bestimmten Nutzer begrenzt sein.
Oft werden wir MVPs und auch IT Consultants gefragt, welche Funktion in welchem Lizenzpaket vorhanden ist. Optimaler Weise sollte dies noch mit den juristischen und compliance Anforderungen gegenübergestellt werden, sowie einer Risikoeinschätzung, um entscheiden zu können, welches Paket im Minimum gekauft und eingesetzt werden muss oder ob man durch den Zukauf von Paketen oder einzelnen Diensten effektiver und kostengünstger arbeiten kann. Hierfür wird in der Regel ein bis drei tägige Workshops veranschlagt und noch einmal zwei bis drei Tage mit der internen Legal Abteilung eines Unternehmens. Der gesamte Prozess ist aufwendig und teuer, aber erspart während des Rollouts sehr viel Ärger und Rückschritte.
Das Thema Datenschutz steht auf bei vielen Unternehmen und auch IT-Abteilungen auf der Agenda. Microsoft und ich haben uns zusammengetan, um bei verschiedenen Veranstaltungen das Thema näher zubringen. In diesem Sinne soll es keinen reinen Vortragteil geben, sondern Roundtable mit Ihnen und die Möglichkeit aktiv Fragen zu stellen