Zero Trust ist nicht erst seit der Covid Krise ein wichtiges Thema, welches in diesem Jahr noch mehr in den Fokus gerät, da sich gerade Phishing Angriffe und so erhaltene Accounts sich gegen das Unternehmen richten und Dritte ausgesperrt werden müssen.
Monthly Archives: September 2020
Ankündigungen der Microsoft Ignite im Bereich Compliance, Security, Teams und Governance
Dieser Artikel ist ein wachsender und erweiterbarer Beitrag. Ich werden in den nächsten Tagen an dieser Stelle die Neuigkeiten sammeln, beschreiben und demonstrieren.
Microsoft Ignite 2020 – der Compliance Guide für die Ignite
Vom 22. September bis zum 24. September veranstaltet Microsoft nun eine virtuelle Ignite über Microsoft Teams mit über 80.000 virtuellen TeilnehmerInnen, so heißt es aus mehreren Quellen. Für die Ignite gibt es Guides zu Microsoft Teams, zu Stream oder auch zur PowerPlatform, aber leider gibt es keinen Compliance Guide, dies hole ich nun mit diesem Blogbeitrag nach.
Microsoft Ignite 2020 – Raphael Koellner spricht und ist als Experte dabei
Raphael spricht nun zum 5 Mal in Folge auf der Microsoft Ignite und unterstützt in 10 Sessions die Produktgruppe rund um Microsoft Azure, Microsoft 365, Compliance, Security und Information Protection.
Privacy Shield Abkommen zwischen der Schweiz und den USA für unzureichend erklärt
Im Rahmen der jährlichen Prüfung und im Hintergrund der Schrems2 Entscheidung des Europäischen Gerichtshofes, wurde das separate Privacy Shield Abkommen zwischen der Schweiz und den USA (Handelsministerium) nun auch durch den Eidgenössische Datenschutz- und Öffentlichkeitbeauftragte (EDÖB) für unzureichend für die Verarbeitung von personenbezogenen Daten erklärt.
Microsoft Lists ist nun verfügbar und die Compliance?
Microsoft Lists in in aller Munde. Es gibt unzählige Beiträge zu Templates und zum Einsatz. In diesem Bezug ist es doch einmal spannend sich diese neue SharePoint Funktion einmal genauer aus Sicht der Compliance anzuschauen.
Datensicherheit – Datenspeichern nur in einer Region möglich – neue Uservoice
Es ist für viele Regulatorien und interne Compliance Regeln wichtig, dass bestimmte Daten nur in einer Region und besser noch nur in einem bestimmten Land gespeichert werden können. Dies ist technisch Möglich.
Missbrauch, Angriffe und mehr – Melden an Microsoft
Es ist möglich, dass man Angriffe und Missbrauch bei Microsoft melden kann. Hierfür gibt es eine zentrale Seite: https://portal.msrc.microsoft.com/en-us/engage/cars
Kein Angemessenheitsbeschluss für die USA – Datenschutz
Nach dem Fall von Privacy Shield hätte die EU Kommission dies durch einen Angemessenheitsbeschluss aufheben können. Dies ist nicht geschehen, man erkennt das Ende von Privacy Shield an und verweist auf die gültigen EU-Standardvertragsklauseln.
Neue Microsoft Online Terms zum 01. September 2020
Microsoft muss regelmäßig die Verträge zum Microsoft 365 und Azure anpassen. Dies passiert aus den Gründen der neuen Werkzeuge und Anpassungen zu Gesetzen und Urteilen.