IT und Recht, Cloud und mehr
Technisch-organisatorische Maßnahmen sind wichtig für den Betrieb im Unternehmen einerseits zur Risikominimierung und andererseits um gesetzliche Vorgaben zu erfüllen. Im Rahmen dessen wurde nun die Azure AD Passwort Protection GA, also generell verfügbar und ist damit nicht mehr in Preview. Ihr könnt damit eure Umgebung nun besser vor schwachen Passwörtern oder auch vor password spray attacks schützen:
Die zwei neuen französischen Rechenzentren sind seit einigen Monaten im Betrieb und immer mehr Dienste werden nun auch aus diesen Rechenzentren betrieben. Einige Unternehmen sind bereits in die Multi- Geo Variante gewechselt. Darunter versteht man einen globalen Tenant mit verschiedenen lokalen Regionen in denen dann die SharePoint/OneDrive und Exchange Daten des Nutzers liegen können. Diese Nutzung hat oft Compliance Gründe, ist aber nicht zur Beschleunigung der Dienste gedacht.
Jedes Werkzeug muss auf die Anforderungen des Datenschutzes hin geprüft werden. In diesem Punkt gibt es einige Informationen, die sich zusammen tragen lassen, um eine bessere Bewertung abgeben zu können.
Azure Information Protection (AIP) als Werkzeug der Datensicherung durch Klassifizierung und Verschlüsselung ist immer mehr im Einsatz. Umso mehr ist es wichtig, sich das Sicherheitswerkzeug auch einmal unter dem Gesichtspunkt des Datenschutzes einmal genauer anzusehen.
Microsoft Cloud App Security ist ein SaaS Werkzeug. Als CASB-Lösung (Cloud Access Security Broker) erhaltet ihr wichtige Einblicke in Cloud-Apps und -dienste. Mit den erweiterten Analysemöglichkeiten können Bedrohungen schneller erkannt, analysieren und abgewehrt werden. So ist die Möglichkeit der Automatisierung z.B. mit Microsoft Flow und aus dem Werkzeug heraus hoch. Was das Werkzeug in Bezug auf eine Risikobewertung von Apps noch kann, beschreibe ich in dem folgenden Blogpost:
Das die Mercedes Benz auf Microsoft und die Microsoft Cloud mit Namen Azure setzt, ist bekannt. Nun hat die Merceds Benz zusammen mit Microsoft einen neuen Schritt angekündigt. Sie bauen ihre Cloud Plattform “eXtollo”, welche schon im Januar 2018 in Workshops mit Microsoft erdacht und die Idee sich im letzten Jahr verfestigte.
Der Brexit ist in aller Munde und Unternehmen diskutieren seit Jahren, was zu tun ist. Die Stimmung schwankt zwischen Aktionismus und abwarten, die EU und UK werden sich schon einigen und die vielen hundert Unternehmen nicht im Stich lassen. Das sich die EU mit Großbritannien einigen wird, ist nicht mehr wahrscheinlich. Dies zeigt sich auch darin, dass Frau May eine Abstimmung nach der anderen für einen geordneten Brexit verliert. Nun stellt sich, schon fast zu spät, die Frage nach dem was tun?
Seit 2015 besitzt Office 365 aus der globalen Cloud die Customer Lockbox, die ich in meinen Vorträgen und Gutachten sehr oft behandle. Diese war auch in einigen Verhandlungen mit dem Betriebsrat und dem Datenschutzbeauftragten sehr nützlich. Nun wird eine Customer Lockbox auch bei Azure eingeführt. Dies schauen wir uns nun genauer an:
In einem Unternehmen ändert sich auch mal der Name des Mitarbeiters, dies passiert zum Beispiel bei einer Heirat oder auch einer Scheidung. Damit muss der Name des UPNs oft geändert werden, so dass der Mitarbeiter den korrekten Namen in der Kommunikation führen kann und auch so erreichbar ist. Dies bringt jedoch einige Probleme mit sich, z.B. die Frage nach den Freigaben und Verlinkungen?
Microsoft ändern nicht regelmäßig, aber dann doch alle paar Monate ihre IP Ranges. Nun ist Azure AD und damit MAM und MDM betroffen. Hier müsst ihr einmal überprüfen, ob eure Firewall noch korrekt eingestellt ist: