IT und Recht, Cloud und mehr
Die Passwortlänge bei der Azure AD wurde von einer Länge von 16 Zeichen auf 265 Zeichen erweitert. Somit können auch längere Passwörter verwendet werden. Dabei stellt sich die Fragen, ob password-less, also die Verwendung von Gesicht und Fingerabdruck nicht geeigneter ist. Dies müsst ihr jeweils in eurem Unternehmen evaluieren. Hierzu werde ich in Zukunft noch etwas bloggen.
Seit langer Zeit war es so, dass die Azure AD im globalen Netzwerk in bis zu drei Rechenzentren repliziert werden. Damit war immer ein Rechenzentrum in den USA dabei. Dies führte bei fast allen Unternehmen zu langen Diskussionen und auch technischen Lösungen (keine Namen, sondern Arbeiter ID als Account), um zu verhindern, dass personenbezogene Daten in die USA repliziert werden. Dies ändert sich nun:
Am kommenden Samstag, den 25. Mai 2019 spreche ich wieder beim SQL Saturday Rheinland an der Bonn-Rhein-Sieg University of Applied Sciences über ein technisch-juristisches Thema. Ich freue mich über viele TeilnehmerInnen und eine tolle Diskussion:
Einer der größeren Kritikpunkte an Office 365 ist die Übertragung von personenbezogenen Daten in die USA. Dies ließ sich noch bis zum letzten Jahr nicht verhindern, denn für die Azure AD in der globalen Cloud benötigte Microsoft 3 Rechenzentren, wobei eines US West in den USA war und zwei Dublin und Amsterdam in Europa. Dies hat sich nun geändert und was sich geändert hat erkläre ich euch:
Es begann vor zwei Jahren mit dem Office 365 Secure Score und dem Azure Advisor, so dass über diesen Score ein Überblick über die Umgebung erreicht werden kann. Der Office 365 Secure Score wurde letztendlich auch in die Office 365 Adminumgebung eingebaut. Deshalb ist es nicht erstaunlich, dass wir nun den Microsoft Secure Score haben. Es ist eine Erfolgsgeschichte des Entwicklungsteam von einer einfachen Azure WebApp (securescore.microsoft.com) hin zu einem Werkzeug im Microsoft 365 Admin Center.
Mit dem am 17. Mai 2019 angenommenen Regelung, ist es der EU nun möglich „gezielte restriktive Maßnahmen zur Verhinderung von Cyberangriffen und zur Reaktion auf Cyberangriffe, die eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen, zu verhängen, einschließlich Cyberangriffe gegen Drittstaaten oder internationale Organisationen, wenn restriktive Maßnahmen für notwendig erachtet werden, um die Ziele der Gemeinsamen Außen- und Sicherheitspolitik (GASP) zu erreichen.“
Um eine gute Governance und damit ein gutes Regelwerk in seiner IT Landschaft zu haben sind Frameworks und Prozesse wichtig. Diese ermöglichen eine Nutzung im sichereren Rahmen. Nun gibt Microsoft gleich drei neue Baselines in die Preview:
Der SharePoint Saturday Cologne 2019 ist nun einige Tage her und eine Review erhaltet ihr nun an dieser Stelle mit einigen Informationen und natürlich den Links zu den Slides:
Auf der Ignite 2019 angekündigt und nun im Rollout in alle unsere Office 365 Tenants ist die Funktion „Block Download“. Diese verhindert, dass eine Datei von der 3ten Person runtergeladen werden kann:
Das Office Pro Plus Team von Microsoft hat schon vor und im Zuge des negativeren Gutachtens für das niederländische Justizministeriums über Office 365 Pro Plus versprochen, die vertraglichen Bedingungen, die Dokumentation zu April 2019 und auch die Information der Benutzer anzupassen. Die ersten Schritte werden nun gegangen: