In einem Blogpost auf der Microsoft News Seite vom 12 Juli 2019 veröffentlichte Microsoft Deutschland einen Text zum Thema Datenschutz. Dies bestimmt auh als Reaktion auf das Interview des hessischen Landesdatenschützers, der Office 365 aus der Global Microsoft Cloud für Schulen in diesem Interview verurteilte.
Kommentare geschlossen.Kategorie: Datenschutz
Ich habe schon öfter über die Angelegenheit und das negative Gutachten in Zusammenhang mit dem niederländischen Justizministerim auf diesem Blog berichtet. Es warf Microsoft vor zu viele Daten ohne Einwilligung oder Kenntnis des Nutzers an sich zu schicken und auch mittels GPOs keine Möglichkeit zu bieten, dies adäquat abzustellen.
Kommentare geschlossen.Am 19.06.2019 veröffentlichte das BSI Empfehlungen zur Konfiguration von Microsoft Office Produkten. Diese Empfehlungen sollen Unternehmen bei Cyberangriffen schützen und beliebte Angriffswege schließen:
Kommentare geschlossen.
Die Bundesregierung der Bundesrepublik Deutschland macht und muss sich eine Cloud/IT Strategie zurecht legen. Andere Länder wie UK sind hier ebenfalls weiter und setzen beispielsweise komplett für Kommunen, Städte und Länder auf Cloud-Computing. In Deutschland kam das Thema in der letzten Zeit durch die Speicherung der Bodycam Videos/Material bei AWS durch die Bundespolizei in die Diskussion. Aus dieser Diskussion heraus stellten einige Abgeordnete und die FDP Fraktion eine kleine Anfrage an die Bundesregierung.
Kommentare geschlossen.
Seit einigen Tagen ist der Unified Labeling Client in der Version 2.2.5.1 in Public Preview. Dies ist der nächste Schritt zu einem einheitlichen System in Bezug auf Label, Klassifikation, Verschlüsselung und Retention:
Kommentare geschlossen.
Seit einiger Zeit ist mit der Umsetzung der ISO Richtlinie durch Azure Information Protection in Zusammenhang mit Adobe möglich AIP geschützte .pdf zu öffnen. Mittels eines Plugins unterstützt der Adobe Reader und auch die kostenpflichtige Version nun AIP geschützte .pdfs.
Kommentare geschlossen.Microsoft hat vor einiger Zeit ein Security und Adoption Toolkit veröffentlicht. Dieses unterstütze ich sehr, da eine Umsetzung einer Security und Compliance Strategie nie ohne Adoption Konzept funktioniert:
Kommentare geschlossen.
Die meisten ITler erläutern Funktionen und Werkzeuge, um Informationen zu schützen oder Regeln des Unternehmens durchzusetzen. Oft stellt sich zunächst die Frage, wie kann ich dies technisch umsetzen und wenn dies nicht geht, wie ich einen Prozess schaffen kann. Dannach wird dies implementiert und aus Sicht des ITlers und auch des beratenden Juristen scheint alles in Ordnung zu sein:
Kommentare geschlossen.
Seit langer Zeit war es so, dass die Azure AD im globalen Netzwerk in bis zu drei Rechenzentren repliziert werden. Damit war immer ein Rechenzentrum in den USA dabei. Dies führte bei fast allen Unternehmen zu langen Diskussionen und auch technischen Lösungen (keine Namen, sondern Arbeiter ID als Account), um zu verhindern, dass personenbezogene Daten in die USA repliziert werden. Dies ändert sich nun:
Kommentare geschlossen.Einer der größeren Kritikpunkte an Office 365 ist die Übertragung von personenbezogenen Daten in die USA. Dies ließ sich noch bis zum letzten Jahr nicht verhindern, denn für die Azure AD in der globalen Cloud benötigte Microsoft 3 Rechenzentren, wobei eines US West in den USA war und zwei Dublin und Amsterdam in Europa. Dies hat sich nun geändert und was sich geändert hat erkläre ich euch:
Kommentare geschlossen.