Tag Archives: Daten

Data Loss Prevention nun auch für OfB und SharePoint Online

Ich war vor kurzer Zeit mit meinem MVP Kollegen Michael Kirst auf einer Konferenz und während unserem gemeinsamen Vortrages ist uns aufgefallen, dass der Roleout für DLP im SharePoint Online bereits gestartet war. Kurz darauf erschien nun auch der passende Blogbeitrag auf dem Office Blog.

DLP oder auch Data Loss Prevention ist eine Funktion/Tool in Office 365, welches es ermöglicht beispielsweise die Versendung von Kontodaten oder IP Adressen zu verhindern. Als Administrator kann ich Regeln anlegen, die dies verhindern und mich auch benachrichtigen. Bisher war dies auf die Exchange Daten begrenzt (https://technet.microsoft.com/en-us/library/jj150527(v=exchg.150).aspx).

Neu ist es nun, dass die DLP Regeln auch für SharePoint Online und den OneDrive for Business greifen. Dies schließt eine erhebliche Lücke, denn heutzutage verschickt man keine Dateien mehr, sondern nur noch Links zu Inhalten, die eben in den beiden Speicherbereichen liegen.

via:
https://blogs.office.com/2015/09/30/data-loss-prevention-in-onedrive-for-business-sharepoint-online-and-office-2016-is-rolling-out/

Customer Lockbox – mehr Sicherheit im Supportfall?

Announcing-Customer-Lockbox-for-Office-365-1-1024x673

Im Rahmen der Auftragsdatenverarbeitung (ADV) muss der Nutzer/Kunde die volle Kontrolle über seine Daten haben und diese jederzeit ändern, löschen oder auch prüfen können. Dies gehört zu den klassischen Anforderungen der Nutzung eines Cloud Dienstes in Deutschland. Das genau dieser Punkt der Kontrolle der Daten durch einige Datenschutzbeauftragen immer mal wieder als nicht kontrollierbar bei Office 365 gilt ist nachvollziehbar, den die Angst vor Datenverlust/ Integritätsverlust in einem weitentfernen Rechenzentrum ist größer als bei einem Server im eigenen Keller, obwohl alleine aus technischer Sicht es zu einer Mehrzahl eher umgekehrt sein wird.

Nun geht Microsoft den nächsten Schritt, um noch mehr Sicherheit zu gewährleisten. Sie bieten das Tool Lockbox an. Lockbox ist ein Tool, um den Usern die volle Datenkontrolle über deren Inhalte in einem fremden System, hier Office 365, zu bieten und zwar in den Fällen des Supports. In denen der Microsoft Support Engineer Zugriff auf den Tenant aber nicht auf die Daten benötig, zu denen er eigentlich eh nie Zugriff benötigt, aber Kontakt bekommen könnte, wenn wir uns die Tabelle im Trust Center genauer anschauen.

Continue reading

Mehr Kontrolle über den Datenzugriff mit Workload-spezifische Admin-Rollen

Adminrollen-auswahl

Microsoft hat auf seinem Office Blog nun weitere Schritte in Office 365 zur Datenkontrolle angekündigt. Nun können spezifische Rollen pro Nutzer eingestellt werden. Hauptsächlich geht es hier um die Trennung von Admin Rollen bei Exchange Online, SharePoint Online und Skype for Business.

Dies ermöglicht es, dass Admins nur noch einen bestimmten Zugriff erhalten und nicht immer als Globaler Admin eingestuft werden müssen.

Zum Beispiel kann die Sharepoint Online Administratorrolle so definiert werden, dass der Admin mit Admin-Zugriff auf Sharepoint Online nur bezogene Kontrollen und Einstellungen im Office 365 Admin Center sieht. Der Sharepoint Online-Admin kann Sharepoint-Websitesammlungen verwalten, konfigurieren Sie Sharepoint-Einstellungen wie die Organisationen externe Freigaberichtlinie und den Zugang Sharepoint Admin Center für zusätzliche Sharepoint-Funktionen. Allerdings wird die Sharepoint Online-Admin keinen Zugang zu anderen Office 365 Service-Steuerelementen und Einstellungen, wie beispielsweise Mailbox-Konfiguration, Transportregeln und andere nicht-Sharepoint-bezogenen Einstellungen haben.

In einem Unternehmen sollen man nun   mehr als nur eine Admin-Rollenzuweisung pro Administrator haben, man kann Admins nun für ihre Aufgaben Rollen zuweisen.

Um eine Administratorrolle zu konfigurieren, muss man als globaler Administrator angemeldet sein. Dann wählt man den der Benutzer aus dem aktiven Benutzerliste, wählt dann bearbeiten Benutzerrollen> Begrenzte Admin Rolle, um die vollständige Liste von Office 365 Admin-Rollen anzuzeigen. Im Anschluss wählen man einfach das entsprechende Admin-Rolle (n).

Continue reading

Microsoft gibt keine E-Mails raus!

In der vorletzten Woche hatte ich ein interessantes offenes Telefonat mit Jonathan Friedberg und Frank Torres von Microsoft Corp. Legal. Wir sprachen über die aktuellen Urteile in den USA (NY), die Microsoft verpflichteten, die Daten und konkret die E-Mails seiner Nutzer auch von deren Servern aus Irland rauszugeben.

Die amerikanischen Gerichte sind der Ansicht, dass die E-Mail-Daten auf den Servern von Microsoft zu den Geschäftsdaten von Microsoft gehören. Über diesen Weg stünde ihnen die volle Einsichtnahme zu, die sie für Geschäftsdaten einer amerikanischen Firma besäßen.

Nun hat Microsoft sich entschieden, keine E-Mails rauszugeben und somit dem Urteil des Gerichtes nicht nachzukommen. Sie werden keine Daten an Dritte rausgeben und man sollte sich an den Kunden halten, dem die Daten gehören. Microsoft sei nur der Service/Dienstanbieter.

Das gesamte Telefonat gibt es bald als Zusammenfassung hier auf dem Blog.

 

 

Quellen:
http://www.heise.de/newsticker/meldung/Microsoft-verweigert-US-Behoerden-Zugriff-auf-europaeische-E-Mails-2305158.html

http://windowsitpro.com/paul-thurrotts-wininfo/microsoft-defies-court-order-will-not-give-emails-us-government

http://www.neowin.net/news/microsoft-refuses-to-give-access-to-emails-stored-outside-us?utm_source=twitterfeed&utm_medium=twitter

BIG Data eine Herausforderung für den Datenschutz – Expertenrunde

Erst gestern habe ich über dieses Thema noch Abends mit einem Kollegen diskutiert und heute finde ich auf der Webseite des BSI eine entsprechende Ankündigung zu einem Live-Stream einer Expertenrunde zu diesem Thema.

Termin: 21. August 2014
Zeit: 11:45 Uhr

Abrufbar unter : http://www.bmi.bund.de/big-data

22.08.2014: Aufzeichnung der Expertenrunde ist nun in der Mediathek abrufbar:
http://www.bmi.bund.de/DE/Nachrichten/Mediathek/mediathek_node.html

“Bundesinnenminister Dr. Thomas de Maizière trifft sich am 21. August mit Vertretern aus Wirtschaft, Zivilgesellschaft und Wissenschaft um sich auszutauschen und gemeinsam nach Lösungen zu suchen.”, so das BSI.

Quelle und Webseite des BSI:
http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/08/expertenrunde-big-data.html?nn=3314802

 

 

Russlands neue Gesetze zum Datenschutz oder mehr Big Brother?

Laut der Webseite Neowin beschließt, bzw. beschloss Russland ein neues Gesetz. Dieses verpflichtet alle Unternehmen wie Skype, Facebook oder auch gmail die Daten der User in Russland lokal zu speichern und zu hosten. Dies soll dem russischem Staat die Möglichkeit geben immer und zu jeder Zeit legalen Zugriff auf die Daten der User zu erhalten.

Für die Russen ist es ein bedeutender Schritt, der laut Neowin eine größere Kontrolle der Internet-Nutzung durch den Staat Russland ausgeführt werden soll. “Big Brother is watching you” wird hier immer deutlicher. Die ständige Kontrolle über das Internet und deren Dienstleistungen, sowie den Informationsfluss über die Clouddienste ist dann fast wie in China. Aber auch dort umgehen User per VPNs oder ISPs Dienste die Beschränkungen.

Yandex, eine auf russisch basierende Suchmaschine sagte dazu:
“Unserer Meinung nach wird die Verabschiedung des Gesetzes ein weiterer Schritt zur Stärkung der staatlichen Kontrolle über das Internet in Russland sein. Dies wird einen negativen Einfluss auf die Entwicklung der Industrie haben.

 
Quelle:
http://www.neowin.net/news/russian-anti-terrorism-laws-will-ban-skype-facebook-gmail-if-companies-dont-comply

Office 365 – Wo liegen meine Daten?

 

In Zeiten von Cloud Computing, Spähprogrammen und Überwachung möchte ein Nutzer gerne wissen, wo seine Daten eigentlich sind.

Heute schauen wir uns dies einmal für Office 365 an. Auf der folgenden Webseite kann jeder nachschauen wo seine Daten liegen, besser gesagt in welchem Rechenzentrum diese gehostet werden:

http://www.microsoft.com/online/legal/v2/?docid=25&langid=de-DE

Beispiel:

Office 365 Umgebung für eine Firma aus Köln
Region – Europe,  Middle East, Africa (EMEA)

Primäres Datencenter für alle Daten außer Lync:
Amsterdam (Niederlande) + Dublin (Ireland)

Back-Up Datencenter (globales Adressbuch und AD Daten): USA
Performance Verbesserung: USA

Lync Online Services vor 2011:
Datencenter in den USA zentralisiert; auf Nachfrage beim Support wird konkrete Auskunft gegeben.

Weiterhin stellt Microsoft folgende Dokumente und Informationen zur Verfügung:

Security White Paper http://www.microsoft.com/en-us/download/details.aspx?id=26552
Trust Center: http://office.microsoft.com/en-us/business/office-365-trust-center-cloud-computing-security-FX103030390.aspx
Datenschutz/ Privacy White Paper: http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=28540
Standard Response to Request for Information-Security and Privacy: http://www.microsoft.com/en-us/download/details.aspx?id=26647

In den nächsten Blogeinträgen werde ich mich im einzelnen mit den Dokumenten beschäftigten.

(kleiner Dank an Martina für kleine Hinweise)