IT und Recht, Cloud und mehr
Am Freitag, den 6. Februar 2015 habt ihr die Möglichkeit einen Vortrag von Michael Kranawetter (Head of Information Security, Chief Security Advisor bei Microsoft Deutschland) verfolgen. Er wird sich mit dem Thema: Data Privacy & Security in der Cloud beschäftigen und Irrtümer aufklären.
Hier geht es zur Veranstaltung, die online besucht werden kann: http://www.microsoft.com/germany/msdn/azure-cloud/virtuelle-konferenz-2015.aspx#tab2
Die Aufnahmen der CCC Konferenz 31c3 unter dem Namen a new dawn, die Ende Dezember 2014 in Hamburg stattfand sind online:
http://media.ccc.de/browse/congress/2014/
Level 100
Laut aktueller Verkaufszahlen werden immer und immer mehr Smartphones und Tablets verkauft, so diverse Blogs und Newsrooms. Auch in meiner privaten und geschäftlichen Umgebung setzen viele nicht mehr als Hauptgerät auf einen klassischen Laptop, sondern auf ein Tablet oder sogar nur auf ein Smartphone. Ich habe erst letzte Woche den Satz gehört :” Mein Smartphone kann alles was ich benötige!”
Nun stellt sich die Frage, wie kann ich als Admin unkompliziert meine mobilen Devices verwalten und vor allem meine unternehmeseigenen Daten schützen.
Microsoft bietet seit einiger Zeit die Azure Enterprise Mobility Suite an. Der Vorteil dieser Lösung liegt auf der Hand. Ich kann auf der einen Seite sowohl in einer reinen Cloud Umgebung meine Geräte, Apps, User und Daten verwalten oder dies auch ein Hybrid-Szenario umsetzen.
Meine betreuten und bekannten Lösungen in der Wirtschaft sind vor allem Hybrid-Szenarien. Dennoch zeigen sich immer wieder Versuche, wie meine Testumgebung, die auf reine Cloud-Umgebungen setzen. Bedenken liegen jedoch einmal in der Datensicherheit, aber auch in dem Übergang einer gewachsenen OnPremise Umgebung hin zu einer reinen Cloud Lösung.
Ich hoffe diesbezüglich auf die Implementierung dieser Features in Office 365. Schon im April 2014 konnte man auf einer Microsoft Konferenz in Austin sehen, dass eine mobile Geräte und Datenverwaltung in Zukunft über Office 365 & Azure möglich ist.
Die Azure Enterprise Mobility Suite geht über dies jedoch hinaus. Diese besteht aus folgenden Cloud Featuren:
Azure AD Premium ermöglicht:
Tipp:
Im Rahmen der Office 365 Konferenz am 9. 01 und 10.01.2015 biete ich mit meinem Kollegen Michael Kirst einen Workshop zu RMS an. Im Rahmen dessen werden wir auch auf die Azure Enterprise Mobility Suite eingeben.
Webseite: http://office365konferenz.net/
weitere Informationen findet ihr hier:
Allgemeine Infoseite:
http://www.microsoft.com/de-de/server-cloud/products/enterprise-mobility-suite/
Azure Enterprise mobility Whitepaper:
http://download.microsoft.com/download/1/3/7/137B2CF6-79FE-438B-BA00-F343022C3CE3/Enabling_Enterprise_Mobility_white_paper.pdf
Wo? Microsoft Office Berlin
Wann? ab 18.00 Uhr
Veranstaltung: Digitales Deutschland – Digitale Agenda auf der Überholspur
Ihr habt Fragen zur Digitalen Agenda und wollte diese direkt stellen? Dann kann ich euch den morgigen Tag im Microsoft Office in Berlin empfehlen. Denn dort wird Herr Dobrindt MdB als Bundesminister für Verkehr und digitale Infrastruktur treffen.
Er wird unter der Moderation von Herrn Dr. Wolfram Weimer Fragen zur Digitalen Agenda beantworten.
Anmelden könnt Ihr Euch noch hier:
http://www.microsoft.com/de-de/politik/events/digitales-deutschland/digitale_agenda.aspx
Seit einiger Zeit gibt es nun auch drei security & compliance Kurse bei der Microsoft Virtual Academy (MVA). Hier kommt ihr direkt zu den Kursen. Die Kurse sind in englischer Sprache verfasst und leider nicht auf Europa spezifiziert. Sehr viele Inhalte lassen sich jedoch übertragen und die Kurse bieten einen sehr guten Einblick in die Thematik.
Laut meiner Informationen wird es auch bald deutsche Kurse geben.
Kurs 1:
Office 365 Security & Compliance: Exchange Online Protection
http://www.microsoftvirtualacademy.com/training-courses/office-365-security-compliance-exchange-online-protection
Kurs 2:
Encryption in Office 365
http://www.microsoftvirtualacademy.com/training-courses/encryption-in-office-365
Kurs 3:
Data Loss Prevention in Office 365
http://www.microsoftvirtualacademy.com/training-courses/data-loss-prevention-in-office-365
Im Rahmen der heute startenden TechEd Europe in Barcelona kündigte Microsoft eine Reihe von Innovationen im Bereich Sicherheit, Datenschutz und Compliance mit Office 365 an.
Das MDM wird entscheidend erweitert, da wir immer mehr Geräte nutzen um unsere Arbeiten zu erledigen. Es geht heute schon zum dritt oder vierten Gerät im Durchschnitt, sowie BYOD. Darauf reagiert Microsoft nun und bietet neue Funktionen an, die im ersten Quartal 2015 ausgerollt werden.
User: Daten-Sharing über alle Geräte hinweg. (Android, iOS, Windows / Smartphones, Tablets, PCs)
IT Admins:
– festlegen von Richtlinien für mobile Geräte über Azure in Office 365
– erkennen von jailbreaks direkt in der Office 365 Konsole
– entfernen von Unternehmensdaten von allen eingebundenen Geräten ohne das persönliche Daten betroffen sind
– Apps ersetzen und ins Unternehmen integrieren, dass ihre Firmenpolitik durchgesetzt werden kann
Informationen auch hier: http://blogs.office.com/2014/10/28/introducing-built-mobile-device-management-office-365/
Die DLP wird um stärkere Kontrollen zum Schutz sensibler Informationen erweitert. So soll sichergestellt werden, dass Mitarbeiter nur innerhalb der IT Richtlinien arbeiten. Der Schutz erstreckt sich über Inhalte in E-Mails, OneDrive for Business, SharePoint Online und Windows Datenservern bin hin zur eigenen Datei selber.
Schon im ersten Quartal 2015 sollen die IT Admins im neuen Office 365 Compliance Center Zugriff auf diese erweiterten Funktionen haben und bis zum Endbenutzer IT Richtlinien effektiv durchsetzen. Schon in diesem Jahr sollen die Funktionen für SharePoint Online und OneDrive for Business möglich sein und die weiteren Funktionen in 2015.
Weitere Informationen finden Sie hier: http://blogs.office.com/2014/10/28/expanding-data-loss-prevention-dlp-sharepoint-online-onedrive-business-windows-file-share-office-clients/
MVA Kurs (älter, ohne neue Funktionen): http://www.microsoftvirtualacademy.com/training-courses/data-loss-prevention-in-office-365
Es wird eine neue Verschlüsselungstechnologie im SharePoint Online und OneDrive for Business geben. Diese Pro-File Verschlüsselung wird aktuell schon in die Tenants ausgerollt.
Im Rahmen der Pro-File Verschlüsselung verschlüsselt die eigenen Dateien mit einem einzigartigen Schlüssel und wird auch die Aktualisierungen mit einem weiteren einzigartigen Schlüssel verschlüsseln. Es gilt als Erweiterung des Fort Knox Systems Security by Default und führt zu einem Standard, den die Konkurrenz bisher nicht erreichen kann.
Office 365 erfüllt die neusten und strengsten Industriestandards:
ISO 2001, SSAE 16 mit SOC 1 und SOC 2, EU model clauses, CJIS, IRS 1075 für Regierungskunden
Aktuell und schon bekannt ist, dass Office 365 der einzige Cloud Dienst ist, der die Anforderungen der Artikel 29 Arbeitsgruppe erfüllt und somit die Datenschutzanforderungen der Europäischen Union erfüllt. Darüber hinaus arbeitet Microsoft nun auch am ISO 27019 Standard für die Kontrollen zum Schutz der Privatsphäre.
Weitere Informationen:
Sicherheit in Office 2013: http://technet.microsoft.com/de-de/library/cc179050(v=office.15).aspx
Trust Center Office 365: http://trust.office365.com/
Planung von Security Standards mit SharePoint 2013: http://technet.microsoft.com/en-US/library/cc262939(v=office.15).aspx
eDiscovery Center : https://support.office.com/en-US/Article/Set-up-an-eDiscovery-Center-in-SharePoint-Online-a18f8975-aa7f-43b4-a7d6-001d14744d8e?ui=en-US&rs=en-US&ad=US
Am 23. September verkündete Microsoft auf seinem BlueHat Blog ein neues Sicherheitsprämienprogramm. In diesem können Fehler und Bug gemeldet werden und für die Meldung erhält der Melder eine Prämie.
Meldung: http://blogs.technet.com/b/bluehat/archive/2014/09/23/bug-bounty-evolution-online-services.aspx
Das Microsoft Online Services Bug Bounty program startet mit Meldungen für Office 365!
Hier erhaltet Ihr die Informationen zu den Security-Meldungen:
http://technet.microsoft.com/en-us/security/dn467923.aspx
Security Bounty Programm : http://technet.microsoft.com/de-de/security/dn425036
Hier ist die E-Mail Adresse zur Meldung: secure@microsoft.com
Die Bitkom hat einen Sicherheitskompass für IT Standards auf ihrer Webseite veröffentlicht. Über Auswahlfelder kann nach der Art des Unternehmens, sowie der Rolle des Mitarbeiters im Unternehmen, sowie die Merkmale des Standard.
Dementsprechend habe ich mal nach Kanzleien gefiltert und sonst keine Einschränkungen vorgenommen. Das Ergebnis sind: 44 Standards
Erfüllt Ihr alle diese Standards und gesetzlichen Regelungen wie die des BDSG? Schaut selber nach unter:
http://www.kompass-sicherheitsstandards.de/
Hier findet Ihr eine kurze Infografik zur Cloud Security im Rahmen von AZURE. Die Schwerpunkte liegen im Datenschutz, Sicherheit und Compliance.
Da es sich bei der Grafik eher um ein Plakat handelt ist es ratsam sich das gesamte Plakat runterzuladen und dieses sich über die Zoomfunktion anzusehen.
Quelle und Download-Link:
http://azure.microsoft.com/en-us/documentation/infographics/cloud-security/
Auf der Webseite der Firma Microsoft wurde der Cybersecurity Report Volume 15 veröffentlich. Der Microsoft Security Intelligence Report stellt Bedrohungen und Analysen von Cyber-Bedrohungen in über 100 Ländern weltweit zu Verfügung.
Diesmal wurde besonders auf die Infizierung von Malware und des Betriebssystems geachtet. Es wurde festgestellt, dass in der ersten Hälfte des Jahres 2013 fast 17 Prozent der Computer, die mit Microsoft Echtzeit Security Produkten laufen angegriffen wurden und diese Angriffe abgewehrt wurden. Interessant ist, dass alle Betriebssysteme gleichermaßen angegriffen wurden (12 bis 20 Prozent), aber die Infektionsrate war bei XP Systemen 6 mal höher als bei Windows 8. Windows XP ist trotz der noch laufenden Securities sechs mal anfälliger als Windows 8.
Microsoft unterstreicht auf seinem Security Blog, dass moderne Betriebssysteme der aktuellen immer fortschrittlicheren Bedrohungen durch Cyberkriminelle wesentlich besser gewappnet sind.
Schaut man sich die Zahlen an, dann waren vor 12 Jahren zur Einführung von XP noch erst knapp 360 Millionen Menschen im Netz unterwegs, sind es heute schon mal als 2,4 Milliarden. Die Arten der Malware stieg in dem Zeitraum von 1000 auf über mehrere Millionen. Auch die Cyberkriminellen sind heute keine Hobby-Kriminelle mehr, die auf Ruhm und Bekanntheit aus sind, sondern sind gut finanzierte Untergrundorganisationen, die Profis anstellen um finanziellen oder politischen Schaden anzurichten.
Microsoft rät an, dass man so schnell wie möglich nach dem Ende des Supportes am 8.April 2014 auf ein neueres Betriebssystem updatet.
Quellen:
Report zum Download:
http://www.microsoft.com/security/sir/default.aspx
Blogeintrag zum Report: http://blogs.technet.com/b/microsoft_on_the_issues/archive/2013/10/29/new-cybersecurity-report-details-risk-of-running-unsupported-software.aspx
RSS-Feed zur Security Webseite von Microsoft:
http://blogs.technet.com/b/security/rss.aspx