IT und Recht, Cloud und mehr
Im modernen Arbeitsplatz ist es wichtig mit anderen Personen innerhalb und außerhalb des Unternehmens zusammen zu arbeiten. Hierfür müssen Daten und generell Dokumente geteilt werden. In diesem Beitrag betrachten wir die Möglichkeiten und bewerten diese. Wir wollen den besten Weg zum Teilen finden.
Wenn mehr als eine Behörde weltweit zusammenarbeitet, dann muss man genauer hinschauen. In diesem Fall haben 7 Länder und 8 Behörden zusammengearbeitet, um ein weltweite Empfehlungen für IT-Herstelle zu veröffentlichen, wie konkret Security by Design und -Default aussehen soll.
Viele Unternehmen setzen mittlerweile Multi-Faktor-Authentifizierung ein. Hierbei wird eine zweite Methode der Authentifizierung eingesetzt, um den Zugang zu IT-Systemen und das eigene Benutzerkonto abzusichern. Für diesen zweiten Faktor gibt es unterschiedlichste Methoden von SMS bis Anruf und USB-Token.
Leider scheint die Methode der SMS nicht wirklich die sicherste Variante zu sein. Immer wieder tauchen in Foren und einschlägigen Kreisen die Möglichkeiten auf alle SMS recht günstig zu bekommen.
aktuelle Quelle: A Hacker Got All My Texts for $16 (vice.com)
Immer wieder kommen neue Dokumente hinzu. Diesmal sind es wieder einige spannende Dokumente dabei: Continue reading
Ich beschäftigte mich schon mit IRM, dann mit RMS und natürlich mit Azure Information Protection. Dazu kam dann recht schnell Sensivity Labeling. Denn mit Sensitvity Labeling ist nun endlich vieles Möglich geworden, was sich die Experten immer gewünscht haben. Ein Produkt ist nie fertig, aber die Usecases wachsen erheblich und auch gerade in Verbindung mit Microsoft Teams:
Die Nutzung des OneDrives als Speicher und als Speicherort für die Zusammenarbeit wächst stetig. Damit wachsen aber auch die Anforderungen zum Beispiel an die Sicherheit dieses Speicherortes. Microsoft kündigte heute den OneDrive Personal Vault an: Continue reading
Microsoft kündigte gerade erst 2 neue Rechenzentren in Südafrika an, dies wären dann Nummer 43 und 44. Nicht alle Rechenzentren werden direkt durch Microsoft betrieben und z.B. die beiden Rechenzentren in Deutschland sind nur angemietet.
Wie so ein Rechenzentrum aussieht, zeigt Microsoft nun auf einer zentralen Webseite:
TeamDrive ein Produkt der TeamDrive Systems GmbH aus Hamburg hat sich offensichtlich für ein neues Rechenzentrum für ihre Dienste entscheiden. Die Firma bietet für Privatleute und Firmen Speicherdienste ähnlich die OneDrive/OneDrive for Business CrossPlattform und auch für die private Cloud an. “TeamDrive ist [somit] eine sichere Sync & Share Lösung mit Ende-zu-Ende-Verschlüsselung zur Speicherung und Synchronisation für alle Ihre Dateien.”
Diese Dienste bietet TeamDrive nun zumindest auch aus den beiden deutschen Microsoft Rechtenzentren an.
Dies zeigt, dass nun auch deutsche Clouddientsanbieter, die ihre gerade wegen ihrer in Deutschland gehosteten Dienstleistungen, welche auf Sicherheit und Compliance aufgebaut und so erfolgreich geworden sind hin zur deutschen Microsoft Cloud wechseln.
Es bleibt nun spannend, wie diese Situation sich entwickeln wird. Wechseln immer mehr auch deutsche Dienstleister in die deutsche Cloud und damit von ihren RZs oder anderen Cloud-Anbietern wie der Wortmann AG, dann würde das Konzept und die hohe Investition von Microsoft sich rechnen.
via:
Ich wurde in der letzten Woche gefragt, ob man die Office 365 Services aus Sicherheitsgründen neben einer Multi-Faktor-Authentifizierung nicht gleich komplett auf das eigene Netzwerk einschränken kann. Externe Clients sollen blockiert und komplett ausgeschaltet werden.
Nach einigen Minuten Suche habe ich in TechNet die Lösung gefunden:
https://technet.microsoft.com/en-us/library/hh526961%28v=ws.10%29.aspx
Dafür benötigt ihr den Active Directory Federation Services (AD FS) 2.0. Anschließen sind dann folgende Einstellungen/Szenarien möglich:
Eine genaue Beschreibung findet sich auch direkt: (zitiert am 08.05.2016)
| Scenario | Description |
|---|---|
| Block all external access to Office 365 | Office 365 access is allowed from all clients on the internal corporate network, but requests from external clients are denied based on the IP address of the external client. |
| Block all external access to Office 365, except Exchange ActiveSync | Office 365 access is allowed from all clients on the internal corporate network, as well as from any external client devices, such as smart phones, that make use of Exchange ActiveSync. All other external clients, such as those using Outlook, are blocked. |
| Block all external access to Office 365, except for browser-based applications such as Outlook Web Access or SharePoint Online | Blocks external access to Office 365, except for passive (browser-based) applications such as Outlook Web Access or SharePoint Online. |
| Block all external access to Office 365 for members of designated Active Directory groups | This scenario is used for testing and validating client access policy deployment. It blocks external access to Office 365 only for members of one or more Active Directory group. It can also be used to provide external access only to members of a group. |
Ich sichere, Du sicherst, er sie es sichert, wir sichern, ihr sichert und sie sichern oder eben nur teilweise oder überhaupt nicht. So geht es uns wahrscheinlich schon seitdem wir unseren ersten PC haben. Im Unternehmensumfeld ist dies um so wichtiger, denn ein Datenverlust kann nicht nur wirtschaftliche, sondern auch juristische Konsequenzen nach sich ziehen. Dazu brauchen wir nur einmal an die steuerrechtlichen und handelsrechtlichen Aufbewahrungsfristen denken.
Nun möchte ich in diesem Beitrag natürlich auch einmal den Consumer ins Blickfeld nehmen und einen Windows 10 Rechner mit Azure Backup sichern, bzw. dessen Daten.
Dazu bietet Azure den Dienst Azure recovery services (Azure vault/Azure Backup) an. Dieser Dienst erlaubt es natürlich nicht nur einzelne Dateien, sondern auch gesamte Systeme zu sichern und diese VMs oder auch Dateien auch wieder herzustellen. Erst am 2. Dezember 2015 wurde Microsoft Azure Backup Server angekündigt.
Zunächst einmal ein paar grundlegende Informationen:
Wie richtige ich also ein Backup ein?
nachfolgend findet ihr dies als Anleitung der Screenshot:
Video von Peter Kirchner:
https://channel9.msdn.com/Blogs/pkirchner/Azure-Backup-in-Windows-10