IT und Recht, Cloud und mehr
Microsoft kündigte gerade erst 2 neue Rechenzentren in Südafrika an, dies wären dann Nummer 43 und 44. Nicht alle Rechenzentren werden direkt durch Microsoft betrieben und z.B. die beiden Rechenzentren in Deutschland sind nur angemietet.
Wie so ein Rechenzentrum aussieht, zeigt Microsoft nun auf einer zentralen Webseite:
TeamDrive ein Produkt der TeamDrive Systems GmbH aus Hamburg hat sich offensichtlich für ein neues Rechenzentrum für ihre Dienste entscheiden. Die Firma bietet für Privatleute und Firmen Speicherdienste ähnlich die OneDrive/OneDrive for Business CrossPlattform und auch für die private Cloud an. „TeamDrive ist [somit] eine sichere Sync & Share Lösung mit Ende-zu-Ende-Verschlüsselung zur Speicherung und Synchronisation für alle Ihre Dateien.“
Diese Dienste bietet TeamDrive nun zumindest auch aus den beiden deutschen Microsoft Rechtenzentren an.
Dies zeigt, dass nun auch deutsche Clouddientsanbieter, die ihre gerade wegen ihrer in Deutschland gehosteten Dienstleistungen, welche auf Sicherheit und Compliance aufgebaut und so erfolgreich geworden sind hin zur deutschen Microsoft Cloud wechseln.
Es bleibt nun spannend, wie diese Situation sich entwickeln wird. Wechseln immer mehr auch deutsche Dienstleister in die deutsche Cloud und damit von ihren RZs oder anderen Cloud-Anbietern wie der Wortmann AG, dann würde das Konzept und die hohe Investition von Microsoft sich rechnen.
via:
Ich wurde in der letzten Woche gefragt, ob man die Office 365 Services aus Sicherheitsgründen neben einer Multi-Faktor-Authentifizierung nicht gleich komplett auf das eigene Netzwerk einschränken kann. Externe Clients sollen blockiert und komplett ausgeschaltet werden.
Nach einigen Minuten Suche habe ich in TechNet die Lösung gefunden:
https://technet.microsoft.com/en-us/library/hh526961%28v=ws.10%29.aspx
Dafür benötigt ihr den Active Directory Federation Services (AD FS) 2.0. Anschließen sind dann folgende Einstellungen/Szenarien möglich:
Eine genaue Beschreibung findet sich auch direkt: (zitiert am 08.05.2016)
| Scenario | Description |
|---|---|
| Block all external access to Office 365 | Office 365 access is allowed from all clients on the internal corporate network, but requests from external clients are denied based on the IP address of the external client. |
| Block all external access to Office 365, except Exchange ActiveSync | Office 365 access is allowed from all clients on the internal corporate network, as well as from any external client devices, such as smart phones, that make use of Exchange ActiveSync. All other external clients, such as those using Outlook, are blocked. |
| Block all external access to Office 365, except for browser-based applications such as Outlook Web Access or SharePoint Online | Blocks external access to Office 365, except for passive (browser-based) applications such as Outlook Web Access or SharePoint Online. |
| Block all external access to Office 365 for members of designated Active Directory groups | This scenario is used for testing and validating client access policy deployment. It blocks external access to Office 365 only for members of one or more Active Directory group. It can also be used to provide external access only to members of a group. |
Ich sichere, Du sicherst, er sie es sichert, wir sichern, ihr sichert und sie sichern oder eben nur teilweise oder überhaupt nicht. So geht es uns wahrscheinlich schon seitdem wir unseren ersten PC haben. Im Unternehmensumfeld ist dies um so wichtiger, denn ein Datenverlust kann nicht nur wirtschaftliche, sondern auch juristische Konsequenzen nach sich ziehen. Dazu brauchen wir nur einmal an die steuerrechtlichen und handelsrechtlichen Aufbewahrungsfristen denken.
Nun möchte ich in diesem Beitrag natürlich auch einmal den Consumer ins Blickfeld nehmen und einen Windows 10 Rechner mit Azure Backup sichern, bzw. dessen Daten.
Dazu bietet Azure den Dienst Azure recovery services (Azure vault/Azure Backup) an. Dieser Dienst erlaubt es natürlich nicht nur einzelne Dateien, sondern auch gesamte Systeme zu sichern und diese VMs oder auch Dateien auch wieder herzustellen. Erst am 2. Dezember 2015 wurde Microsoft Azure Backup Server angekündigt.
Zunächst einmal ein paar grundlegende Informationen:
Wie richtige ich also ein Backup ein?
nachfolgend findet ihr dies als Anleitung der Screenshot:
Video von Peter Kirchner:
https://channel9.msdn.com/Blogs/pkirchner/Azure-Backup-in-Windows-10
3. Dezember 2015 von 10:00 bis 11:00 Uhr
Ich hatte bereits über diesen neuen Service gepostet und Erläuterungen geschrieben. Nun gibt es auch dazu ein Webinar:
Anmeldung: https://info.microsoft.com/DE-EMS-WBNR-FY16-12Dec-01-Angriffe-auf-Ihr-Unternehmen-schneller-erkennen-und-handelnmit-Microsoft-Advanced-Threat-Analytics-ATA_Registration.html?ls=Social&lsd=Facebook&WT.mc_id=MSCOM_de-de_ADC_Facebook
Interessante Informationen gibt es hier:
Vor was wird mit dem Tool eigentlich geschützt ? (Auszug aus TechNet)
„ATA runs in the background and automatically analyzes, learns, and identifies normal behavior on your network, alerting you to possible security concerns, including:
Ich war vor kurzer Zeit mit meinem MVP Kollegen Michael Kirst auf einer Konferenz und während unserem gemeinsamen Vortrages ist uns aufgefallen, dass der Roleout für DLP im SharePoint Online bereits gestartet war. Kurz darauf erschien nun auch der passende Blogbeitrag auf dem Office Blog.
DLP oder auch Data Loss Prevention ist eine Funktion/Tool in Office 365, welches es ermöglicht beispielsweise die Versendung von Kontodaten oder IP Adressen zu verhindern. Als Administrator kann ich Regeln anlegen, die dies verhindern und mich auch benachrichtigen. Bisher war dies auf die Exchange Daten begrenzt (https://technet.microsoft.com/en-us/library/jj150527(v=exchg.150).aspx).
Neu ist es nun, dass die DLP Regeln auch für SharePoint Online und den OneDrive for Business greifen. Dies schließt eine erhebliche Lücke, denn heutzutage verschickt man keine Dateien mehr, sondern nur noch Links zu Inhalten, die eben in den beiden Speicherbereichen liegen.
Enterprise Mobility und Mobile Device Management sind wichtige und dringende Themen in der aktuellen IT Welt. Microsoft bietet in Office 365 ein Mobile Device Management an und erweitert dies durch das Produkt Intune. Gerade bei der Einrichtung solcher Systeme hat die Sicherheit der eigenen Daten und die Absicherung der Geräte eine besondere Priorität. Dies muss das System selber auch ebenfalls gewährleisten können, so dass man sich auch die Software, die die mobilen Geräte sichern soll, sich auch einmal genauer aus dem Aspekt der Sicherheit anschauen sollte.
Microsoft veröffentlichte nun vor Kurzem einen Security Whitepaper:
Microsoft Intune privacy and data protection overview (Stand August 2015)
Download:
http://t.co/0h4Nxp4k1f
Im Rahmen der Auftragsdatenverarbeitung (ADV) muss der Nutzer/Kunde die volle Kontrolle über seine Daten haben und diese jederzeit ändern, löschen oder auch prüfen können. Dies gehört zu den klassischen Anforderungen der Nutzung eines Cloud Dienstes in Deutschland. Das genau dieser Punkt der Kontrolle der Daten durch einige Datenschutzbeauftragen immer mal wieder als nicht kontrollierbar bei Office 365 gilt ist nachvollziehbar, den die Angst vor Datenverlust/ Integritätsverlust in einem weitentfernen Rechenzentrum ist größer als bei einem Server im eigenen Keller, obwohl alleine aus technischer Sicht es zu einer Mehrzahl eher umgekehrt sein wird.
Nun geht Microsoft den nächsten Schritt, um noch mehr Sicherheit zu gewährleisten. Sie bieten das Tool Lockbox an. Lockbox ist ein Tool, um den Usern die volle Datenkontrolle über deren Inhalte in einem fremden System, hier Office 365, zu bieten und zwar in den Fällen des Supports. In denen der Microsoft Support Engineer Zugriff auf den Tenant aber nicht auf die Daten benötig, zu denen er eigentlich eh nie Zugriff benötigt, aber Kontakt bekommen könnte, wenn wir uns die Tabelle im Trust Center genauer anschauen.
Wie gestern am 11. März 2015 von der Bundesregierung veröffentlicht, will sie 180 Millionen Euro in die IT Sicherheit investieren. Es geht darum im Rahmen der Digitalen Agenda die Forschung und die Nutzung zu bündeln. Dabei geht es nicht nur um die nationale Zusammenarbeit, sondern auch um die internationale.
Passend zum Safer Internet Day veröffentlicht Google einen Security Checkup für dessen Google Account. Zu Testzwecken habe ich den Checkup natürlich auch einmal gemacht:
1. Informationen zur Wiederherstellung
In diesem Feld konnte ich meine alternative E-Mail wie auch meine Telefonnummer prüfen. Ich entfernte weiterhin eine Sicherheitsfrage, die ich leider nicht neu erstellen oder ändern konnte. Hier ist es sinnvoll Optionen anzubieten.
2. Letzte Aktivitäten prüfen
An dieser Stelle prüft man seine letzten Aktivitäten. Also wie oft man eingeloggt war und wann man das letzte Mal eingeloggt wurde.
3.Zugriff für weniger sichere Apps deaktivieren
Hier kann eingestellt werden, von welchen Apps der Zugriff nicht erlaubt ist.
https://support.google.com/accounts/answer/6010255
4. Kontoberechtigung prüfen
Welche Apps, Geräte oder Anwendungen haben Zugriff auf das Konto und auf was.
5. Anschluss
Hier erhaltet ihr eine Zusammenfassung der Einstellungen und der Kontoinformationen. Im Anschluss bekommt ihr das folgende Bild:
Zusammengefasst
Betrachtet man diese Checkliste in Bezug auf Datenschutz, Security und Datensicherheit ist es mehr Schein als Sein. Das man hierfür mit 2 GB zusätzlichen Speicherplatz belohnt wird, um noch mehr persönliche Daten zur Analyse hochzuladen scheint paradox.
Diese Funktion ist alleine für einen komplett unwissenden User interessant, erfüllt aber auch nicht die Anforderungen an Datenschutzeinstellungen, Security oder Datensicherheit mit Verschlüsselung etc., die man sonst gewohnt ist.
Google hat hier schnell und ohne Plan etwas aufgesetzt, ohne eine konkretes Konzept oder ohne sich wirklich Gedanken zu machen. Schade Google!
via + Bildquellen von folgender Webseite:
http://googledrive.blogspot.com.au/2015/02/safer-internet-day-2015.html