Tag Archive

Tag Archives for " Sicherheit "
1

Himmlische-IT Podcast Folge 38: Die Top Ten für mehr Sicherheit

Play

Auf der CeBIT 2015, die vom 16.03-20.03.2015 ihre Pforten geöffnet hatte, durften Carsten und ich im Auftrag von Microsoft auf der DX-Bühne Vorträge halten. Einer davon: “Mobile first – Cloud First – Die Rolle des IT-Spezialisten im Wandel”  haben wir an den Tagen, wo ich dort war, zusammen gehalten. Mein Vortrag zu Office 365 lautete: “Office 365 – Die Top Ten für mehr Sicherheit”. In diesem Podcast gehe ich die einzelnen Funktionen, die ich in meinem Vortrag vorstelle, gemeinsam mit Carsten durch.

Für mich gibt es keine Priorisierung bei der Top Ten Liste. Es sind auch bei weiterm nicht alle Sicherheits Funktionen aufgeführt. Einige vorgestellte Sicherheitsmaßnahmen werden im Rechenzentrum von Microsoft für alle Kunden durchgeführt, um sich und die Daten des Kunden zu schützen. Einige Funktionen liegen in der Verantwortung des Kunden. Sie können entscheiden, ob sie die Funktion in ihrem Unternehmen einsetzen möchten oder nicht.

Kurz die TOP-TEN-Liste für mehr Sicherheit:

  1. Just in Time Access (JIT)
  2. Just enough Admin (JEA)
  3. Bring your own Key (im Zusammenspiel mit dem Hardware Security Modul von Thales kurz HSM – Anmerkung im Podcast verwende ich einen falschen Begriff)
  4. SharePoint und OneDrive Verschlüsselung (Fort Knox)
  5. Rights Management
  6. Encryption Technologien (welche Verschlüsselung kann ich einsetzen)
  7. Data Loss Preventation
  8. Multifactor Authentification (laut dem Vortrag von Heike Ritter, wird das bei Windows 10 ein Standard werden)
  9. Mobile Device Management (MDM) für Office 365 (für alle Office 365 Pläne – Business, Enterprise, EDU und Government)
  10. eDiscovery für das Auditing

Interessante Links zu dem Podcast:

Videointerview: Michael Kirst-Neshva Sicherheit durch die Cloud mit Office 365 und Azure

Immer wieder hören wir als Kritik, dass die Cloud keine sichere Lösung ist. Wer sich wie Michael, im Umfeld großer Unternehmen bewegt, empfindet das anders. In seinem Vortrag auf der Office 365 Konferenz, die vom 09.-10.01.2015 in Köln in den Räumlichkeiten von Microsoft stattfand, zeigte Michael auf, wie die Cloud für mehr Sicherheit im Unternehmen genutzt werden kann. Doch zuerst einmal, klären wir den Zusammenhang zwischen Office 365 und Azure. Azure ist eine Plattform die verschiedene Dienste anbietet (jede Menge sogar davon), genauso ist Office 365 eine Plattform mit Diensten, die über das Internet zur Verfügung stehen. Die Benutzerverwaltung von Office 365 ist ein Dienst, der in Azure läuft. Genauso Active Directory Premium oder das Rights Management, auf das wir mit Office 365 zugreifen bzw. welches wir dazu buchen können.

MichaelKVideoWas sind denn Dienste oder Funktionen mit denen ich mehr Sicherheit in der Cloud erhalten kann? Das sind z.B. die Mulitfaktorauthenifikation, der Azure Applikation Proxydienst, dedizierte Gruppe, Data Loss Preventation, Encryption und vieles mehr, was bereits da ist oder noch kommt. Wichtig ist, dass die Benutzer Schrittweise an das Thema Sicherheit herangeführt werden. Alternative übernimmt das der Administrator, indem er eine Regel anlegt, dass bestimmte Informationen, die das Unternehmen verlassen grundsätzlich verschlüsselt werden. In diesem Fall schickt der Benutzer eine E-Mail einfach los und durch die DLP Regel wird die E-Mail automatisch verschlüsselt. Eine andere Möglichkeit sind Templates, die für Outlook vorbereitet werden können und die dem Benutzer zur Verfügung stehen, wenn er Sicherheitssensible Daten per E-Mail übermitteln möchte.

Möchte ein Unternehmen die bekannten Technologien im Unternehmen ohne Clouddienst einsetzen, sind Investitionen notwendig. Hardware und Software muss gekauft werden. Der Einbau in die Infrastruktur, die Pflege, die Schulung der Administratoren und der Benutzer stehen ebenfalls auf der Kostenseite. Das ist der Grund, weshalb viele Unternehmen sich inzwischen Office 365 genauer ansehen. Office 365 bietet eine fertig installierte Plattform, in der diese Funktionen aktiviert werden, damit sie der Benutzer verwenden kann. Der Aufwand für den Administrator ist überschaubar. Es geht vor allem um das Verständnis der Funktionen, wo diese im Unternehmen sinnvoll eingesetzt werden und welche Konsequenzen es auf die Arbeitsabläufe hat. Was Michael begeistert ist, dass das Active Directory Premium jetzt, ab einem E3 Plan, dazu gebucht werden kann. Vorher war diese Option nur für Kunden mit einem Enterprise Agreement einsetzbar.

Verschlüsselung der Daten on Rest in den Rechenzentren von Microsoft ist eine Erweiterung des Office 365 Services, der ohne viel Aufsehen hinzugekommen ist, für alle Kunden und es basiert auf der BitLocker-Technologie. Dabei geht es darum, dass Daten auf einer Festplatte verschlüsselt abgelegt werden, so dass diese auch bei einem Zugriff auf die Hardware nicht entschlüsselt werden können. Davon unabhängig ist, dass die Daten, die Benutzer hoch oder runterladent z.B. in einer SharePoint Bibliothek verschlüsselt werden müssen, wenn sie sicherheitssensible Daten enthalten.

Zum Abschluss: Michael und Raphael werden in Köln noch eine Office 365 Pills im April organisieren und außerdem stellen sie reale Usertreffen auf die Beine, die in regelmäßigen Abständen Abends im Raum Köln stattfinden sollen und sogar Mini-Workshops beinhalten können.

Empfehlenswerte kostenlose Kurse zu dem Thema auf der Microsoft Virtual Academy:

Link

Das Youtube-Video:

1

Stärkung der Verschlüssung mit Azure Perfect Forward Secrecy (PFS)

Für Azure Kunden wird es in Zukunft ein Verstärkung der Verschlüsselung, bei dem Transfer der Daten, geben. Neben dem TLS/SSL Protokolle setzt Microsoft auf Perfect Forward Secrecy (PFS), welches für jede Verbindung einen neuen Schlüssel generiert. Somit wird das Risiko eines Schaden bei der Kompromittierung eines Schlüssel eingeschränkt, wenn nicht sogar eliminiert. Mehr Infos und weitere Links unter: “Strengthening encryption for Microsoft Azure Customers” von Mike Reavey, General Manager, Trustworthy Computing.

Videocast: Sicherheit–Aktivieren von RMS in Office 365 E3

RMSaktivieremKnopfIn unserer neuen Video-Reihe Sicherheit in Office 365 starten wir mit dem Aktivieren von RMS. Als das Video im April zu meinem Vortrag in Köln entstand, hieß es noch Windows Azure Rights Management Service inzwischen wird es Microsoft Azure Rights Management Service genannt. Die Zielsetzung von Microsoft in diesem Jahr ist es, in Office 365 Sicherheitstechnologien jedem Benutzer möglichst einfach und simple zur Verfügung zu stellen. Das umfasst die Datenlagerung in der Cloud, auf dem Client-Arbeitsplatz lokal und beim Transport von Daten per E-Mail über das Internet.

In diesem Video zeige ich Ihnen, wie Sie die Microsoft (zuvor Windows) Azure Rights Management Services (RMS) in einen Office 365 Plan ab E3 aktivieren können. Der Vorgang über die Konsole ist einfach nachzuvollziehen. Sie müssen nicht mehr über die Powershell eine Aktivierung vornehmen. Solange Sie sich in den Standard Möglichkeiten von RMS bewegen, brauchen Sie keine zusätzlichen Pläne zu aktivieren. Möchte Sie eigene Regel erstellen oder welche von Partnern erwerben und in Office 365 zur Verfügung stellen, benötigen Sie ein Aktive Directory für die Ablage der Vorlagen, was Sie über die Konfiguration über ein Microsoft Azure Abonnement am einfachsten erreichen.

Was durch RMS möglich wird:

Weiterlesen

Office 365 On Tour: Office 365–Aber sicher!

imageHier findet Ihr den Link zu der Power Point Präsentation und ein pdf, von meinem Vortrag am 25.04.2014 in Köln. Ich fand es einen spannenden Tag und habe mich gefreut, mal die Zeit zu haben, auch die Vorträge meiner anderen MVP Kollegen mitzuerleben. Martin Geuß hat einen Vortrag zur “New Era” gehalten, Markus Widl zu “Better Together” und Raphael Köllner zu “Social Media und Compliance”. Ergänzend zu meinen Vortrag werden hier in Kürze meine Videos zu den Szenarien veröffentlich. So können sich alle nochmals die einzelnen Schritte ansehen.

Weiterhin habe ich mit Markus Widl, Michael Kirst-Neshva und Raphael Köllner (alle MVP für Office 365 in Deutschland) Videointerviews zu ihren Vorträgen gemacht. Auch diese werden im Laufe der nächsten Wochen hier veröffentlicht.

Power Point: Office 365 aber sicher!

PDF – Office 365 aber sicher!

Argumente für Online Services vom 17.08.2009

mann-felsGestern habe ich mein Mann dazu überredet, dass er mal mit mir intensiver OneNote nutzen soll. Seit längerer Zeit habe ich für uns beide ein “Geschäftsführer” – Notizbuch angelegt, wo ich so alles sammle was für uns beide wichtig ist. Was mich bisher störte war, dass es auf unserem internen Netzwerk lag. Das ist zwar kein Thema, weil ich es “Offline” ja immer auf dem Laptop dabei habe, aber nicht auf meinen anderen Geräten. Also verschob ich das Notizbuch heute auf mein “Onedrive for Business” und synchronisierte es neu mit dem Laptop.

Unübersichtlicher Kabelsalat bei Computer AnschlussDabei zeigte er mir eine Seite in meinem Notizbuch an, die ich schon ewig nicht mehr angesehen habe. 2009 hörten wir zum ersten Mal von den geplanten Online Services, die Microsoft den Business Kunden anbieten wollte. Sofort war ich von dem Thema begeistert und wir organisierten uns einen ersten amerikanischen Account – ja manchmal ist es schon voll cool in der IT Branche zu arbeiten und ein paar Tricks auf Lager zu haben, damit sich was testen lässt. Danach setzte ich mich hin und überlegte, was ich so Klasse fand, aus meiner Sicht als Geschäftsführerin und Controllerin eines Unternehmens. Ich möchte Euch das mal hier aufführen, denn bei aller Diskussion, Marketing, Funktionsschlachten, Begeisterung und Sicherheitsbedenken, sind einige der Punkt, die in meinen Augen weiterhin wesentlich sind, irgendwie in Vergessenheit geraten. Los geht´s!

Weiterlesen

3

Wie sicher sind ihre Daten in Office 365?

imageNachdem die NSA-Affäre weiterhin in der Presse für Schlagzeilen sorgt, besteht bei manchen Kunden die Sorge, wie steht es um die Sicherheit meiner Daten in Office 365. In der Microsoft Garage Series sind Jeremy Chapman und Vijay Kumar dieser Frage auf der Spur. Der erste aller wichtigste Punkt ist dabei zu unterscheiden, was das Angebot von Microsoft betrifft und was der Geheimdienst macht. Der letzte Punkt ist und bleibt ein politischer, der nicht von den Anbietern der Cloud-Dienste beeinflussbar ist. Entgegen der Pressemitteilungen ist es nicht so, dass Microsoft in seinem Rechenzentrum ein System stehen hat, das alle Daten ungefiltert an den Geheimdienst weiterschickt. Was hingegen im Internet steht oder unverschlüsselt über die Leitungen des Internets verschickt wird, ist eine andere Sache. Aber das Rechenzentrum ist kein öffentlicher Speicherplatz im Internet, sondern ein geschlossener “Raum”, den wir über die Technik des Internets betreten. In dem Video gibt es ein Schaubild für einen sicheren Aufbau der Serverstruktur in einer “On-Premise”-Infrastruktur. Hier wird deutlich, dass es viele Kriterien zu beachten gibt, damit eine sichere Umgebung entsteht.

Ich bin weiterhin der Meinung, dass die Kunden an Sicherheit gewinnen, wenn sie Office 365 verwenden. Viele Enterprise Funktionalitäten wie z.B. das Rights Management oder die Group Policies, stehen einem kleinen Unternehmen in ihrer Umgebung nicht zur Verfügung. Eine Steuerung der Zugriff auf Dokumentenebene oder die Verschlüsselung der Daten im Rechenzentrum genauso wenig. Das Rechenzentrum für die europäischen Kunden von Office 365 steht nicht in der USA, sondern in Dublin und dort liegen auch die Daten, also in Europa.

1 2 3