Himmlische-IT Podcast Folge 38: Die Top Ten für mehr Sicherheit

Play

Auf der CeBIT 2015, die vom 16.03-20.03.2015 ihre Pforten geöffnet hatte, durften Carsten und ich im Auftrag von Microsoft auf der DX-Bühne Vorträge halten. Einer davon: “Mobile first – Cloud First – Die Rolle des IT-Spezialisten im Wandel”  haben wir an den Tagen, wo ich dort war, zusammen gehalten. Mein Vortrag zu Office 365 lautete: “Office 365 – Die Top Ten für mehr Sicherheit”. In diesem Podcast gehe ich die einzelnen Funktionen, die ich in meinem Vortrag vorstelle, gemeinsam mit Carsten durch. Für mich gibt es keine Priorisierung bei der Top Ten Liste. Es sind auch bei weiterm nicht alle Sicherheits Funktionen aufgeführt. Einige vorgestellte Sicherheitsmaßnahmen werden im Rechenzentrum von Microsoft für alle Kunden durchgeführt, um sich und die Daten des Kunden zu schützen. Einige Funktionen liegen in der Verantwortung des Kunden. Sie können entscheiden, ob sie die Funktion in ihrem Unternehmen einsetzen möchten oder nicht. Kurz die TOP-TEN-Liste für …

Weiterlesen

Teilen:

Videointerview: Michael Kirst-Neshva Sicherheit durch die Cloud mit Office 365 und Azure

Immer wieder hören wir als Kritik, dass die Cloud keine sichere Lösung ist. Wer sich wie Michael, im Umfeld großer Unternehmen bewegt, empfindet das anders. In seinem Vortrag auf der Office 365 Konferenz, die vom 09.-10.01.2015 in Köln in den Räumlichkeiten von Microsoft stattfand, zeigte Michael auf, wie die Cloud für mehr Sicherheit im Unternehmen genutzt werden kann. Doch zuerst einmal, klären wir den Zusammenhang zwischen Office 365 und Azure. Azure ist eine Plattform die verschiedene Dienste anbietet (jede Menge sogar davon), genauso ist Office 365 eine Plattform mit Diensten, die über das Internet zur Verfügung stehen. Die Benutzerverwaltung von Office 365 ist ein Dienst, der in Azure läuft. Genauso Active Directory Premium oder das Rights Management, auf das wir mit Office 365 zugreifen bzw. welches wir dazu buchen können. Was sind denn Dienste oder Funktionen mit denen ich mehr Sicherheit in der Cloud erhalten kann? Das sind z.B. die …

Weiterlesen

Teilen:

Stärkung der Verschlüssung mit Azure Perfect Forward Secrecy (PFS)

Für Azure Kunden wird es in Zukunft ein Verstärkung der Verschlüsselung, bei dem Transfer der Daten, geben. Neben dem TLS/SSL Protokolle setzt Microsoft auf Perfect Forward Secrecy (PFS), welches für jede Verbindung einen neuen Schlüssel generiert. Somit wird das Risiko eines Schaden bei der Kompromittierung eines Schlüssel eingeschränkt, wenn nicht sogar eliminiert. Mehr Infos und weitere Links unter: “Strengthening encryption for Microsoft Azure Customers” von Mike Reavey, General Manager, Trustworthy Computing.

Teilen:

Videocast: Sicherheit–Aktivieren von RMS in Office 365 E3

In unserer neuen Video-Reihe Sicherheit in Office 365 starten wir mit dem Aktivieren von RMS. Als das Video im April zu meinem Vortrag in Köln entstand, hieß es noch Windows Azure Rights Management Service inzwischen wird es Microsoft Azure Rights Management Service genannt. Die Zielsetzung von Microsoft in diesem Jahr ist es, in Office 365 Sicherheitstechnologien jedem Benutzer möglichst einfach und simple zur Verfügung zu stellen. Das umfasst die Datenlagerung in der Cloud, auf dem Client-Arbeitsplatz lokal und beim Transport von Daten per E-Mail über das Internet. In diesem Video zeige ich Ihnen, wie Sie die Microsoft (zuvor Windows) Azure Rights Management Services (RMS) in einen Office 365 Plan ab E3 aktivieren können. Der Vorgang über die Konsole ist einfach nachzuvollziehen. Sie müssen nicht mehr über die Powershell eine Aktivierung vornehmen. Solange Sie sich in den Standard Möglichkeiten von RMS bewegen, brauchen Sie keine zusätzlichen Pläne zu aktivieren. Möchte Sie …

Weiterlesen

Teilen:

Office 365 On Tour: Office 365–Aber sicher!

Hier findet Ihr den Link zu der Power Point Präsentation und ein pdf, von meinem Vortrag am 25.04.2014 in Köln. Ich fand es einen spannenden Tag und habe mich gefreut, mal die Zeit zu haben, auch die Vorträge meiner anderen MVP Kollegen mitzuerleben. Martin Geuß hat einen Vortrag zur “New Era” gehalten, Markus Widl zu “Better Together” und Raphael Köllner zu “Social Media und Compliance”. Ergänzend zu meinen Vortrag werden hier in Kürze meine Videos zu den Szenarien veröffentlich. So können sich alle nochmals die einzelnen Schritte ansehen. Weiterhin habe ich mit Markus Widl, Michael Kirst-Neshva und Raphael Köllner (alle MVP für Office 365 in Deutschland) Videointerviews zu ihren Vorträgen gemacht. Auch diese werden im Laufe der nächsten Wochen hier veröffentlicht. Power Point: Office 365 aber sicher! PDF – Office 365 aber sicher!

Weiterlesen

Teilen:

Argumente für Online Services vom 17.08.2009

Gestern habe ich mein Mann dazu überredet, dass er mal mit mir intensiver OneNote nutzen soll. Seit längerer Zeit habe ich für uns beide ein “Geschäftsführer” – Notizbuch angelegt, wo ich so alles sammle was für uns beide wichtig ist. Was mich bisher störte war, dass es auf unserem internen Netzwerk lag. Das ist zwar kein Thema, weil ich es “Offline” ja immer auf dem Laptop dabei habe, aber nicht auf meinen anderen Geräten. Also verschob ich das Notizbuch heute auf mein “Onedrive for Business” und synchronisierte es neu mit dem Laptop. Dabei zeigte er mir eine Seite in meinem Notizbuch an, die ich schon ewig nicht mehr angesehen habe. 2009 hörten wir zum ersten Mal von den geplanten Online Services, die Microsoft den Business Kunden anbieten wollte. Sofort war ich von dem Thema begeistert und wir organisierten uns einen ersten amerikanischen Account – ja manchmal ist es schon voll …

Weiterlesen

Teilen:

Wie sicher sind ihre Daten in Office 365?

Nachdem die NSA-Affäre weiterhin in der Presse für Schlagzeilen sorgt, besteht bei manchen Kunden die Sorge, wie steht es um die Sicherheit meiner Daten in Office 365. In der Microsoft Garage Series sind Jeremy Chapman und Vijay Kumar dieser Frage auf der Spur. Der erste aller wichtigste Punkt ist dabei zu unterscheiden, was das Angebot von Microsoft betrifft und was der Geheimdienst macht. Der letzte Punkt ist und bleibt ein politischer, der nicht von den Anbietern der Cloud-Dienste beeinflussbar ist. Entgegen der Pressemitteilungen ist es nicht so, dass Microsoft in seinem Rechenzentrum ein System stehen hat, das alle Daten ungefiltert an den Geheimdienst weiterschickt. Was hingegen im Internet steht oder unverschlüsselt über die Leitungen des Internets verschickt wird, ist eine andere Sache. Aber das Rechenzentrum ist kein öffentlicher Speicherplatz im Internet, sondern ein geschlossener “Raum”, den wir über die Technik des Internets betreten. In dem Video gibt es ein Schaubild …

Weiterlesen

Teilen: