Stephanus Home

Stephanus – Partner Solution Architect @Microsoft
über KI, Copilot, (Data) Security und Compliance

  • Cybersecurity neu gedacht: Einblicke in die Secure Future Initiative und wie ich sie angewendet habe

    Cybersecurity neu gedacht: Einblicke in die Secure Future Initiative und wie ich sie angewendet habe

    Die Secure Future Initiative (SFI) von Microsoft ist ein umfassendes Programm, das darauf abzielt, die digitale Sicherheit und Resilienz in einer zunehmend vernetzten Welt zu stärken. Angesichts der stetig wachsenden Bedrohungen im Cyberraum hat Microsoft diese Initiative ins Leben gerufen, um sich selbst, sowie alle anderen Unternehmen und Organisationen dabei zu unterstützen, ihre Sicherheitsinfrastrukturen zu…

  • Hitchhikers Guide to Cybersecurity: Warum ein Handtuch allein nicht ausreicht!

    Hitchhikers Guide to Cybersecurity: Warum ein Handtuch allein nicht ausreicht!

    Don’t Panic! You are f*cked! Verzeiht mir die etwas rüde Ansprache – ich zitiere hier nur den Podcast der ARD You are fucked – Deutschlands erste Cyberkatastrophe · Podcast in der ARD Audiothek über den Cybervorfall im Landkreis Anhalt-Bitterfeld. Dieser Podcast stammt aus dem letzten Jahr (2023) – und es gibt mittlerweile vom Deutschlandfunk einen…

  • Defender Aigis: Die Cyber-Wächter der KI-Sphären – oder: wie kann ich BYOAI eindämmen!?

    Defender Aigis: Die Cyber-Wächter der KI-Sphären – oder: wie kann ich BYOAI eindämmen!?

    Wie mit der Hilfe von Microsoft Defender for Endpoint und Microsoft Defender for Cloud Apps die Nutzung von Generativer KI gesteuert werden kann. Puh, ich weiß nicht, wie es euch geht, aber das erste Quartal 2024 ist ziemlich schnell verflogen und damit verbunden war bei mir irrsinnig viel zu tun. Jetzt im Mai habe ich…

  • KI Prompting: die Achillesferse der Arbeitswelt

    KI Prompting: die Achillesferse der Arbeitswelt

    Klar, KI wird alle Probleme der Menschheit lösen, wenn wir nur den richtigen Prompt dazu finden! Ganz so wie „42“ die Antwort auf die „endgültige Frage nach dem Leben, dem Universum und dem ganzen Rest“ ist. Aber was ist eigentlich ein „richtiger Prompt“ und was gehört alles dazu? Muss ich freundlich zur KI sein, wie…

  • Halluzinationen von künstlicher Intelligenz: Wie sie entstehen und was wir dagegen tun können

    Halluzinationen von künstlicher Intelligenz: Wie sie entstehen und was wir dagegen tun können

    Ich möchte in diesem Blogpost KI Halluzinationen aus meiner Sicht erklären und auch Lösungen anbieten, wie die Wahrscheinlichkeit einer Halluzination reduziert werden kann. Agenda Was sind KI Halluzinationen? Aus Sicht der KI Befragen wir doch die KI (hier: Bing Chat Enterprise auf Basis GPT4) selber dazu: Im Bereich der Künstlichen Intelligenz (KI) ist eine Halluzination…

  • DataHero: Mit Data Governance einfach mal die KI-Welt retten

    DataHero: Mit Data Governance einfach mal die KI-Welt retten

    Aktuell spricht alles und jede über künstliche Intelligenz (KI). Ich auch! Vor allem bin ich zurzeit häufig eingeladen über Microsoft 365 Copilot zu reden und generell die Sicht von Microsoft auf KI darzustellen. Neben den ganzen phantastischen Möglichkeiten und Prozessoptimierungen und modernen Formen des Arbeitens gibt es für mich im Kontext von KI zwei wesentliche…

  • Kopf in den Sand, AI oder doch delven?

    Kopf in den Sand, AI oder doch delven?

    Was hat Delve mit File recommendations und noch „schlimmer“ mit AI zu tun? Agenda Hintergrund Vor laaanger Zeit (vor 2015, genaues Datum habe ich nicht mehr gefunden) haben wir Office Delve, bzw. Microsoft Delve gelauncht. Delve hat den Zweck, dass Informationen den User finden und nicht die Userinnen danach suchen müssen.Das funktioniert über ein ausgeklügeltes…

  • Wie Cybersecurity dazu beitragen kann, die digitale Transformation voranzutreiben

    Wie Cybersecurity dazu beitragen kann, die digitale Transformation voranzutreiben

    In meinem Artikel über Zero Trust und was das für die Infrastruktur bedeutet habe ich bereits beleuchtet, welche Mittel genutzt werden können und sollten, um die ersten Schritte zu #ZeroTrust in der #Infrastruktur umzusetzen.Kurz zusammengefasst geht es einerseits darum das typische Einfallstor – nämlich den (User)Endpunkt aus der Gleichung, also dem Intranet, zu entfernen –…

  • Der ROI von ChatGPT und Copilot

    Der ROI von ChatGPT und Copilot

    ChatGPT oder besser noch AI/KI also Artificial Intelligence bzw. Künstliche Intelligenz sind grade in aller Munde, natürlich auch angefeuert durch die kürzliche Ankündigung von Microsoft 365 Copilot und dem schon länger existierenden Github Copilot. Update 20.3.23: Ich habe noch den Absatz zur Nutzung für die Schule ergänzt. Ich möchte hier ein paar Beispiele aus meinem…

  • DAP ist tot, lang lebe GDAP – Die sichere Basis für einen SOC – Gastbeitrag von Andreas Wach

    DAP ist tot, lang lebe GDAP – Die sichere Basis für einen SOC – Gastbeitrag von Andreas Wach

    Dieses Mal ein Novum: ein ausführlicher Gastbeitrag von meinem Kollegen Andreas Wach, der sich intensiv mit der Thematik auseinander setzt und dieser Inhalt in meinen Augen so wichtig ist, dass ich ihm hier den Raum gebe, es allen kund zu tun: Der folgende Artikel wurde von mir, Andreas Wach, privat in meiner Freizeit verfasst und…

  • Ransomware war gestern, heute Azure & Cloud Fraud!

    Ransomware war gestern, heute Azure & Cloud Fraud!

    Fraud: ein vom englischen fraud übernommener, in der Fachsprache der Revision häufig verwendeter Begriff für „Betrug“, auch „betrügerische Handlung“ oder „dolose Handlung“ Wikipedia Fraud in der IT = Cryptomining auf Azure und die Rechnung zahlt jemand anderes. Wer gewährt einem Unternehmen den größten Kredit? Eine Bank? Ein Venture Capital? Nein, es sind die Hyperscaler! 😮…

  • Attack Surface Reduction Rules (ASRR) – Was ist es? Was kann es? Und wo sehe ich was?

    Attack Surface Reduction Rules (ASRR) – Was ist es? Was kann es? Und wo sehe ich was?

    Attack Surface Reduction Rules (ASRR) ist ein Feature von Windows, welches richtig eingesetzt, einen entscheidenden Vorteil bei der Abwehr von typischen Angriffen gegen die Windows Platform liefert! Da ASRR nur wenig bekannt ist stelle ich in diesem Post den Mechanismus als solchen vor, beleuchte die Einstellmöglichkeiten und Verteiloptionen und erkläre, wie sich dies und in…

Zuckerbrot & Peitschenspiele – mit Sicherheit unterhaltsam
Der Pott-Cast mit Simon Taylor und Stephanus Schulte

AAD Admin AI AIP App Attack Surface Reduction authentication AzureAD Azure Information Protection bring your own key byok Cloud Fraud Conditional Access Copilot customer key Data Governance deepfakes Demopalooza Discover DSGVO GDAP GDPR Governance GPS HomeOffice Infrastruktur KI Labeling MCAS mfa Microsoft Defender Mikrosegmentierung MIP OneDrive Partner partner center Ransomware Secure Score Security spoofing Teams Unified Labeling zero-trust Zero Trust ZUPS