Die Idee der „GDPR Demopalooza“ aufgreifend starte ich eine neue Blogserie „Security Demopalooza“, welche typische Fragen und Herausforderungen aus meiner täglichen Arbeit aufgreift und euch unterstützt diese selbstständig zu lösen.
Hier also die stetig wachsende Liste:
- #gopasswordless: Identities sind das Einfallstor Nr.1, wie kann es bei steigender Userakzeptanz erreicht werden, dass Identities besser geschützt werden?
- Security Admin Best practices
- Ich möchte Datenklassifizierung einführen, durch die unterschiedlichen Anforderungen der einzelnen Abteilungen (HR, Finance, Legal, Board, R&D, Marketing) bekomme ich aber unzählige Klassen, wie gehe ich mit dieser Thematik um?
- AIP Best Practice für initiales Labeling
- Exkurs: Was hat Jurassic Park mit IT Security zu tun? [aka: Zero Trust]
- Wie sichere ich mein on-prem AD gegen unsichere Passworte
- Wie steuere ich AAD „Sessions“/Tokens?
- Wie gehe ich mit Break Glass Accounts um?
- … tbd -> welche Frage hört ihr oft und würde auch anderen helfen, wenn ich diese hier beantworten würde?
Da meine Zeit leider limitiert ist, werde ich erst nach und nach dazu kommen die Blogposts zu schreiben, also stay tuned!