[SD] Security Admin Best practices (Update 1)

Hier ein paar Tipps um eure Adminaccounts besser zu schützen [bzw. natürlich um euch Bestätigung zu geben, dass ihr heute schon das Richtige macht! 😉 ] Das wird natürlich keine vollständige Liste mit best practices, aber es gibt euch eine Idee, was ihr “mindestens” tun solltet, um eure Adminaccounts zu schützen. Dieser Post ist Teil … Continue reading “[SD] Security Admin Best practices (Update 1)”

[SD] #gopasswordless

In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Die größte Security-Bedrohung geht aktuell von gestohlenen bzw. übernommenen Identitäten aus. Es ist schlicht viel einfacher und damit billiger als “regulärer User” zu kommen, als … Continue reading “[SD] #gopasswordless”

[SD] Security Demopalooza

Die Idee der “GDPR Demopalooza” aufgreifend starte ich eine neue Blogserie “Security Demopalooza”, welche typische Fragen und Herausforderungen aus meiner täglichen Arbeit aufgreift und euch unterstützt diese selbstständig zu lösen. Hier also die stetig wachsende Liste: #gopasswordless: Identities sind das Einfallstor Nr.1, wie kann es bei steigender Userakzeptanz erreicht werden, dass Identities besser geschützt werden? … Continue reading “[SD] Security Demopalooza”

[GDPRDemopalooza] GDPR Dashboard

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum GDPR Dashboard. Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Zwar ist es dem geneigten Leser möglich durch die GDPR Demopalooza auf einfachstem und schnellstem Weg zu den entsprechenden GDPR Lösungen innerhalb Microsoft 365 zu gelangen, jedoch ist der Blog … Continue reading “[GDPRDemopalooza] GDPR Dashboard”

[GDPRDemopalooza] Wie kann ich irrtümlich oder unvollständig verschickte Mails einfangen?

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo dazu, wie irrtümlich oder unvollständig verschickte Mails eingefangen werden können. Credits für die Idee gehen in diesem Fall an meinen Kollegen Andreas Wach. Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Jeder kennt diese Situation: Man schreibt eine Mail, fügt einen … Continue reading “[GDPRDemopalooza] Wie kann ich irrtümlich oder unvollständig verschickte Mails einfangen?”

[GDPRDemopalooza] Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Entfernen von PII aus Office Dokumenten. Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Bei der DSGVO geht es nicht nur um den Schutz von Kundendaten, sondern um den Schutz von Persönlich Identifizierbare Informationen (PII) von “jedem”. Also auch von … Continue reading “[GDPRDemopalooza] Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)”

[GDPRDemopalooza] Wie kann ich bestimmte (PII) Daten im Unternehmen aufspüren? (eDiscovery)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu eDiscovery. Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Beim Thema DSGVO geht es – wie ich auch schon in anderen Posts beschrieben habe – auch und insbesondere darum zu verstehen und zu wissen was in meinem Netzwerk, bzw. meinen … Continue reading “[GDPRDemopalooza] Wie kann ich bestimmte (PII) Daten im Unternehmen aufspüren? (eDiscovery)”

[GDPRDemopalooza] Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Reporting von bestimmten Office/Azure Diensten. Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Einer der Hauptaspekte der DSGVO dreht sich um den eigentlichen Schutz der PII (Personally identifiable information). Um diesen Schutz gewährleisten zu können ist es unumgänglich, dass eine … Continue reading “[GDPRDemopalooza] Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?”

[GDPRDemopalooza] Wie kann ich die Sicherheit von Identitäten erhöhen ohne dabei die Usability zu verschlechtern? (Conditional Access)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Conditional Access (CA). Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why   Im Kontext von DSGVO ist es wichtig, dass PII [Personally Identifiable Information] (besonders) geschützt wird. Dazu gelten grade bei dem Zugriff auf diese, dass der Zugriff besonders sicher … Continue reading “[GDPRDemopalooza] Wie kann ich die Sicherheit von Identitäten erhöhen ohne dabei die Usability zu verschlechtern? (Conditional Access)”

[GDPRDemopalooza] Wie stelle ich sicher, dass nur zur richtigen Zeit der richtige Mitarbeiter die richtigen Rechte hat und wie kann ich dies auditierfähig loggen? (Privileged Identity Management)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Priviledged Identity Management (PID). Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Im Kontext der DSGVO spielt die Frage nach “wer hat(te) wann aus welchem Grund Zugriff auf welche Daten” eine zunehmend wichtigere Rolle. Dazu unterstützt das Priviledged Identity Management … Continue reading “[GDPRDemopalooza] Wie stelle ich sicher, dass nur zur richtigen Zeit der richtige Mitarbeiter die richtigen Rechte hat und wie kann ich dies auditierfähig loggen? (Privileged Identity Management)”