[SD] Security Admin Best practices (Update 1)

Hier ein paar Tipps um eure Adminaccounts besser zu schützen [bzw. natürlich um euch Bestätigung zu geben, dass ihr heute schon das Richtige macht! 😉 ] Das wird natürlich keine vollständige Liste mit best practices, aber es gibt euch eine Idee, was ihr “mindestens” tun solltet, um eure Adminaccounts zu schützen. Dieser Post ist Teil … Continue reading “[SD] Security Admin Best practices (Update 1)”

[SD] Security Demopalooza

Die Idee der “GDPR Demopalooza” aufgreifend starte ich eine neue Blogserie “Security Demopalooza”, welche typische Fragen und Herausforderungen aus meiner täglichen Arbeit aufgreift und euch unterstützt diese selbstständig zu lösen. Hier also die stetig wachsende Liste: #gopasswordless: Identities sind das Einfallstor Nr.1, wie kann es bei steigender Userakzeptanz erreicht werden, dass Identities besser geschützt werden? … Continue reading “[SD] Security Demopalooza”

[GDPRDemopalooza] Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Entfernen von PII aus Office Dokumenten. Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Bei der DSGVO geht es nicht nur um den Schutz von Kundendaten, sondern um den Schutz von Persönlich Identifizierbare Informationen (PII) von “jedem”. Also auch von … Continue reading “[GDPRDemopalooza] Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)”

[GDPRDemopalooza] Wie kann ich bestimmte (PII) Daten im Unternehmen aufspüren? (eDiscovery)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu eDiscovery. Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Beim Thema DSGVO geht es – wie ich auch schon in anderen Posts beschrieben habe – auch und insbesondere darum zu verstehen und zu wissen was in meinem Netzwerk, bzw. meinen … Continue reading “[GDPRDemopalooza] Wie kann ich bestimmte (PII) Daten im Unternehmen aufspüren? (eDiscovery)”

[GDPRDemopalooza] Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Reporting von bestimmten Office/Azure Diensten. Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Einer der Hauptaspekte der DSGVO dreht sich um den eigentlichen Schutz der PII (Personally identifiable information). Um diesen Schutz gewährleisten zu können ist es unumgänglich, dass eine … Continue reading “[GDPRDemopalooza] Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?”

[GDPRDemopalooza] Wie kann ich die Sicherheit von Identitäten erhöhen ohne dabei die Usability zu verschlechtern? (Conditional Access)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Conditional Access (CA). Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why   Im Kontext von DSGVO ist es wichtig, dass PII [Personally Identifiable Information] (besonders) geschützt wird. Dazu gelten grade bei dem Zugriff auf diese, dass der Zugriff besonders sicher … Continue reading “[GDPRDemopalooza] Wie kann ich die Sicherheit von Identitäten erhöhen ohne dabei die Usability zu verschlechtern? (Conditional Access)”

[GDPRDemopalooza] Wie stelle ich sicher, dass nur zur richtigen Zeit der richtige Mitarbeiter die richtigen Rechte hat und wie kann ich dies auditierfähig loggen? (Privileged Identity Management)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Priviledged Identity Management (PID). Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Im Kontext der DSGVO spielt die Frage nach “wer hat(te) wann aus welchem Grund Zugriff auf welche Daten” eine zunehmend wichtigere Rolle. Dazu unterstützt das Priviledged Identity Management … Continue reading “[GDPRDemopalooza] Wie stelle ich sicher, dass nur zur richtigen Zeit der richtige Mitarbeiter die richtigen Rechte hat und wie kann ich dies auditierfähig loggen? (Privileged Identity Management)”

[GDPRDemopalooza] Wie starte ich mit GDPR und wie kann ich das strukturiert organisieren? (Compliance Manager)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Compliance Manager. *UPDATE* Der Compliance Manager ist mittlerweile General Available (GA) – nachzulesen hier. *UPDATE2* Screenshots des CMs nach GA upgedated und Absatz zum Scoring hinzugefügt Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why Anforderungen an Compliance sind in der … Continue reading “[GDPRDemopalooza] Wie starte ich mit GDPR und wie kann ich das strukturiert organisieren? (Compliance Manager)”

[GDPR Demopalooza] Welche Cloud Apps werden bei mir im Unternehmen verwendet und wie kann ich diese kontrollieren und steuern? (Cloud App Security)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Cloud App Security (CAS). Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How“: Why Grade bei dem Thema GDPR/DSGVO, wo es darum geht genau zu wissen was-wo-wann-von/durch-wen mit Daten passiert ist das Thema “Schatten IT” nicht zu vernachlässigen. Grade in dem Übergang … Continue reading “[GDPR Demopalooza] Welche Cloud Apps werden bei mir im Unternehmen verwendet und wie kann ich diese kontrollieren und steuern? (Cloud App Security)”

[GDPRDemopalooza] Wie kann ich Daten klassifizieren? (Azure Information Protection)[Discover]

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Azure Information Protection (AIP) im Kontext von “Discover”. AIP im Kontext von “Protect” wird in einem späteren Post beleuchtet. Wie immer aufgeteilt in zwei Bereiche: Das “Why” und das “How” Why   Im Kontext von GDPR / DSGVO ist es zwingend erforderlich zu identifizieren … Continue reading “[GDPRDemopalooza] Wie kann ich Daten klassifizieren? (Azure Information Protection)[Discover]”