Heute möchte ich euch (endlich, mal wieder) einen etwas technischeren Post zu Authentifizierungsmechanismen bei Windows liefern: Agenda Ich werde immer mal wieder gefragt: „Ihr/du erzählt immer ganz viel von ‚#gopasswordless‘, ‚MFA ist das Mindeste, was man zur Absicherung seiner Unternehmung tun sollte‘, etc – das funktioniert ja auch sehr gut bei allen an Azure AD … „Windows 10/11: Multifaktor Authentication“ weiterlesen
Autor: Stephanus
Low hanging fruit = 98% Sicherheit
Wir alle leben in unserer Blase und ich in meiner. Und ich möchte hier kurz teilen, was sich grade in meiner Blase zu einem Thema tut und was wir gemeinsam daraus lernen können: Inhalt Top of „meine Blase“ Wir – also meine direkten Kolleg*innen und ich – werden sowohl von Kunden als auch von Partnern … „Low hanging fruit = 98% Sicherheit“ weiterlesen
Zero Trust und was das für die Infrastruktur bedeutet
Ich habe schon in verschiedenen anderen Blogposts das Thema Zero-Trust (ZT) aufgegriffen (Jurassic Park, Ransomware, BYOD,…).In diesem Post möchte ich herausarbeiten was ZT für die Infrastruktur bedeutet und wie diese schrittweise transformiert werden sollte.FYI: Hier der zweite Teil und wie durch entsprechendes Vorgehen die digitale Transformation getrieben werden kann: Wie Cybersecurity dazu beitragen kann, die … „Zero Trust und was das für die Infrastruktur bedeutet“ weiterlesen
Kein Mitleid mit Ransomware
Ransomware ist in aller Munde – und um ehrlich zu sein – verstehe ich nicht (wirklich), warum das noch der Fall ist, denn das Verhindern oder zumindest das Eindämmen von typischer Ransomware ist nach aktuellem Stand der Technik sehr gut möglich.Und sollte doch mal das Kind in den Brunnen gefallen sein, dann sind mit der … „Kein Mitleid mit Ransomware“ weiterlesen
Was hat Jurassic Park* mit IT Compliance zu tun?
Meinen aktuellen Compliance Overview Vortrag beginne ich mit folgender Frage: Warum ist ein fiktives, multi-milliarden Dollar Projekt so phänomenal gescheitert? [Nein, du hast kein Déjà-vu, das ist kein Glitch in der Matrix, Agent Smith ist nicht hinter dir her – wobei, vielleicht ja doch!? Meine Story „Was hat Jurassic Park* mit IT Security zu tun?“ … „Was hat Jurassic Park* mit IT Compliance zu tun?“ weiterlesen
Microsoft Teams mit BYOD nutzen und trotzdem einen ruhigen Schlaf haben!
In Zeiten der Pandemie und den damit verbundenen Herausforderungen „wie können meine Mitarbeiter von zu Hause aus arbeiten, ohne selber ein ‚company owned device‘ [aka Notebook/Laptop] gestellt zu bekommen“ stellt sich die Frage wie eine Arbeit von zu Hause compliant ablaufen kann. Natürlich ist man schnell mit den Antworten: In diesem Post möchte ich euch … „Microsoft Teams mit BYOD nutzen und trotzdem einen ruhigen Schlaf haben!“ weiterlesen
My Session PlayList “Security & Compliance” for Ignite 2020
Ignite 2020 is approaching fast – and again there are a lot of interesting and thrilling sessions coming – esp. regarding „my“ topics “Security & Compliance” (in Modern Workplace). And same procedure as last year and the year before I created “my Playlist” (based on the current session catalog, there might be short-term changes and I will update the … „My Session PlayList “Security & Compliance” for Ignite 2020“ weiterlesen
Partner Security Champ Call Übersicht – FY21
Wenn du ein Microsoft Partner bist und dich für Security im Modern Workplace Umfeld interessierst, dann bist du sicher schon über unsere MW Partner Community [Wenn du noch kein Teil der Community bist, bitte zuerst hier beitreten] gestolpert und hast auch schon mindestens einen Champ Call angehört, richtig!?FYI: Hier findest du die Liste für das Fiskaljahr FY20.Hier findest du die Liste für das Fiskaljahr … „Partner Security Champ Call Übersicht – FY21“ weiterlesen
Eine kleine Geschichte der Group Policy Search
oder wie es eine Line of Business App (LOB) an einem Nachmittag von on-prem auf Microsoft Azure geschafft und 10 Jahre überlebt hat! Zuerst: was ist die Group Policy Search (GPS)? Die GPS dient dazu schnellstmöglich herauszufinden ob es für eine gegebene Aufgabe/Einstellung eine passende Group Policy gibt.Group Policies sind unternehmensweite Einstellungen für Software, allen … „Eine kleine Geschichte der Group Policy Search“ weiterlesen
HomeOffice in Zeiten von #socialdistancing und #stayathome – und danach
Wer mich kennt, der weiß, dass ich einer der größten Verfechter von HomeOffice-Freiheit bin. Dabei ist mir das Wort „Freiheit“ wichtig: Jeder sollte die Wahlmöglichkeit (!) haben ob und wann er/sie HomeOffice nutzt [ja, natürlich kann nicht jeder rollenbedingt HO machen, aber für die, die inhaltlich könnten…] und ich habe darüber auch schon vor knapp … „HomeOffice in Zeiten von #socialdistancing und #stayathome – und danach“ weiterlesen