Stephanus Home

Autor: Stephanus

  • Zero Trust und was das für die Infrastruktur bedeutet

    Zero Trust und was das für die Infrastruktur bedeutet

    Ich habe schon in verschiedenen anderen Blogposts das Thema Zero-Trust (ZT) aufgegriffen (Jurassic Park, Ransomware, BYOD,…).In diesem Post möchte ich herausarbeiten was ZT für die Infrastruktur bedeutet und wie diese schrittweise transformiert werden sollte.FYI: Hier der zweite Teil und wie durch entsprechendes Vorgehen die digitale Transformation getrieben werden kann: Wie Cybersecurity dazu beitragen kann, die…

  • Kein Mitleid mit Ransomware

    Kein Mitleid mit Ransomware

    Ransomware ist in aller Munde – und um ehrlich zu sein – verstehe ich nicht (wirklich), warum das noch der Fall ist, denn das Verhindern oder zumindest das Eindämmen von typischer Ransomware ist nach aktuellem Stand der Technik sehr gut möglich.Und sollte doch mal das Kind in den Brunnen gefallen sein, dann sind mit der…

  • Was hat Jurassic Park* mit IT Compliance zu tun?

    Was hat Jurassic Park* mit IT Compliance zu tun?

    Meinen aktuellen Compliance Overview Vortrag beginne ich mit folgender Frage: Warum ist ein fiktives, multi-milliarden Dollar Projekt so phänomenal gescheitert? [Nein, du hast kein Déjà-vu, das ist kein Glitch in der Matrix, Agent Smith ist nicht hinter dir her – wobei, vielleicht ja doch!? Meine Story „Was hat Jurassic Park* mit IT Security zu tun?“…

  • Microsoft Teams mit BYOD nutzen und trotzdem einen ruhigen Schlaf haben!

    Microsoft Teams mit BYOD nutzen und trotzdem einen ruhigen Schlaf haben!

    In Zeiten der Pandemie und den damit verbundenen Herausforderungen „wie können meine Mitarbeiter von zu Hause aus arbeiten, ohne selber ein ‚company owned device‘ [aka Notebook/Laptop] gestellt zu bekommen“ stellt sich die Frage wie eine Arbeit von zu Hause compliant ablaufen kann. Natürlich ist man schnell mit den Antworten: In diesem Post möchte ich euch…

  • Eine kleine Geschichte der Group Policy Search

    Eine kleine Geschichte der Group Policy Search

    oder wie es eine Line of Business App (LOB) an einem Nachmittag von on-prem auf Microsoft Azure geschafft und 10 Jahre überlebt hat! Zuerst: was ist die Group Policy Search (GPS)? Die GPS dient dazu schnellstmöglich herauszufinden ob es für eine gegebene Aufgabe/Einstellung eine passende Group Policy gibt.Group Policies sind unternehmensweite Einstellungen für Software, allen…

  • HomeOffice in Zeiten von #socialdistancing und #stayathome – und danach

    HomeOffice in Zeiten von #socialdistancing und #stayathome – und danach

    Wer mich kennt, der weiß, dass ich einer der größten Verfechter von HomeOffice-Freiheit bin. Dabei ist mir das Wort „Freiheit“ wichtig: Jeder sollte die Wahlmöglichkeit (!) haben ob und wann er/sie HomeOffice nutzt [ja, natürlich kann nicht jeder rollenbedingt HO machen, aber für die, die inhaltlich könnten…] und ich habe darüber auch schon vor knapp…

  • HowTo: Mit dem neuen Edge eine Webseite als App „installieren“ – am Beispiel der Microsoft Partner Community

    Im neuen Edge gibt es die Möglichkeit Webseiten als „App“ zu behandeln und das funktioniert natürlich auch mit den Communities und anderen Webseiten/Anwendungen: Gehe auf die Webseite „deiner“ Community – also auf die Seite, die du immer als Startseite für die App sehen möchtest, z.B.: https://www.microsoftpartnercommunity.com/t5/Modern-Workplace-Community/gp-p/ModernWorkplace Klicke in der Adresszeile auf die drei „…“ oben…

  • Teams, Meetings, Edge und die Frage um Erlaubnis (Updated New Edge)

    Wer kennt es nicht – ok, alle die, die noch nicht in den Genuss von Microsoft Teams gekommen sind, aber die meine ich ja (noch) gar nicht – man ist zu einer Telefonkonferenz via Teams eingeladen, man klickt auf „Join“ und wird auf den eigenen Browser – und in meinem Fall natürlich den Edge –…

  • Was hat Jurassic Park* mit IT Security zu tun?

    Was hat Jurassic Park* mit IT Security zu tun?

    Update: jetzt auch den zweiten Teil lesen: Was hat Jurassic Park* mit IT Compliance zu tun? Meinen aktuellen Security Overview Vortrag beginne ich mit folgender Frage: Warum ist ein fiktives, multi-milliarden Dollar Projekt so phänomenal gescheitert? Die meisten Menschen haben sich darüber meist keine wirklichen Gedanken gemacht – ich möchte hier meine Sicht darauf und…

  • Was hat das Aktenarchiv im Keller, was mein Fileshare nicht hat?

    Was hat das Aktenarchiv im Keller, was mein Fileshare nicht hat?

    Letztens führte ich eine Unterhaltung darüber, dass (These meines Gegenübers) das Aktenarchiv im Keller doch viel geeigneter ist, um schnell bestimmte Unternehmensdokumente wiederzufinden als der Unternehmens FileShare, denn die seien ja schön strukturiert abgelegt (Gang, Schrank, Jahrgang, Vorgang,…) und es zum Teil sehr schwierig ist auf dem Netzlaufwerk der Abteilung das richtige Dokument zu finden,…

  • Search URLs 2.0

    Vor Äonen habe ich mal über das Thema „Search URLs“ im IE geschrieben. Mit dem Erscheinen des „normalen“ Microsoft Edges habe ich mich damit abgefunden, dass diese Möglichkeit nicht mehr existiert. SearchURLs waren die Möglichkeit durch die Eingabe eines Keywords und eines anschließenden Search Strings direkt in der verknüpften SearchEngine zu suchen.Beispiel: „d übersetzen“ nutzte…

  • [SD] Break Glass Account

    [SD] Break Glass Account

    In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Mit den zunehmenden Möglichkeiten die eigene Infrastruktur und Cloud Services abzusichern – z.B. mittels Multifactor Authentication (MFA) und Conditional Access – kommt es leider in seltenen Fällen einmal vor,…