Kategorie: Demopalooza
-
[SD] Security Admin Best practices (Update 1)
Hier ein paar Tipps um eure Adminaccounts besser zu schützen [bzw. natürlich um euch Bestätigung zu geben, dass ihr heute schon das Richtige macht! 😉 ] Das wird natürlich keine vollständige Liste mit best practices, aber es gibt euch eine Idee, was ihr „mindestens“ tun solltet, um eure Adminaccounts zu schützen. Dieser Post ist Teil…
-
[SD] #gopasswordless
In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Die größte Security-Bedrohung geht aktuell von gestohlenen bzw. übernommenen Identitäten aus. Es ist schlicht viel einfacher und damit billiger als „regulärer User“ zu kommen, als…
-
[SD] Security Demopalooza
Die Idee der „GDPR Demopalooza“ aufgreifend starte ich eine neue Blogserie „Security Demopalooza“, welche typische Fragen und Herausforderungen aus meiner täglichen Arbeit aufgreift und euch unterstützt diese selbstständig zu lösen. Hier also die stetig wachsende Liste: #gopasswordless: Identities sind das Einfallstor Nr.1, wie kann es bei steigender Userakzeptanz erreicht werden, dass Identities besser geschützt werden?…
-
[GDPRDemopalooza] GDPR Dashboard
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum GDPR Dashboard. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Zwar ist es dem geneigten Leser möglich durch die GDPR Demopalooza auf einfachstem und schnellstem Weg zu den entsprechenden GDPR Lösungen innerhalb Microsoft 365 zu gelangen, jedoch ist der Blog…
-
[GDPRDemopalooza] Wie kann ich irrtümlich oder unvollständig verschickte Mails einfangen?
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo dazu, wie irrtümlich oder unvollständig verschickte Mails eingefangen werden können.Credits für die Idee gehen in diesem Fall an meinen Kollegen Andreas Wach. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„. Why Jeder kennt diese Situation: Man schreibt eine Mail, fügt einen Adressaten…
-
[GDPRDemopalooza] Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Entfernen von PII aus Office Dokumenten. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„ Why Bei der DSGVO geht es nicht nur um den Schutz von Kundendaten, sondern um den Schutz von Persönlich Identifizierbare Informationen (PII) von „jedem“. Also auch von…
-
[GDPRDemopalooza] Wie kann ich bestimmte (PII) Daten im Unternehmen aufspüren? (eDiscovery)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu eDiscovery. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Beim Thema DSGVO geht es – wie ich auch schon in anderen Posts beschrieben habe – auch und insbesondere darum zu verstehen und zu wissen was in meinem Netzwerk, bzw. meinen…
-
[GDPRDemopalooza] Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Reporting von bestimmten Office/Azure Diensten. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Einer der Hauptaspekte der DSGVO dreht sich um den eigentlichen Schutz der PII (Personally identifiable information). Um diesen Schutz gewährleisten zu können ist es unumgänglich, dass eine…
-
[GDPRDemopalooza] Wie kann ich die Sicherheit von Identitäten erhöhen ohne dabei die Usability zu verschlechtern? (Conditional Access)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Conditional Access (CA). Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„ Why Im Kontext von DSGVO ist es wichtig, dass PII [Personally Identifiable Information] (besonders) geschützt wird. Dazu gelten grade bei dem Zugriff auf diese, dass der Zugriff besonders sicher…
-
[GDPRDemopalooza] Wie stelle ich sicher, dass nur zur richtigen Zeit der richtige Mitarbeiter die richtigen Rechte hat und wie kann ich dies auditierfähig loggen? (Privileged Identity Management)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Priviledged Identity Management (PIM).Update 1 (2021-07-26): An aktuelles Portal angepasst. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„ Why Im Kontext der DSGVO spielt die Frage nach „wer hat(te) wann aus welchem Grund Zugriff auf welche Daten“ eine zunehmend wichtigere…
-
[GDPRDemopalooza] Wie starte ich mit GDPR und wie kann ich das strukturiert organisieren? (Compliance Manager)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Compliance Manager. *UPDATE* Der Compliance Manager ist mittlerweile General Available (GA) – nachzulesen hier. *UPDATE2* Screenshots des CMs nach GA upgedated und Absatz zum Scoring hinzugefügt Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Anforderungen an Compliance sind in der…
-
[GDPR Demopalooza] Welche Cloud Apps werden bei mir im Unternehmen verwendet und wie kann ich diese kontrollieren und steuern? (Defender for Cloud Apps, ShadowIT)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Cloud App Security (CAS). Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„: Why Grade bei dem Thema GDPR/DSGVO, wo es darum geht genau zu wissen was-wo-wann-von/durch-wen mit Daten passiert ist das Thema „Schatten IT“ nicht zu vernachlässigen. Grade in dem Übergang…