[SD] Break Glass Account

In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Mit den zunehmenden Möglichkeiten die eigene Infrastruktur und Cloud Services abzusichern – z.B. mittels Multifactor Authentication (MFA) und Conditional Access – kommt es leider in seltenen Fällen einmal vor, … Continue reading “[SD] Break Glass Account”

[SD] Wie steuere ich AAD “Sessions”/Tokens?

In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Bevor ich in das eigentliche Thema einsteige ein kurzer Exkurs in das Thema “Token”: [Wer tiefer einsteigen möchte, der sollte sich u.a. hier oder hier einlesen.] Es gibt mehrere … Continue reading “[SD] Wie steuere ich AAD “Sessions”/Tokens?”

[SD] AIP Best Practice für initiales Labeling

In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Wir werden oft gefragt: sagt mal, wie bringen wir den Usern denn am Besten bei, dass sie Dokumente labeln sollen? Bzw. wie können wir sicher sein, dass unsere default … Continue reading “[SD] AIP Best Practice für initiales Labeling”

[SD] Best Practice Datenklassifizierung

In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Best Practice Datenklassifizierung oder: Ich möchte Datenklassifizierung einführen, durch die unterschiedlichen Anforderungen der einzelnen Abteilungen (HR, Finance, Legal, Board, R&D, Marketing) bekomme ich aber unzählige Klassen, wie gehe ich … Continue reading “[SD] Best Practice Datenklassifizierung”

[SD] Security Admin Best practices (Update 1)

Hier ein paar Tipps um eure Adminaccounts besser zu schützen [bzw. natürlich um euch Bestätigung zu geben, dass ihr heute schon das Richtige macht! 😉 ] Das wird natürlich keine vollständige Liste mit best practices, aber es gibt euch eine Idee, was ihr “mindestens” tun solltet, um eure Adminaccounts zu schützen. Dieser Post ist Teil … Continue reading “[SD] Security Admin Best practices (Update 1)”

[SD] #gopasswordless

In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Die größte Security-Bedrohung geht aktuell von gestohlenen bzw. übernommenen Identitäten aus. Es ist schlicht viel einfacher und damit billiger als “regulärer User” zu kommen, als … Continue reading “[SD] #gopasswordless”

[SD] Security Demopalooza

Die Idee der “GDPR Demopalooza” aufgreifend starte ich eine neue Blogserie “Security Demopalooza”, welche typische Fragen und Herausforderungen aus meiner täglichen Arbeit aufgreift und euch unterstützt diese selbstständig zu lösen. Hier also die stetig wachsende Liste: #gopasswordless: Identities sind das Einfallstor Nr.1, wie kann es bei steigender Userakzeptanz erreicht werden, dass Identities besser geschützt werden? … Continue reading “[SD] Security Demopalooza”