Windows 10/11: Multifaktor Authentication

Heute möchte ich euch (endlich, mal wieder) einen etwas technischeren Post liefern: Agenda Was ist Windows Hello for Business? Aber noch mal: warum ist das jetzt MFA? Aus 2 mach 3 oder mehr! Fein, und wie konfiguriert man dies nun? ABER FAZIT und Empfehlung Ich werde immer mal wieder gefragt: „Ihr/du erzählt immer ganz viel … „Windows 10/11: Multifaktor Authentication“ weiterlesen

Low hanging fruit = 98% Sicherheit

Wir alle leben in unserer Blase und ich in meiner. Und ich möchte hier kurz teilen, was sich grade in meiner Blase zu einem Thema tut und was wir gemeinsam daraus lernen können: Inhalt Top of „meine Blase“ Microsoft Digital Defense Report Enable multifactor authentication / Multifaktor-Authentifizierung nutzen Keep up-to-date! / Modernes Patch-/Vulnerabilitymanagement Utilize Anti-Malware … „Low hanging fruit = 98% Sicherheit“ weiterlesen

Zero Trust und was das für die Infrastruktur bedeutet

Ich habe schon in verschiedenen anderen Blogposts das Thema Zero-Trust (ZT) aufgegriffen (Jurassic Park, Ransomware, BYOD,…).In diesem Post möchte ich herausarbeiten was ZT für die Infrastruktur bedeutet und wie diese schrittweise transformiert werden sollte. Inhaltsverzeichnis: Zero Trust Prinzipien Wie kommen wir nun zu einer ZT Infrastruktur? Schritt 1 – Ausgangssituation Schritt 2 – Netzwerksegmentierung (Client) … „Zero Trust und was das für die Infrastruktur bedeutet“ weiterlesen

Kein Mitleid mit Ransomware

Ransomware ist in aller Munde – und um ehrlich zu sein – verstehe ich nicht (wirklich), warum das noch der Fall ist, denn das Verhindern oder zumindest das Eindämmen von typischer Ransomware ist nach aktuellem Stand der Technik sehr gut möglich.Und sollte doch mal das Kind in den Brunnen gefallen sein, dann sind mit der … „Kein Mitleid mit Ransomware“ weiterlesen

Was hat Jurassic Park* mit IT Compliance zu tun?

Meinen aktuellen Compliance Overview Vortrag beginne ich mit folgender Frage: Warum ist ein fiktives, multi-milliarden Dollar Projekt so phänomenal gescheitert? [Nein, du hast kein Déjà-vu, das ist kein Glitch in der Matrix, Agent Smith ist nicht hinter dir her – wobei, vielleicht ja doch!? Meine Story „Was hat Jurassic Park* mit IT Security zu tun?“ … „Was hat Jurassic Park* mit IT Compliance zu tun?“ weiterlesen

Microsoft Teams mit BYOD nutzen und trotzdem einen ruhigen Schlaf haben!

In Zeiten der Pandemie und den damit verbundenen Herausforderungen „wie können meine Mitarbeiter von zu Hause aus arbeiten, ohne selber ein ‚company owned device‘ [aka Notebook/Laptop] gestellt zu bekommen“ stellt sich die Frage wie eine Arbeit von zu Hause compliant ablaufen kann. Natürlich ist man schnell mit den Antworten: Jedem Mitarbeiter ein Gerät stellen [sowohl … „Microsoft Teams mit BYOD nutzen und trotzdem einen ruhigen Schlaf haben!“ weiterlesen

Was hat Jurassic Park* mit IT Security zu tun?

Update: jetzt auch den zweiten Teil lesen: Was hat Jurassic Park* mit IT Compliance zu tun? Meinen aktuellen Security Overview Vortrag beginne ich mit folgender Frage: Warum ist ein fiktives, multi-milliarden Dollar Projekt so phänomenal gescheitert? Die meisten Menschen haben sich darüber meist keine wirklichen Gedanken gemacht – ich möchte hier meine Sicht darauf und … „Was hat Jurassic Park* mit IT Security zu tun?“ weiterlesen