Stephanus – Partner Solution Architect @Microsoft
über KI, Copilot, (Data) Security und Compliance
-
![[SD] Break Glass Account](https://st-s.info/wp-content/uploads/2019/07/break-glass.jpeg)
[SD] Break Glass Account
In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Mit den zunehmenden Möglichkeiten die eigene Infrastruktur und Cloud Services abzusichern – z.B. mittels Multifactor Authentication (MFA) und Conditional Access – kommt es leider in seltenen Fällen einmal vor,…
-
[SD] Wie steuere ich AAD “Sessions”/Tokens?
In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Bevor ich in das eigentliche Thema einsteige ein kurzer Exkurs in das Thema „Token“: [Wer tiefer einsteigen möchte, der sollte sich u.a. hier oder hier einlesen.] Es gibt mehrere…
-
Meetings/Calls richtig planen (Update 2)
Ich möchte heute drei coole Features beschreiben, die es mir ermöglichen mehr zu erreichen und meine Zeit wieder etwas besser zu nutzen und meine „Meeting Best Practice“ teilen: FindTime „Meetings/Calls später starten oder frühzeitig beenden“ „Antworten mit Meeting“ Allgemeine Best Practice für Einladungen Update 2 (01.4.21): Punkt „Meetings/Calls später starten“ ergänzt.Update 1 (13.6.19): Punkte „Antworten…
-
[SD] AIP Best Practice für initiales Labeling
In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Wir werden oft gefragt: sagt mal, wie bringen wir den Usern denn am Besten bei, dass sie Dokumente labeln sollen? Bzw. wie können wir sicher sein, dass unsere default…
-
[SD] Best Practice Datenklassifizierung
In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Best Practice Datenklassifizierung oder: Ich möchte Datenklassifizierung einführen, durch die unterschiedlichen Anforderungen der einzelnen Abteilungen (HR, Finance, Legal, Board, R&D, Marketing) bekomme ich aber unzählige Klassen, wie gehe ich…
-
Jetzt ist der richtige Zeitpunkt, dass IT wieder „geil“ werden kann
Oder auf English „make IT great again” – wer schon mal in einem meiner Workshops war, der wird diesen Satz von mir vermutlich schon gehört haben. Ich möchte hier etwas ausführlicher erklären, wie ich darauf komme und was genau ich damit meine. Agenda Typischer Weise fange ich das Thema mit der rhetorischen Frage an einen…
-
[SD] Security Admin Best practices (Update 1)
Hier ein paar Tipps um eure Adminaccounts besser zu schützen [bzw. natürlich um euch Bestätigung zu geben, dass ihr heute schon das Richtige macht! 😉 ] Das wird natürlich keine vollständige Liste mit best practices, aber es gibt euch eine Idee, was ihr „mindestens“ tun solltet, um eure Adminaccounts zu schützen. Dieser Post ist Teil…
-
[SD] #gopasswordless
In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Die größte Security-Bedrohung geht aktuell von gestohlenen bzw. übernommenen Identitäten aus. Es ist schlicht viel einfacher und damit billiger als „regulärer User“ zu kommen, als…
-
[SD] Security Demopalooza
Die Idee der „GDPR Demopalooza“ aufgreifend starte ich eine neue Blogserie „Security Demopalooza“, welche typische Fragen und Herausforderungen aus meiner täglichen Arbeit aufgreift und euch unterstützt diese selbstständig zu lösen. Hier also die stetig wachsende Liste: #gopasswordless: Identities sind das Einfallstor Nr.1, wie kann es bei steigender Userakzeptanz erreicht werden, dass Identities besser geschützt werden?…
-
Was hat Home Office mit Verkehr zu tun?
Update: da das Thema grade in Zeiten von #corona deutlich an Dringlichkeit gewonnen hat, habe ich einen weiteren Blogpost darüber erstellt: HomeOffice in Zeiten von #socialdistancing und #stayathome – und danach Alle Welt redet von #dieselgate, Stickoxide vermeiden, Verbrauch runter und Deutschland versinkt im Stau. Genauso auch „[ÖPNV] völlig überlastet„! Als Wahl-Münchner kann ich aus…
-
[Learningpath] Secure Score
(I am writing this post in English as it is interesting for other parts in the world as well) Intro I talk to partners and customers a lot about security in general but about Secure Score in special. When I start the conversation regarding Secure Score I usually begin with the question: „Do you know how…
-
It always starts with the „Why“ – In der Cloud muss man Dinge einfach mal anders machen!
Heute möchte ich euch von einem Erlebnis von mir erzählen – wer meinen Blog verfolgt weiß, dass ich normalerweise eher sachlich bin – da mir dieses Thema aber persönlich wichtig ist schreibe ich hier mal die Ausnahme von der Regel: In unserer Eventreihe „Road to Modern Work(shop)“ – kurz es geht dabei darum, dass ein…
Der Pott-Cast mit Simon Taylor und Stephanus Schulte
AAD Admin Agent Agents AI AIP App Attack Surface Reduction authentication AzureAD Azure Information Protection compliance Conditional Access Copilot Data Governance Demopalooza Digitalisierung Discover DSGVO GDPR Governance GPS Graph HomeOffice Infrastruktur KI Labeling MCAS Mensch mfa Microsoft Defender Mikrosegmentierung MIP OneDrive Partner partner center permission Prompting Ransomware Secure Score Security Teams Unified Labeling zero-trust Zero Trust