Stephanus Home

Stephanus – Partner Solution Architect @Microsoft
über KI, Copilot, (Data) Security und Compliance

  • [SD] Security Admin Best practices (Update 1)

    Hier ein paar Tipps um eure Adminaccounts besser zu schützen [bzw. natürlich um euch Bestätigung zu geben, dass ihr heute schon das Richtige macht! 😉 ] Das wird natürlich keine vollständige Liste mit best practices, aber es gibt euch eine Idee, was ihr „mindestens“ tun solltet, um eure Adminaccounts zu schützen. Dieser Post ist Teil…

  • [SD] #gopasswordless

    In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza. Die größte Security-Bedrohung geht aktuell von gestohlenen bzw. übernommenen Identitäten aus. Es ist schlicht viel einfacher und damit billiger als „regulärer User“ zu kommen, als…

  • [SD] Security Demopalooza

    Die Idee der „GDPR Demopalooza“ aufgreifend starte ich eine neue Blogserie „Security Demopalooza“, welche typische Fragen und Herausforderungen aus meiner täglichen Arbeit aufgreift und euch unterstützt diese selbstständig zu lösen. Hier also die stetig wachsende Liste: #gopasswordless: Identities sind das Einfallstor Nr.1, wie kann es bei steigender Userakzeptanz erreicht werden, dass Identities besser geschützt werden?…

  • Was hat Home Office mit Verkehr zu tun?

    Update: da das Thema grade in Zeiten von #corona deutlich an Dringlichkeit gewonnen hat, habe ich einen weiteren Blogpost darüber erstellt: HomeOffice in Zeiten von #socialdistancing und #stayathome – und danach Alle Welt redet von #dieselgate, Stickoxide vermeiden, Verbrauch runter und Deutschland versinkt im Stau. Genauso auch „[ÖPNV] völlig überlastet„! Als Wahl-Münchner kann ich aus…

  • [Learningpath] Secure Score

    (I am writing this post in English as it is interesting for other parts in the world as well) Intro I talk to partners and customers a lot about security in general but about Secure Score in special. When I start the conversation regarding Secure Score I usually begin with the question: „Do you know how…

  • It always starts with the „Why“ – In der Cloud muss man Dinge einfach mal anders machen!

    Heute möchte ich euch von einem Erlebnis von mir erzählen – wer meinen Blog verfolgt weiß, dass ich normalerweise eher sachlich bin – da mir dieses Thema aber persönlich wichtig ist schreibe ich hier mal die Ausnahme von der Regel: In unserer Eventreihe „Road to Modern Work(shop)“ – kurz es geht dabei darum, dass ein…

  • [GPS] Three important news regarding Group Policy Search features

    I haven’t blogged about the GPS for a while now – there is not so much actions around it – besides the continuous updates of the GPOs, currently supporting up to and including Windows 10 1803V2. But we changed/added three features in the last few days/weeks: Supporting the trend to encrypt all data in transit…

  • [GDPRDemopalooza] GDPR Dashboard

    Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum GDPR Dashboard. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Zwar ist es dem geneigten Leser möglich durch die GDPR Demopalooza auf einfachstem und schnellstem Weg zu den entsprechenden GDPR Lösungen innerhalb Microsoft 365 zu gelangen, jedoch ist der Blog…

  • [GDPRDemopalooza] Wie kann ich irrtümlich oder unvollständig verschickte Mails einfangen?

    Basierend auf der GDPR / DSGVO Demopalooza hier das Demo dazu, wie irrtümlich oder unvollständig verschickte Mails eingefangen werden können.Credits für die Idee gehen in diesem Fall an meinen Kollegen Andreas Wach. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„. Why Jeder kennt diese Situation: Man schreibt eine Mail, fügt einen Adressaten…

  • [GDPRDemopalooza] Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)

    Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Entfernen von PII aus Office Dokumenten. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„ Why Bei der DSGVO geht es nicht nur um den Schutz von Kundendaten, sondern um den Schutz von Persönlich Identifizierbare Informationen (PII) von „jedem“. Also auch von…

  • [GDPRDemopalooza] Wie kann ich bestimmte (PII) Daten im Unternehmen aufspüren? (eDiscovery)

    Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu eDiscovery. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Beim Thema DSGVO geht es – wie ich auch schon in anderen Posts beschrieben habe – auch und insbesondere darum zu verstehen und zu wissen was in meinem Netzwerk, bzw. meinen…

  • [GDPRDemopalooza] Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?

    Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Reporting von bestimmten Office/Azure Diensten. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Einer der Hauptaspekte der DSGVO dreht sich um den eigentlichen Schutz der PII (Personally identifiable information). Um diesen Schutz gewährleisten zu können ist es unumgänglich, dass eine…

Zuckerbrot & Peitschenspiele – mit Sicherheit unterhaltsam
Der Pott-Cast mit Simon Taylor und Stephanus Schulte

AAD Admin AI AIP App Attack Surface Reduction authentication AzureAD Azure Information Protection bring your own key byok Cloud Fraud Conditional Access Copilot customer key Data Governance deepfakes Demopalooza Discover DSGVO GDAP GDPR Governance GPS HomeOffice Infrastruktur KI Labeling MCAS mfa Microsoft Defender Mikrosegmentierung MIP OneDrive Partner partner center Ransomware Secure Score Security spoofing Teams Unified Labeling zero-trust Zero Trust ZUPS