English Version Was müssen alle Firmen ob gross oder klein tun? Sie müssen Ihre Identitäten schützen. Sowohl interne als auch externe. Wir möchten wissen wenn Aenderungen an wichtigen Gruppen oder Konten gemacht wurden oder wenn diese attackiert werden. Dazu gehört ein gescheites Reporting, d.h. eine Liste auf der ersichtlich ist, was wann geändert wurde. Die„Defender – Identitäten richtig schützen“ weiterlesen
Kategorie-Archive: Identität
Azure Sentinel: Wächter statt Wagenburg
English Version Wurde im Wilden Westen ein fahrender Trek von Siedlern angegriffen, dann wurde zügig eine Wagenburg gebildet. Und auch während eines Zwischenstopps wurden jeweils die Wagen im Kreis aufgestellt. Warum? Innerhalb der Wagenburg war es sicherer. Angreifer konnten von innen erspäht und abgewehrt werden. Gibt es eine Verbindung vom Wilden Westen zum Netzwerk-Design? Es„Azure Sentinel: Wächter statt Wagenburg“ weiterlesen
Azure PIM: Ordnung ins Admin Chaos
English Version Die Sicherheits-Landschaft ist in Bewegung und altbewährte Konzepte müssen überdacht und erneuert werden. Der Trend geht weg von Zonierung und Segmentierung über Firewalls und hin zu „Zero Trust“ und „Conditional Access“, was bedeutet, dass bei jedem Zugriff immer wieder geprüft wird ob ich berechtigt bin. Dazu habe ich schon einiges geschrieben aber heute„Azure PIM: Ordnung ins Admin Chaos“ weiterlesen
Schöne neue Welt
English Azure / M365 werden immer mehr zur Drehscheibe für alle Systeme und Applikationen in der Firma. Viele denken dabei nur an Microsoft aber die Lösung geht weit darüber hinaus und kann auch Drittanbieter sicher einbinden. Ueber Passwörter Wenn wir uns am Computer in der Firma anmelden brauchen wir einen Benutzernamen und ein Passwort (Authentisierung).„Schöne neue Welt“ weiterlesen
M365 Sicherheit erhöhen mit MFA
Was ist M365? M365 ist der Ueberbegriff von Microsoft für die Office Cloud-Dienste inklusive e-mail, OneDrive, Teams und vieles mehr. Und das alles erreichbar mit nur einem Passwort. Und zwar von überall auf der Welt. Ganz schön mutig! Interessanterweise empfiehlt sogar Microsoft die Passwörter nicht mehr so oft zu ändern, denn oft ändern heisst vergessen„M365 Sicherheit erhöhen mit MFA“ weiterlesen
Wenn’s irgendwo weh tut
MFA ist wie Wallwurzsalbe. Es hilft in den meisten Fällen, aber nicht immer. Und es stinkt manchmal gewaltig. Wie ist das gemeint? Wenn es für die Anmeldung einen zweiten Faktor (MFA) wie z.B. ein SMS Code oder eine Bestätigung durch eine App auf dem Telefon braucht, dann kann eine Person, die per Zufall oder mit„Wenn’s irgendwo weh tut“ weiterlesen
Passwortsalat fertig
Ich hatte im letzten Beitrag darüber gesprochen, wie wir zentral verwaltete Identitäten wie Azure AD nutzen können um verschiedene Cloud-Services zu integrieren um uns so sicherer im Internet zu bewegen. Nehmen wir für dieses Beispiel zwei bekannte und beliebte Cloud Dienste: M365 (für Mail, Office etc.) Zoom (für Video Conferencing etc.) Was ist der bisherige„Passwortsalat fertig“ weiterlesen
Mein Schatzzzzz….
Wir haben alle viele Passwörter und Usernamen für jeden Sinn oder Unsinn in der Cloud. Wirklich alle Anbieter von Apps wollen, dass Du ein Login erstellst am liebsten natürlich ein kompliziertes mit Buchstaben und Zahlen, dass nicht leicht zu erraten ist. Wenn Du Glück hast, kannst Du Dich sogar mit der eigenen e-mail Adresse anmelden.„Mein Schatzzzzz….“ weiterlesen
Täglich grüsst das Murmeltier
„Lieber Coach, ich sende alle meine Spammails an den IT Support und bekomme trotzdem weiterhin Spamnachrichten. Was kann ich tun?“ Leserin G. aus Q., Name der Coach Redaktion bekannt Ein wiederkehrendes und etwas nerviges Phänomen des Internet-Zeitalters ist die Flut von Fake Mails, die jeder Inhaber / Inhaberin eines Mailkontos erhält. Die Kriterien woran ein„Täglich grüsst das Murmeltier“ weiterlesen
Fegefeuer der Eitelkeiten
Zuerst ein Wort in eigener Sache. Auf viel geäusserten Wunsch gibt es nun das bekannte und beliebte clickcoach Logo als T-Shirt. Greift zu solange der Vorrat reicht. Rückblick auf das letzte Wochenende: Die von mir in einem letzten Beitrag gelobte E-ID kommt in der nächsten Zeit in der Schweiz nicht weil eine kuriose Allianz aus„Fegefeuer der Eitelkeiten“ weiterlesen
ClickCoach - Approach the Coach 