German version The security landscape is changing and traditional security concepts need to be overhauled and renewed. There is an ongoing trend: moving away from network zones, firewalls and segmentation towards a more holistic approach. New ideas to reckon with are „Zero Trust“ and „Conditional Access“,. Simply put, this means that access is checked and„Azure PIM: Peace of Mind for IT Admins“ weiterlesen
Kategorie-Archive: Multifaktor
Azure PIM: Ordnung ins Admin Chaos
English Version Die Sicherheits-Landschaft ist in Bewegung und altbewährte Konzepte müssen überdacht und erneuert werden. Der Trend geht weg von Zonierung und Segmentierung über Firewalls und hin zu „Zero Trust“ und „Conditional Access“, was bedeutet, dass bei jedem Zugriff immer wieder geprüft wird ob ich berechtigt bin. Dazu habe ich schon einiges geschrieben aber heute„Azure PIM: Ordnung ins Admin Chaos“ weiterlesen
Brave New World
German / Deutsch Azure / M365 are quickly becoming the central hub for all systems and applications in your company. Although both are often associated with Microsoft only, the solution goes way beyond a single brand and in reality it helps to securely integrate 3rd party apps and providers. About Passwords When we logon to„Brave New World“ weiterlesen
Schöne neue Welt
English Azure / M365 werden immer mehr zur Drehscheibe für alle Systeme und Applikationen in der Firma. Viele denken dabei nur an Microsoft aber die Lösung geht weit darüber hinaus und kann auch Drittanbieter sicher einbinden. Ueber Passwörter Wenn wir uns am Computer in der Firma anmelden brauchen wir einen Benutzernamen und ein Passwort (Authentisierung).„Schöne neue Welt“ weiterlesen
Cloud Sicherheit einfach verbessern
Jede Firma ob gross oder klein hat schützenswerte Daten und Assets. Viele tun sich schwer mit dem Gedanken einen Teil ihrer Dienste oder Daten in die Cloud auszulagern. Bei Banken, Versicherungen oder auch im Gesundheitswesen gibt es sehr starke regulatorische Vorgaben auf was zu achten ist. Die IT muss die Sicherheit gewährleisten und auch immer„Cloud Sicherheit einfach verbessern“ weiterlesen
Du darfst nicht rein
Kostensenkung geht eigentlich überall gleich. Man standardisiert die Abläufe und reduziert die Ausnahmen. Je mehr Ausnahmen und Spezialfälle, desto aufwendiger und teurer. Trotzdem gibt’s in der IT den ungebrochenen Trend zum BYOD (eigenes Gerät im Unternehmen nutzen) bei gleichzeitigen Fragezeichen warum die IT eigentlich soviel kostet und manchmal so kompliziert ist. Als Benutzer einer Lösung„Du darfst nicht rein“ weiterlesen
M365 Sicherheit erhöhen mit MFA
Was ist M365? M365 ist der Ueberbegriff von Microsoft für die Office Cloud-Dienste inklusive e-mail, OneDrive, Teams und vieles mehr. Und das alles erreichbar mit nur einem Passwort. Und zwar von überall auf der Welt. Ganz schön mutig! Interessanterweise empfiehlt sogar Microsoft die Passwörter nicht mehr so oft zu ändern, denn oft ändern heisst vergessen„M365 Sicherheit erhöhen mit MFA“ weiterlesen
Wenn’s irgendwo weh tut
MFA ist wie Wallwurzsalbe. Es hilft in den meisten Fällen, aber nicht immer. Und es stinkt manchmal gewaltig. Wie ist das gemeint? Wenn es für die Anmeldung einen zweiten Faktor (MFA) wie z.B. ein SMS Code oder eine Bestätigung durch eine App auf dem Telefon braucht, dann kann eine Person, die per Zufall oder mit„Wenn’s irgendwo weh tut“ weiterlesen
Passwortsalat fertig
Ich hatte im letzten Beitrag darüber gesprochen, wie wir zentral verwaltete Identitäten wie Azure AD nutzen können um verschiedene Cloud-Services zu integrieren um uns so sicherer im Internet zu bewegen. Nehmen wir für dieses Beispiel zwei bekannte und beliebte Cloud Dienste: M365 (für Mail, Office etc.) Zoom (für Video Conferencing etc.) Was ist der bisherige„Passwortsalat fertig“ weiterlesen
Mein Schatzzzzz….
Wir haben alle viele Passwörter und Usernamen für jeden Sinn oder Unsinn in der Cloud. Wirklich alle Anbieter von Apps wollen, dass Du ein Login erstellst am liebsten natürlich ein kompliziertes mit Buchstaben und Zahlen, dass nicht leicht zu erraten ist. Wenn Du Glück hast, kannst Du Dich sogar mit der eigenen e-mail Adresse anmelden.„Mein Schatzzzzz….“ weiterlesen
ClickCoach - Approach the Coach 