English Version Ca. vor einem Jahr habe ich hier über PIM geschrieben… Der Artikel bleibt bis heute sehr relevant und ich kann ihn nur empfehlen. Was ich im heutigen Beitrag schreibe ist als Ergänzung zu verstehen, aber auch für sich allein lesenwert. Wusstest Du, dass es in Microsoft Azure sehr viele (mehr als 120) Standard-Rollen„Microsoft EntraID – Rollen-basierter Zugriff (RBAC)“ weiterlesen
Kategorie-Archive: Risiken absichern
Identity Governance – Zugriffspakete
English Version Wir haben in der Vergangenheit vermehrt über PIM (Privileged Identity Management) gesprochen. Damit wird sicher gestellt, dass administrative Konten nur die Rechte haben, die tatsächlich gebraucht werden. Die Rechte werden automatisch nach einer bestimmten Zeit wieder entfernt. Aber ist PIM auch für diesen Fall geeignet? Bernd hat gerade in der Buchhaltung angefangen. Bernd„Identity Governance – Zugriffspakete“ weiterlesen
Defender – Identitäten richtig schützen
English Version Was müssen alle Firmen ob gross oder klein tun? Sie müssen Ihre Identitäten schützen. Sowohl interne als auch externe. Wir möchten wissen wenn Aenderungen an wichtigen Gruppen oder Konten gemacht wurden oder wenn diese attackiert werden. Dazu gehört ein gescheites Reporting, d.h. eine Liste auf der ersichtlich ist, was wann geändert wurde. Die„Defender – Identitäten richtig schützen“ weiterlesen
Azure Sentinel: Wächter statt Wagenburg
English Version Wurde im Wilden Westen ein fahrender Trek von Siedlern angegriffen, dann wurde zügig eine Wagenburg gebildet. Und auch während eines Zwischenstopps wurden jeweils die Wagen im Kreis aufgestellt. Warum? Innerhalb der Wagenburg war es sicherer. Angreifer konnten von innen erspäht und abgewehrt werden. Gibt es eine Verbindung vom Wilden Westen zum Netzwerk-Design? Es„Azure Sentinel: Wächter statt Wagenburg“ weiterlesen
Azure PIM: Peace of Mind for IT Admins
German version The security landscape is changing and traditional security concepts need to be overhauled and renewed. There is an ongoing trend: moving away from network zones, firewalls and segmentation towards a more holistic approach. New ideas to reckon with are „Zero Trust“ and „Conditional Access“,. Simply put, this means that access is checked and„Azure PIM: Peace of Mind for IT Admins“ weiterlesen
Azure PIM: Ordnung ins Admin Chaos
English Version Die Sicherheits-Landschaft ist in Bewegung und altbewährte Konzepte müssen überdacht und erneuert werden. Der Trend geht weg von Zonierung und Segmentierung über Firewalls und hin zu „Zero Trust“ und „Conditional Access“, was bedeutet, dass bei jedem Zugriff immer wieder geprüft wird ob ich berechtigt bin. Dazu habe ich schon einiges geschrieben aber heute„Azure PIM: Ordnung ins Admin Chaos“ weiterlesen
Schatten IT
Schatten IT. Das ist wenn Mitarbeitende anfangen eigene Lösungen aufzubauen weil ihre Anforderungen und Wünsche von der zentralen Informatik-Abteilung nicht erfüllt werden können. Ein Beispiel könnten sein, wenn ich anfange meine Daten in Dropbox auszulagern weil ich dann von überall darauf zugreifen kann und es keine Zugriffs-Limitationen gibt ausser vielleicht dem Limit meiner Kreditkarte. Das„Schatten IT“ weiterlesen
Cloud Sicherheit einfach verbessern
Jede Firma ob gross oder klein hat schützenswerte Daten und Assets. Viele tun sich schwer mit dem Gedanken einen Teil ihrer Dienste oder Daten in die Cloud auszulagern. Bei Banken, Versicherungen oder auch im Gesundheitswesen gibt es sehr starke regulatorische Vorgaben auf was zu achten ist. Die IT muss die Sicherheit gewährleisten und auch immer„Cloud Sicherheit einfach verbessern“ weiterlesen
Du darfst nicht rein
Kostensenkung geht eigentlich überall gleich. Man standardisiert die Abläufe und reduziert die Ausnahmen. Je mehr Ausnahmen und Spezialfälle, desto aufwendiger und teurer. Trotzdem gibt’s in der IT den ungebrochenen Trend zum BYOD (eigenes Gerät im Unternehmen nutzen) bei gleichzeitigen Fragezeichen warum die IT eigentlich soviel kostet und manchmal so kompliziert ist. Als Benutzer einer Lösung„Du darfst nicht rein“ weiterlesen
M365 Sicherheit erhöhen mit MFA
Was ist M365? M365 ist der Ueberbegriff von Microsoft für die Office Cloud-Dienste inklusive e-mail, OneDrive, Teams und vieles mehr. Und das alles erreichbar mit nur einem Passwort. Und zwar von überall auf der Welt. Ganz schön mutig! Interessanterweise empfiehlt sogar Microsoft die Passwörter nicht mehr so oft zu ändern, denn oft ändern heisst vergessen„M365 Sicherheit erhöhen mit MFA“ weiterlesen
ClickCoach - Approach the Coach 