English Version Die Sicherheits-Landschaft ist in Bewegung und altbewährte Konzepte müssen überdacht und erneuert werden. Der Trend geht weg von Zonierung und Segmentierung über Firewalls und hin zu „Zero Trust“ und „Conditional Access“, was bedeutet, dass bei jedem Zugriff immer wieder geprüft wird ob ich berechtigt bin. Dazu habe ich schon einiges geschrieben aber heute„Azure PIM: Ordnung ins Admin Chaos“ weiterlesen
Schlagwort-Archive:2-Faktor
M365 Sicherheit erhöhen mit MFA
Was ist M365? M365 ist der Ueberbegriff von Microsoft für die Office Cloud-Dienste inklusive e-mail, OneDrive, Teams und vieles mehr. Und das alles erreichbar mit nur einem Passwort. Und zwar von überall auf der Welt. Ganz schön mutig! Interessanterweise empfiehlt sogar Microsoft die Passwörter nicht mehr so oft zu ändern, denn oft ändern heisst vergessen„M365 Sicherheit erhöhen mit MFA“ weiterlesen
Wenn’s irgendwo weh tut
MFA ist wie Wallwurzsalbe. Es hilft in den meisten Fällen, aber nicht immer. Und es stinkt manchmal gewaltig. Wie ist das gemeint? Wenn es für die Anmeldung einen zweiten Faktor (MFA) wie z.B. ein SMS Code oder eine Bestätigung durch eine App auf dem Telefon braucht, dann kann eine Person, die per Zufall oder mit„Wenn’s irgendwo weh tut“ weiterlesen
Mein Schatzzzzz….
Wir haben alle viele Passwörter und Usernamen für jeden Sinn oder Unsinn in der Cloud. Wirklich alle Anbieter von Apps wollen, dass Du ein Login erstellst am liebsten natürlich ein kompliziertes mit Buchstaben und Zahlen, dass nicht leicht zu erraten ist. Wenn Du Glück hast, kannst Du Dich sogar mit der eigenen e-mail Adresse anmelden.„Mein Schatzzzzz….“ weiterlesen
Feuer im IT Dach
Wenn Nachrichten aus der IT Welt in die Alltags-News Welt überschwappen dann steigt das öffentliche Interesse. Es gibt unterdessen eine ganze Armada von beobachtenden Gremien, die Sicherheitslücken melden und eindringlich warnen. Zu recht, wie viele Attacken der letzten Zeit zeigen. Ist eine Lücke erstmal publik schalten sich darum immer schneller die Gralshüter der Sicherheit innerhalb„Feuer im IT Dach“ weiterlesen
Totgeglaubte leben länger
Seit 2014 ist das Schweizer Bankgeheimnis faktisch tot. Mausetot. Doch so wie Kuckucksuhren, das Matterhorn und Löcher im Käse hält sich das Klischee vom sicheren Nummernkonto hartnäckig. Dabei sind viele der verwalteten Kundengelder von Grosskunden schon längst nach Singapur abgewandert. Nun könnte man meinen, die Banken würden sich wieder für den Kleinkunden interessieren und würden„Totgeglaubte leben länger“ weiterlesen
Doppelt gemoppelt
Stell Dir vor Du bist auf einer Weltreise und bewunderst gerade den Taj Mahal (ja, genau dieses aussergewöhnliche Tempelding in Indien). Im Palastgarten bückst Du Dich nach einer besonders seltenen lokalen Blume um ihre Schönheit zu bewundern. Dabei bemerktst Du leider nicht, dass Dir der Wohnungsschlüssel aus der Hosentasche gefallen ist. In der realen Welt„Doppelt gemoppelt“ weiterlesen
ClickCoach - Approach the Coach 