September 29

8man auf der it-sa 2017

unter dem Motto „Solutions for People“ präsentiert 8MAN auf der it-sa 2017 mit dem Release 9.0 erstmalig nutzerspezifische Ansichten. Zum Release 9.0 erscheinen Access Rights Management Cockpits für Mitarbeiter, den Help-Desk und Führungskräfte.
Als unser 8MAN Reseller zeigt Ihnen unser Sales Team die Neuerungen des Release 9.0 und die damit verbundenen Anwendungsfälle unterstützt durch unseren Distributionspartner PRIANTO. Fragen Sie noch heute einen Termin mit unserem Sales Team an oder sichern Sie sich Ihr kostenloses Messe-Ticket.

Das sind die 9.0 Release Highlights:

  • User Cockpits: Solutions for People
  • 8MATE Exchange Logga: Aktivitäten in Postfächern überwachen
  • 8MATE Alerts: proaktiv Fileserver und Verzeichnisse überwachen
  • 8MATE GrantMA: skriptbasierte Services im Portal bestellen
  • Nutzerprofile: Rollen schnell wechseln und Compliance prüfen
  • 8MATE for Dynamics NAV: Berechtigungen der ERP-Lösung in 8MAN anzeigen und Reporte erstellen

Katgeorie:Allgemein | Kommentare deaktiviert für 8man auf der it-sa 2017
September 21

Azure Confidential Computing: Daten während der Verarbeitung in der Cloud verschlüsseln

Azure Confidential Computing: Daten während der Verarbeitung in der Cloud verschlüsseln

In Zusammenarbeit mit Intel stehen die Dienste auch außerhalb von Azure-basierten Systemen zur Verfügung

Mit Azure Confidential Computing ermöglicht Microsoft als erster Anbieter die Verarbeitung von verschlüsselten Daten in Public-Cloud-Diensten. Vorteile ergeben sich dadurch zum Beispiel für die Zusammenarbeit von Organisationen im Gesundheitswesen: Sensible Patientendaten können für Machine-Learning-Analysen verwendet werden, ohne diese vorher explizit ver- und nachher entschlüsseln zu müssen. Das macht die Bearbeitung sicherer und reduziert Risiken von Datendiebstahl oder Hackerangriffen weiter. Wer die neuen Dienste testen möchte, kann sich ab sofort für das Early-Access-Programm registrieren.
Für eine effiziente Datenverarbeitung werden in der Regel unverschlüsselte Daten verwendet. Diese Daten werden mit den neuen Azure Confidential Computing Services innerhalb eines Trusted Execution Environments (TEE) geschützt. TEE verhindert, dass Dritte Einblick in diese Daten erhalten, selbst wenn sie über Administratorrechte verfügen, direkt auf die Hardware zugreifen oder über Hackerangriffe und Malware Sicherheitslücken in Betriebssystemen und Anwendungen ausnutzen.
„Die zunehmende Kreativität von Bedrohungen und die wachsende Komplexität von Cloud-Anwendungen stellen höchste Anforderungen an die Absicherung der Prozesse und Daten in der Cloud“, kommentiert Oliver Gürtler, Senior Director Cloud & Enterprise Business Group bei Microsoft Deutschland. „Microsoft investiert Jahr für Jahr rund eine Milliarde US-Dollar in Cyber-Security. Die neuen Services für den Schutz verschlüsselter und unverschlüsselter Daten sind ein enorm wichtiger Schritt auf diesem Weg.“
Start mit software- und hardware-basiertem Datenschutz
Zum Start von Azure Confidential Computing unterstützt Microsoft zwei TEEs: Virtual Secure Mode und Intel Software Guard Extensions SGX. Virtual Secure Mode ist ein software-basiertes TEE, das über Hyper-V in Windows 10 und Windows Server 2016 implementiert ist. Intel SGX ist hardware-basiert und läuft auf den ersten SGX-fähigen Servern in der Public Cloud. So stehen diese Dienste auch außerhalb von Azure-basierten Systemen zur Verfügung. Microsoft arbeitet mit Intel und weiteren Partnern daran, dieses Modell auf zusätzliche Hardware zu übertragen.
Anwendungsszenarien für TEE: Blockchain, Big Data, Internet der Dinge
Bereits für den Schutz von Finanztransaktionen in der Blockchain, für die Datenspeicherung in SQL Server und innerhalb der Azure-Infrastruktur setzt Microsoft auf Trusted Execution Environments. Die gleiche Technologie, die Microsoft zur Verschlüsselung von Blockchain-Transaktionen über das Coco Framework bereitgestellt hat, wird nun auch für Azure-SQL-Datenbanken und SQL Server eingesetzt.
Azure Confidential Computing ist für Unternehmen aller Größen und Branchen relevant: Im Finanzbereich wären beispielsweise personenbezogene Portfoliodaten außerhalb eines TEEs nicht mehr sichtbar. Organisationen im Gesundheitswesen können besonders geschützte Patientendaten oder umfangreiche Datensätze, zum Beispiel aus Genom-Analysen, gemeinsam nutzen, ohne dass diese Daten an andere Organisationen weitergegeben werden. In Öl- und Gas- sowie IoT-Szenarien können Unternehmen sensible Daten, die zu ihrem geistigen Eigentum gehören, künftig gefahrlos zur Verarbeitung in die Cloud transferieren.

Weiterführende Links

Blogpost „Introducing Azure confidential computing“ von Mark Russinovich CTO, Microsoft Azure
Microsoft Story „Securing the Cloud
Microsoft-Kampagne „Mehr als nur IT!“ im Rahmen des European Cyber Security Month (ECSM)
Übersicht über die Microsoft-Sicherheitslösungen
Microsoft Security Intelligence Report (SIR), Ausgabe 22, Germany: Hintergrundinformationen und Auswertungen zu aktuellen Cyberbedrohungen in Deutschland
Microsoft-Konferenz zur EU-Datenschutz-Grundverordnung (DSGVO) am 4. Oktober 2017 in Berlin
Blogpost „EU-Datenschutz-Grundverordnung tritt 2018 in Kraft: Was heißt das für Unternehmen und Behörden?“ von Michael Kranawetter, National Security Officer, und Milad Aslaner, Senior Product Manager für Cyber-Security bei Microsoft Deutschland

Katgeorie:Allgemein | Kommentare deaktiviert für Azure Confidential Computing: Daten während der Verarbeitung in der Cloud verschlüsseln
Juli 30

8MAN Schutz für Zahlungsdaten

Die Ausgangssituation und Anforderung

Ingenico Payment Services mit Sitz in Ratingen ist der einzige Anbieter in Europa, der alle Verkaufskanäle für bargeldloses Bezahlen aus einer Hand bedient. 1992 als easycash gegründet, ist das Unternehmen heute Teil der französischen Ingenico-Group, einem weltweit tätigen Anbieter von Multi-Channel-Zahlungslösungen. Dadurch fällt das Unternehmen unter das Zahlungsdienstaufsichtsgesetz (ZAG) und gilt als E-Geld-Institut mit der „Erlaubnis zur Erbringung von E-Geld-Dienstleistungen“ der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Die verwalteten Daten sind unmittelbar mit dem Zahlungsverkehr und den teilnehmenden Kreditinstituten verbunden und daher extrem sensibel. Für die Auftraggeber ist man strikt an die im PCI-DSS-Standard genannten Anforderungen für Strukturen gebunden.

Im Zuge der Fusion mit dem französischen Ingenico-Konzern wächst der Mitarbeiterstamm an den fünf Standorten. Das führt zu neuen IT-Herausforderungen: Vervielfachung von Berechtigungsanfragen, hoher Arbeitsaufwand und aufwändige Rechteadministration. Hinzu kommen deutlich striktere rechtliche und gesetzliche Vorgaben für den Umgang mit sensiblen Daten, die nach verschiedenen Schutzlevels klassifiziert sind und für die spezifische Zugriffsklassen gelten. Gesucht wird ein revisionssicheres Werkzeug, das die Rechtelage übersichtlich darstellt und prozessorientiert bei der Analyse der Zugriffsrechte hilft. Zudem soll die Kontrolle und Verwaltung der Berechtigungen der jeweiligen Personalverantwortung an den verschiedenen Standorten zugeordnet sein. Der erhöhte Schutz von Daten, ein entscheidendes Sicherheitsmerkmal für das Unternehmen, spielt zusätzlich eine wichtige Rolle bei der Suche nach einer sicheren Lösung.

Die Lösung: Berechtigungen sicher verwalten und kontrollieren

Nach einer Filemigration mit klaren Berechtigungsstrukturen haben sich die Prozesse für die IT-Verantwortlichen mit der zentralen Access Rights Management Lösung innerhalb der IT-Infrastruktur vereinfacht. Sie können jederzeit die IT-grundschutzkonforme Rechteverwaltung dokumentieren, schnell Berechtigungsanfragen beantworten und detaillierte Reporte zur Prüfung zur Verfügung stellen. Kurz: Sie verfügen über die notwendige Transparenz der Rechtesituation samt Nachweiskontrolle zum Schutz vor möglichen Sicherheitslücken und einen hohen Sicherheitsstandard, der den Anforderungen an Datenschutz im Zahlungsverkehr Rechnung trägt.

Hauptvorteile für Ingenico Payment Services

  • Risikofreie Bewältigung von Berechtigungsaufgaben
  • Benutzerrechtevergabe durch Fachbereich-Data-Owner
  • Rezertifizierungs- und Revalidierungsfunktionen
  • Effizienz und Zeitersparnis von bis zu 80 Prozent
  • Erfüllung gesetzlicher Vorgaben für hohen Sicherheitsstandard

So lautet das Kundenfeedback

Dazu Herr Jörn Walter, Senior System Specialist bei Ingenico Payment Services: „Die Möglichkeiten mit 8MAN sind immens, es ist
sehr effizient und spart uns wertvolle Zeit. Ein hervorragendes und wirkungsvolles Werkzeug für das Access Rights Management.“

Sie möchten mehr darüber erfahren? Die vollständige Case Study finden Sie zum Download unter http://www.8man.com/de/download

Katgeorie:Allgemein | Kommentare deaktiviert für 8MAN Schutz für Zahlungsdaten
Juli 14

Europäische Datenschutz-Grundverordnung (DSGVO): Neue Microsoft-Tools helfen bei der rechtskonformen Umsetzung

Die DSGVO bringt neue Geschäftschancen für Microsoft-Partner                                

München, 12. Juli 2017. Im Rahmen der Microsoft-Partnerkonferenz Inspire hat Microsoft heute ein Set an kostenlosen Assessment-Tools zur (Selbst-)Einschätzung von Unternehmen in Bezug auf die europäische Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Microsoft-Partnerunternehmen werden zusätzlich mit Produktdemos und dem „GDPR Activity Hub“ unterstützt, damit sie die rechtskonforme Umsetzung der Verordnung bei ihren Kunden betreuen können. Ab 25. Mai 2018 regelt die DSGVO in der Europäischen Union (EU) die einheitliche Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.
Die DSGVO ist für Microsoft und seine Partner die neue Messlatte für Datenschutz und Sicherheit bei der Verarbeitung von personenbezogenen Daten. Sie bedeutet umfassende Änderungen für Unternehmen jeder Größe und Branche sowie Verwaltungen aller staatlichen Ebenen, auf die sich die Organisationen vorbereiten müssen: „Die Datenschutz-Grundverordnung ist ein komplexes Regelwerk, das umfassende Anpassungen in der Datenerfassung und -verwaltung von Unternehmen und Verwaltungen erfordert“, so Michael Kranawetter, National Security Officer bei Microsoft Deutschland. „Es ist unmöglich, dass jede Mitarbeiterin und jeder Mitarbeiter zum Experten innerhalb des Unternehmens ausgebildet wird. Umso wichtiger ist es, dass sich die Unternehmen über grundlegende Fragen zur Datensicherheit und zum Datenschutz ihrer Kunden Gedanken machen.“
Bewertungs-Tools für mehr Datenschutz
Damit Unternehmen einschätzen können, ob sie ab 25. Mai 2018 weiterhin rechtskonform sind, hat Microsoft ein Set an Hilfsmitteln veröffentlicht, das den Status Quo der Umsetzung bewertet.

  • Das Security and Compliance Playbook hilft Microsoft-Partnerunternehmen, mögliche Entwicklungen zu bewerten und im positiven Fall zu starten.
  • GDPR Assessment enthält als kostenloses Online-Tool Fragen für eine erste Selbsteinschätzung sowie Anleitungen zur Umsetzung der DSGVO.
  • GDPR Detailed Assessment umfasst ausführliche Fragen sowie Handlungsempfehlungen, damit Microsoft-Partner ihren Kunden Workshops anbieten und fundierte Aussagen treffen können, wie sie die DSGVO termingerecht und gesetzeskonform umsetzen können. (kostenloser Download)
  • Mit den GDPR Product Demos können Microsoft-Partner demonstrieren, wie die Microsoft Cloud und andere Microsoft-Produkte bei der Umsetzung der Verordnung helfen.
  • GDPR Activity Hub ist ein zentraler Anlaufpunkt, der Partner bei der Ausführung DSGVO-bezogener Prozesse und Aktivitäten unterstützt.

Die Tools sowie weitere Informationen zur DSGVO finden Sie hier.
Microsoft gewährleistet DSGVO-Compliance für seine Cloud-Dienste
Viele Unternehmen sind sich unsicher, wie sie die Grundverordnung termingerecht zum 25. Mai 2018 umsetzen sollen. Dabei sieht die Verordnung bei Verstößen empfindliche Geldbußen vor: maximal 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – es gilt der höhere Wert.
Als führender Cloud-Anbieter gewährleistet Microsoft, dass bis zum Inkrafttreten der Verordnung am 25. Mai 2018 die Microsoft Cloud-Dienste mit der DSGVO rechtskonform sein werden. Das schließt Produkte wie Office 365, Dynamics 365, Microsoft Azure, SQL Server, Enterprise Mobility + Security (EMS), Windows 10 und Microsoft 365, die Produktivitäts-Suite mit Office 365, Windows 10 sowie EMS, ein. Die Ziele der DSGVO stimmen mit den bereits bestehenden Zusagen von Microsoft im Hinblick auf Sicherheit, Datenschutz und Transparenz überein. Microsofts Rechenzentren nutzen weltweit einheitliche, geprüfte und bewährte Technologien und bieten die gleichen Service-Level und Sicherheitsstandards, zum Beispiel Datenverschlüsselungen nach aktuellen SSL/TLS-Protokollen. Die Microsoft Cloud bietet einen sicheren Weg zur DSGVO-Compliance.
Weitere Informationen:

GDPR-Activity-Hub

Katgeorie:Allgemein | Kommentare deaktiviert für Europäische Datenschutz-Grundverordnung (DSGVO): Neue Microsoft-Tools helfen bei der rechtskonformen Umsetzung
Juli 8

Alles auf einen Blick: Microsoft-Dienste für den Schutz personenbezogener Daten zentral über Microsoft Azure verwalten

Zentrales Management von Sicherheitslösungen über Microsoft Cloud erleichtert Einhaltung der europäischen Datenschutz-Grundverordnung

Microsoft hat die Verwaltungskonsolen von Enterprise Mobility + Security (EMS) in das Management-Portal von Microsofts Cloud-Plattform Azure integriert. Geschäftskunden können die EMS-Dienste Azure Active Directory (Azure AD), Intune, Conditional Access und Azure Information Protection ab sofort über ein Portal mit einheitlicher Benutzeroberfläche verwenden. Damit konsolidiert das Unternehmen alle Lösungen für den Schutz personenbezogener Daten in Azure. Die Integration ermöglicht es Unternehmen, ihre Sicherheitslösungen zentral zu verwalten. Das garantiert einen schnellen Überblick, spart Zeit bei der Verwaltung der Einstellungen und erleichtert die Einhaltung der Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO). Ab 25. Mai 2018 regelt die DSGVO EU-weit einheitlich die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.

„Im Hinblick auf die Datenschutz-Grundverordnung ist die Sicherheit von personenbezogenen Daten der Dreh- und Angelpunkt“, so Dana Behncke, Product Marketing Manager Enterprise Mobility + Security bei Microsoft Deutschland. „Mit EMS schützen wir sowohl personenbezogene als auch nicht-personenbezogene Daten – On-Premises und in der Cloud. Dabei ist völlig egal, wo sich die Daten gerade befinden. Dieser Schutz gilt im Übrigen auch für Nicht-Microsoft-Umgebungen.“
EMS vereinfacht das Rechte-Management im Unternehmen
Die Integration von EMS in das Management-Portal von Azure erlaubt nun auch die Definition komplexer Richtlinien (Policies) für den Zugang zu Geräten, Plattformen und Applikationen über Microsoft Azure AD und Intune. Damit können firmenweit und verbindlich unter anderem die Rechte einzelner Benutzer, die Sicherheitsfunktionen oder Zugriffsrechte für mobile Geräte und einzelne Dateien festgelegt werden. Früher waren die Funktionen über das Intune Portal verfügbar; die tiefe Integration von Azure AD vereinfacht somit deutlich das Rechte-Management im Unternehmen.
Microsoft Intune ermöglicht die Verwaltung mobiler Geräte und Anwendungen sowie PCs in der Cloud. Mit Azure Information Protection können Unternehmen E-Mails, Dokumente und vertrauliche Daten verwalten und schützen. Für Unternehmen, die bereits Azure-AD- und Conditional-Access-Policies für den Schutz ihrer Office-Anwendungen aufgesetzt haben, wird es nun deutlich einfacher, Intune mit den Richtlinien zum Schutz von Geräten und Anwendungen zu integrieren. Es ist mit einem Klick möglich, Azure Information Protection aufzurufen, um Policies für die Verschlüsselung von Daten auszurollen, die unabhängig davon gelten, wo und wie die Daten versendet werden.

Katgeorie:Allgemein | Kommentare deaktiviert für Alles auf einen Blick: Microsoft-Dienste für den Schutz personenbezogener Daten zentral über Microsoft Azure verwalten