WSUSpraxis.de

Ab Freitag, den 25. Mai 2018, kommt die europäische Datenschutz-Grundverordnung (DSGVO) zur Anwendung. Microsoft hat sich deren Einhaltung für seine Clouddienste zum Ziel gesetzt und sichert in seinen vertraglichen Verpflichtungen die Erfüllung zu. Das Unternehmen hat nun bekannt gegeben, die wichtigsten Datenschutzrechte der DSGVO Konsumenten weltweit einzuräumen. Zudem hat Microsoft seine Datenschutzerklärung für Endkunden-Angebote aktualisiert. Für Microsoft ist die DSGVO ein entscheidender Fortschritt für die Datenschutzrechte in Europa und in der ganzen Welt, schreibt Julie Brill, Corporate Vice President und Deputy General Counsel bei Microsoft: „Datenschutz ist ein fundamentales Menschenrecht. Die Datenschutz-Grundverordnung setzt einen hohen Standard für Privatsphäre und Datenschutz, indem es Menschen die Möglichkeit gibt, ihre persönlichen Daten zu kontrollieren.“

Microsoft weitet den Schutz für Konsumenten weltweit aus
Als EU-Verordnung schafft die DSGVO einen verlässlichen Rechtsrahmen für Menschen in der Europäischen Union. Microsoft ist überzeugt, dass diese Prinzipien auch global relevant sind und wird deshalb die sogenannten Betroffenenrechte, die das Herzstück der DSGVO bilden, für seine Konsumenten auf der ganzen Welt einräumen. Die Regelungen beinhalten das Recht zu erfahren, welche Daten Microsoft sammelt, sowie das Recht, diese Daten zu korrigieren, zu löschen oder an einem anderen Ort zu speichern. Über ein spezielles Privacy Dashboard gibt Microsoft seinen Kunden ein Werkzeug an die Hand, mit dem sie selbst die Kontrolle über ihre Daten übernehmen können.

Aktualisierung der Datenschutzerklärung für Konsumenten-Angebote
Microsoft hat diese Woche eine aktualisierte Datenschutzerklärung für seine Produkte und Dienstleistungen veröffentlicht, die auch spezifische Informationen zur DSGVO enthält. Für mehr Transparenz dokumentiert Microsoft zudem öffentlich den Änderungsverlauf der Datenschutzerklärung.

Microsoft unterstützt Unternehmen auch nach dem Stichtag bei der Umsetzung der DSGVO
Am Freitag, den 25. Mai, wird Brad Smith, Microsoft President und Chief Legal Officer der Microsoft Corporation, um 14.00 Uhr deutscher Zeit bei einer öffentlichen Veranstaltung der Europäischen Kommission sprechen. Das Event kann im Livestream mitverfolgt werden. Zudem erklären Brad Smith und Julie Brill um 15.00 Uhr im Microsoft Webcast „Safeguarding individual privacy rights with the Microsoft Cloud“, wie die Microsoft Cloud Unternehmen bei ihrer DSGVO-Compliance unterstützt.

Microsoft unterstützt Unternehmen auch nach dem 25. Mai 2018 bei ihrer DSGVO-Compliance: mit einem 4-Punkte-Programm für die schrittweise Umsetzung der DSGVO, Leitfäden und Self-Assessment-Tools sowie Events und Webinaren. Darunter:

• DSGVO-Self-Assessment-Tools für Großunternehmen und den öffentlichen Dienst sowie für KMU ermöglichen eine kompakte Selbsteinschätzung und bieten Anleitungen zur Umsetzung der DSGVO.
• GDPR Detailed Assessment umfasst ausführliche Fragen sowie Handlungsempfehlungen, damit Microsoft-Partner ihren Kunden Workshops anbieten und fundierte Aussagen treffen können, wie sie die DSGVO termingerecht und gesetzeskonform umsetzen können.
• GDPR Activity Hub ist ein zentraler Anlaufpunkt, der Partner bei der Ausführung DSGVO-bezogener Prozesse und Aktivitäten unterstützt.
• Compliance Manager und Compliance Score unterstützen Unternehmen bei der Bewertung und dem Management ihrer Compliance-Anforderungen und -Risiken. Sie erhalten über Tracking-Tools und Audit-Reporte Einblicke darin, wie ihre Prozesse und Technologien ihren regulatorischen Anforderungen gerecht werden.
• Das interaktive E-Book „GDPR and Data Governance“ unterstützt Unternehmen bei der Erstellung eines effektiven Complianceprogramms.
• Die Microsoft DSGVO-Videoreihe teilt Erkenntnisse von Microsoft-Experten aus Gesprächen mit EU-Behörden, die Unternehmen beim Erfüllen der DSGVO-Anforderungen unterstützen.
• Whitepaper „EU-Datenschutz-Grundverordnung in Deutschland“
• Whitepaper „Ihr Weg zur DSGVO-Compliance“

Am 26. Juni 2018 geben Rechtsexperten und Microsoft-Partner bei der Konferenz „30 Tage DSGVO – Wo stehen wir? Erfahrungswerte, Praxisbeispiele, Lösungen“ in der Microsoft Deutschlandzentrale in München einen Überblick zum Umsetzungsstand der DSGVO im Mittelstand und zeigen praxisnahe Lösungen und Beispiele für eine nachhaltige DSGVO-Compliance.

DSGVO-Compliance ist ein konsequenter, dynamischer Prozess
Die Datenschutz-Grundverordnung ist bereits am 25. Mai 2016 in Kraft getreten – 20 Tage nach ihrer Veröffentlichung im EU-Amtsblatt. Nach der darin geregelten Übergangsfrist kommt sie allerdings erst jetzt – genau zwei Jahre später – zur Anwendung. Seit der Verabschiedung der Verordnung im Mai 2016 arbeiten bei Microsoft mehr als 1.600 Ingenieure daran, die Microsoft Produkte und Services an die Anforderungen der DSGVO anzupassen. Diese Arbeit endet mit dem 25. Mai nicht, denn die laufende Auslegung des komplexen Rechtsrahmens der Verordnung wird für Microsoft wie für seine Kunden auch in der Zukunft eine wichtige Aufgabe sein: Da regulatorische Interpretationen im Laufe der Zeit mit der Erfahrung und den sich ändernden Umständen weiterentwickelt werden, wird Microsoft die Compliance der eigenen Produkte und Dienstleistungen konsequent kontrollieren und neu bewerten, um sie an sich verändernde Anforderungen anzupassen.

Zum Weiterlesen:

• Microsoft Trust Center – Schwerpunkt DSGVO
• Microsoft Deutschland Aktion „Mehr als nur IT“ – Schwerpunkt DSGVO
• Microsoft Deutschland Pressemappe „Trusted Cloud“
  

Microsoft hat ein Update für Dynamics 365 angekündigt: Unter dem Namen Microsoft Dynamics 365 Business Central bietet Microsoft eine eigenständige Komplettlösung für die Verwaltung von Finanzen und Geschäftsaktivitäten sowie für den Vertrieb und Kundenservice an. Durch die enge Integration mit weiteren Microsoft Cloud-Diensten wie Office 365 lassen sich über Business Central Geschäftsvorgänge verknüpfen und Unternehmensprozesse durch automatisierte Workflows und Aufgaben effizienter gestalten. Business Central ist vollständig in Office-Anwendungen wie Outlook, Word und Excel integriert. Mit der Lösung wird es zudem möglich sein, problemlos etwa von einer Buchhaltungssoftware oder einem veralteten ERP-System auf Dynamics 365 zu migrieren.
Mit Dynamics 365 Business Central stellt Microsoft den kompletten Funktionsumfang und den Reifegrad von Dynamics NAV – der ERP-Lösung für kleine und mittelständische Unternehmen – auch über die Cloud zur Verfügung. Business Central bietet Unternehmen besonderen Mehrwert durch die Integration mit anderen Microsoft Cloud-Diensten, zum Beispiel mit Office 365. Zudem lässt sich Business Central über Anwendungen wie PowerApps, Microsoft Flow und Power BI leicht an individuelle Anforderungen von Unternehmen aller Größen und Branchen, von der Automobilindustrie über Retail bis hin zum öffentlichen Sektor, anpassen.
Das neue Dynamics 365 Business Central ist ab dem 2. April 2018 dieses Jahres in vierzehn Ländern (neben Deutschland auch in Belgien, Dänemark, Frankreich, Finnland, Italien, Kanada, Niederlande, Österreich, Schweiz, Schweden, Spanien, UK und USA) über die Cloud Solution Provider (CSP) des Microsoft-Partner-Netzwerks verfügbar.
Weiterführende Informationen:

• Microsoft Corp. Blog-Artikel: Announcing Microsoft Dynamics 365 Business Central: greater impact with an end-to-end view
• Dynamics 365 Webseite

Windows Server 2019 wird ab der zweiten Hälfte dieses Jahres allgemein verfügbar sein. Das gab Erin Chapple, Director of Program Management, Windows Server, in ihrem Blog-Artikel “Introducing Windows Server 2019 – now available in preview” bekannt. Die neueste Windows-Server-Version basiert dabei auf dem Fundament von Windows Server 2016, der weiterhin als die am schnellsten adaptierte Version gilt, und markiert die nächste Veröffentlichung im Rahmen unseres Long-Term Servicing Channel (LTSC). Damit ist Windows Server 2019 für die meisten Infrastrukturszenarien geeignet, einschließlich Workloads wie Microsoft SQL Server oder Microsoft SharePoint. Die Preview-Builds für Windows Server 2019 sind ab sofort über das Windows-Insiders-Programm verfügbar.
Neuheiten im Überblick

• Hybride Cloud-Szenarien: Windows Server 2019 macht es vor dem Hintergrund des auf der Ignite 2017 vorgestellten Project Honolulu einfacher, bestehende Windows Server-Umgebungen mit neuen Cloud-Diensten zu verbinden. Kunden können auf diese Weise Microsoft-Dienste wie Azure Backup, Azure File Sync und Desaster Recovery in Ihre bestehenden Infrastrukturen und Applikationen integrieren, ohne deren Bereitstellung zu stören.
• Sicherheit: Windows Server 2019 baut auf den Sicherheitsstandards von Windows Server 2016 auf und bietet darüber hinaus neue Sicherheitsfunktionen, um den Betrieb vor Bedrohungen effizient zu schützen, Angriffe frühzeitig zu erkennen sowie schnell auf Sicherheitsvorfälle reagieren und diese abwehren zu können. Dazu zählt die Weiterentwicklung, der mit Windows Server 2016 eingeführten abgeschirmten virtuellen Maschinen (VMs) zur Unterstützung von Linux-VMs und dem Schutz sensibler Anwendungen vor bösartigen Fabric-Administratoren oder Malware. Verschlüsselte Netzwerke ermöglichen es Administratoren zudem, Netzwerksegmente zwischen Servern auf Knopfdruck zu verschlüsseln.
• Ein weiteres neues Sicherheitsfeature in Windows Server 2019 ist Windows Defender Advanced Threat Protection (ATP). Windows Defender ATP bietet präventiven Schutz, erkennt Angriffe und Zero-Day-Exploits und bietet ein zentrales Management des gesamten Sicherheitszykluses.
• Anwendungsplattform: Die Server Core Basis Containerimages in Windows Server 2019 sollen Entwickler und IT-Profis stärker in der Modernisierung bestehender Anwendungen unterstützen, die Container-Technologien nutzen. Dazu zählt es, das Image auf etwa ein Drittel seiner derzeitigen Größe von 5 Gigabyte zu reduzieren und damit die Downloadzeit um etwa 72 Prozent zu verringern. Windows Server 2019 wird Kubernetes unterstützen.
• Hyperkonvergente Infrastrukturen (englisch: Hyper-Converged Infrastructure, HCI): Bereits unter Windows Server 2016 und dem Windows Server Software Defined-Programm können Anwender von den Vorteilen vorkonfigurierter HCI-Lösungen profitieren: Diese lassen sich leicht implementieren, flexibel skalieren und – unter Verwendung von Standard-x86-Servern mit hochperformanten lokalen Festplatten –nutzen, um Rechen- und Speicheranforderungen gleichermaßen zu erfüllen. Windows Server 2019 erweitert Leistungsfähigkeit und Zuverlässigkeit und ermöglicht es darüber hinaus, die Bereitstellung hyperkonvergenter Infrastrukturen im Projekt Honolulu zu verwalten. Damit vereinfachen sich das Management sowie die tägliche Arbeit mit HCI-Implementierungen erheblich.

Weitere Informationen:

• Microsoft Corp. Blog-Artikel: „Introducing Windows Server 2019 – now available in preview“
• Windows Server Webseite
• Windows Server Community Webseite

Der 23. Microsoft Security Intelligence Report (SIR) zeigt, dass Angreifer zunehmend nach einfachen Wegen für ihre Angriffe auf IT-Infrastrukturen, Firmennetze und Rechner suchen. Dazu gehört das Social Engineering: Hacker versuchen Zugang zu vertraulichen Daten, Geräten oder Netzwerken über den persönlichen Kontakt zu bekommen. Erfolgt diese Manipulation per E-Mail oder Telefon spricht man vom Phishing. Phishing war im zweiten Halbjahr 2017 die häufigste Bedrohung in der E-Mail-Kommunikation über Office 365 mit einem Anteil von mehr als 50 Prozent. Aufwändigere Methoden wie das Umgehen von Sicherheitsmaßnahmen, etwa über Trojaner, fallen dagegen mit nur drei Prozent Anteil weniger ins Gewicht.
Die wichtigsten Erkenntnisse des Reports:

• Phishing hat in der zweiten Jahreshälfte 2017 die größte Bedrohung für die E-Mail-Kommunikation über Office 365 dargestellt. Ebenso sind schlecht gesicherte Cloud-Apps ein einfaches Ziel für Angreifer: Bei 79 Prozent der SaaS-Speicher-Applikationen und bei 86 Prozent der SaaS-Kollaborations-Anwendungen werden Daten während der Übertragung und im Ruhezustand nicht verschlüsselt.
• Automatisierte Schadprogramme wie Botnets bedrohen nach wie vor Millionen von Rechnern weltweit. Die Programme ermöglichen es den Angreifern, Computer mit Malware zu infizieren. Cyberkriminelle nutzen Botnets mit dem Ziel, Infrastrukturen aus infizierten Rechnern aufzubauen, über die sie sensible Daten ausspähen und erpressen können.
• Ransomeware hat im Jahr 2017 verschiedene Netzwerke attackiert und ist weiterhin eine Gefahr. Bei dieser Methode versuchen Cyberkriminelle Rechner, Geräte oder Dateien zu sperren, um ihre Opfer anschließend zu erpressen. Zur Familie der Ransomware gehören WannaCrypt, Petya/NotPetya und BadRabbit.

„Der Security Intelligence Report zeigt einmal mehr den Wert intelligenter und integrierter Sicherheitsmechanismen“, sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. „Moderne Schutzmaßnahmen wie biometrische Multifaktor-Authentifizierung oder cloudbasierte Security Intelligence Lösungen wie Windows Defender Advanced Threat Protection (ATP) oder Azure Security Center bieten Unternehmen konkrete Werkzeuge für ihre Sicherheitsverwaltung.“
Der Report basiert auf zwischen Februar 2017 und Januar 2018 erhobenen Daten aus Unternehmensnetzwerken und Cloud-Diensten, darunter Windows, Bing, Office 365 und Azure. Für seine Analysen scannt Microsoft monatlich rund 400 Milliarden E-Mails, verarbeitet 450 Milliarden Authentifizierungen und analysiert rund 18 Milliarden Webseiten sowie mehr als 1,2 Milliarden Geräte nach potenziellen Bedrohungen und Angriffsversuchen. Bei der Auswertung werden nur solche Computer berücksichtigt, die Sicherheitslösungen von Microsoft zur Echtzeit-Überwachung nutzen und deren Administratoren oder Benutzer sich für die Bereitstellung von Daten an Microsoft einverstanden erklärt haben.
Zu jedem der im SIR beschriebenen Bedrohungsszenarien liefert der Report auch Tipps und Hinweise, wie man sich vor solchen Angriffen schützen kann und welche Microsoft-Technologien sowie Sicherheitsprodukte von Microsoft-Partnern dabei helfen.
Weitere Informationen erhalten Sie im SIR-Webcast am 10. April 2018.
Weitere Informationen:

• Microsoft SIR Nr. 23 (engl.)
• Microsoft SIR Infografik (engl.)
• Microsoft Secure Blog “Microsoft Security Intelligence Report volume 23 is now available” (engl.)
• Power BI Data Story: Security Intelligence Report Interactive Highlights (Beta, engl.)
• Pressemappe „Trusted Cloud – Microsoft Sicherheit, Datenschutz, Compliance & Transparenz“
• Microsoft Trust Center
• Microsoft Feature Story „Cybercrime auf der Spur: Microsofts digitale Detektive”