WSUSpraxis.de

Patchday: Windows-Suche als Einfallstor für wurmartige Attacken  – heise online

Die Ausgangssituation und Anforderung

Ingenico Payment Services mit Sitz in Ratingen ist der einzige Anbieter in Europa, der alle Verkaufskanäle für bargeldloses Bezahlen aus einer Hand bedient. 1992 als easycash gegründet, ist das Unternehmen heute Teil der französischen Ingenico-Group, einem weltweit tätigen Anbieter von Multi-Channel-Zahlungslösungen. Dadurch fällt das Unternehmen unter das Zahlungsdienstaufsichtsgesetz (ZAG) und gilt als E-Geld-Institut mit der „Erlaubnis zur Erbringung von E-Geld-Dienstleistungen“ der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Die verwalteten Daten sind unmittelbar mit dem Zahlungsverkehr und den teilnehmenden Kreditinstituten verbunden und daher extrem sensibel. Für die Auftraggeber ist man strikt an die im PCI-DSS-Standard genannten Anforderungen für Strukturen gebunden.

Im Zuge der Fusion mit dem französischen Ingenico-Konzern wächst der Mitarbeiterstamm an den fünf Standorten. Das führt zu neuen IT-Herausforderungen: Vervielfachung von Berechtigungsanfragen, hoher Arbeitsaufwand und aufwändige Rechteadministration. Hinzu kommen deutlich striktere rechtliche und gesetzliche Vorgaben für den Umgang mit sensiblen Daten, die nach verschiedenen Schutzlevels klassifiziert sind und für die spezifische Zugriffsklassen gelten. Gesucht wird ein revisionssicheres Werkzeug, das die Rechtelage übersichtlich darstellt und prozessorientiert bei der Analyse der Zugriffsrechte hilft. Zudem soll die Kontrolle und Verwaltung der Berechtigungen der jeweiligen Personalverantwortung an den verschiedenen Standorten zugeordnet sein. Der erhöhte Schutz von Daten, ein entscheidendes Sicherheitsmerkmal für das Unternehmen, spielt zusätzlich eine wichtige Rolle bei der Suche nach einer sicheren Lösung.

Die Lösung: Berechtigungen sicher verwalten und kontrollieren

Nach einer Filemigration mit klaren Berechtigungsstrukturen haben sich die Prozesse für die IT-Verantwortlichen mit der zentralen Access Rights Management Lösung innerhalb der IT-Infrastruktur vereinfacht. Sie können jederzeit die IT-grundschutzkonforme Rechteverwaltung dokumentieren, schnell Berechtigungsanfragen beantworten und detaillierte Reporte zur Prüfung zur Verfügung stellen. Kurz: Sie verfügen über die notwendige Transparenz der Rechtesituation samt Nachweiskontrolle zum Schutz vor möglichen Sicherheitslücken und einen hohen Sicherheitsstandard, der den Anforderungen an Datenschutz im Zahlungsverkehr Rechnung trägt.

Hauptvorteile für Ingenico Payment Services

• Risikofreie Bewältigung von Berechtigungsaufgaben
• Benutzerrechtevergabe durch Fachbereich-Data-Owner
• Rezertifizierungs- und Revalidierungsfunktionen
• Effizienz und Zeitersparnis von bis zu 80 Prozent
• Erfüllung gesetzlicher Vorgaben für hohen Sicherheitsstandard

So lautet das Kundenfeedback

Dazu Herr Jörn Walter, Senior System Specialist bei Ingenico Payment Services: „Die Möglichkeiten mit 8MAN sind immens, es ist
sehr effizient und spart uns wertvolle Zeit. Ein hervorragendes und wirkungsvolles Werkzeug für das Access Rights Management.“

Sie möchten mehr darüber erfahren? Die vollständige Case Study finden Sie zum Download unter http://www.8man.com/de/download

heise online –  Windows 10: „Current Branch for Business“ wird abgeschafft

Probleme mit Updates KB4025252 und KB4025336 – Link

IE11-Druckprobleme in Windows behoben – Link

Zentrales Management von Sicherheitslösungen über Microsoft Cloud erleichtert Einhaltung der europäischen Datenschutz-Grundverordnung

Microsoft hat die Verwaltungskonsolen von Enterprise Mobility + Security (EMS) in das Management-Portal von Microsofts Cloud-Plattform Azure integriert. Geschäftskunden können die EMS-Dienste Azure Active Directory (Azure AD), Intune, Conditional Access und Azure Information Protection ab sofort über ein Portal mit einheitlicher Benutzeroberfläche verwenden. Damit konsolidiert das Unternehmen alle Lösungen für den Schutz personenbezogener Daten in Azure. Die Integration ermöglicht es Unternehmen, ihre Sicherheitslösungen zentral zu verwalten. Das garantiert einen schnellen Überblick, spart Zeit bei der Verwaltung der Einstellungen und erleichtert die Einhaltung der Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO). Ab 25. Mai 2018 regelt die DSGVO EU-weit einheitlich die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.

„Im Hinblick auf die Datenschutz-Grundverordnung ist die Sicherheit von personenbezogenen Daten der Dreh- und Angelpunkt“, so Dana Behncke, Product Marketing Manager Enterprise Mobility + Security bei Microsoft Deutschland. „Mit EMS schützen wir sowohl personenbezogene als auch nicht-personenbezogene Daten – On-Premises und in der Cloud. Dabei ist völlig egal, wo sich die Daten gerade befinden. Dieser Schutz gilt im Übrigen auch für Nicht-Microsoft-Umgebungen.“
EMS vereinfacht das Rechte-Management im Unternehmen
Die Integration von EMS in das Management-Portal von Azure erlaubt nun auch die Definition komplexer Richtlinien (Policies) für den Zugang zu Geräten, Plattformen und Applikationen über Microsoft Azure AD und Intune. Damit können firmenweit und verbindlich unter anderem die Rechte einzelner Benutzer, die Sicherheitsfunktionen oder Zugriffsrechte für mobile Geräte und einzelne Dateien festgelegt werden. Früher waren die Funktionen über das Intune Portal verfügbar; die tiefe Integration von Azure AD vereinfacht somit deutlich das Rechte-Management im Unternehmen.
Microsoft Intune ermöglicht die Verwaltung mobiler Geräte und Anwendungen sowie PCs in der Cloud. Mit Azure Information Protection können Unternehmen E-Mails, Dokumente und vertrauliche Daten verwalten und schützen. Für Unternehmen, die bereits Azure-AD- und Conditional-Access-Policies für den Schutz ihrer Office-Anwendungen aufgesetzt haben, wird es nun deutlich einfacher, Intune mit den Richtlinien zum Schutz von Geräten und Anwendungen zu integrieren. Es ist mit einem Klick möglich, Azure Information Protection aufzurufen, um Policies für die Verschlüsselung von Daten auszurollen, die unabhängig davon gelten, wo und wie die Daten versendet werden.

Wer sich im Unternehmen schon bisher um Datenschutz gemäß dem deutschen Bundesdatenschutzgesetz (BDSG) gekümmert hat, sollte auch künftig trotz höherer Sanktionen nicht viel befürchten. Mit der Neuregelung soll das europäische Datenschutzrecht vereinheitlicht werden. Die DSGVO ist auch eine Initiative zur Modernisierung. Damit regelt die Europäische Kommission die Verarbeitung personenbezogener Daten und verfolgt Verstöße gegen die Regulierung. Allerdings ist die Regelung eher ein Rechtskonstrukt zwischen Richtlinie und Verordnung. Der neue Datenschutz wird deutlich strenger als das bisherige deutsche Recht. Wenn die DSGVO ab 25.05.2018 unmittelbar gilt, wird sie das Bundesdatenschutzgesetz (BDSG) nicht ersetzen. Sie sieht aber vor, dass für eine Reihe von Themen Abweichungen zur Harmonisierung der Regelungen mit nationalem Recht möglich sind.

Checkliste über die essentiellen Veränderungen

• Datenschutzpraxis prüfen, anpassen und weiterentwickeln
• Je nach Geschäftsmodell und Branche, Vorschriften für Daten und Vorgänge ebenso wie für Haftungsregeln in den Vordergrund stellen
• Datenschutzmanagement bis 25. Mai 2018 anpassen So wirkt die EU-DS-GVO
• Soll das europäische Datenschutzrecht vereinheitlichen, eine Vollharmonisierung mit nationalem Recht ist nicht vorgesehen, es gibt aber „Öffnungsklauseln“
• Soll Folgendes erreichen: Schutz personenbezogener Daten, bessere Rahmenbedingungen für den digitalen europäischen Binnenmarkt, Förderung von Innovationen unter Gewährleistung eines hohen Schutzniveaus der Bürger
• Weltweite Geltung: Verarbeiten Unternehmen im Ausland Daten von Personen in der EU, müssen sie den europäischen Datenschutz anwenden
• Bußgelder können bis zu 4 Prozent des Jahresumsatzes des vorangegangenen Geschäftsjahres oder 20.000.000 Euro bei ernsthaften Verstößen betragen und bis zu 2 Prozent oder 10.000.000 Euro bei leichten Versäumnissen wie beispielsweise fehlender Dokumentation von Verarbeitungsvorgängen, Datenschutz-Folgenabschätzung und Verletzung der Meldepflicht an Aufsichtsbehörden bei einer Datenschutzverletzung
• Kontrollpflichten und persönliche Haftung von Vorständen, Geschäftsführern, Managern, Datenschutzbeauftragten, IT-Chefs bei „Nichteinhalten“ sämtlicher Regeln (= ernsthaftes Vergehen)
• Datenschutz-Folgenabschätzung für ggf. risikobehaftete Datenverarbeitungen
• Datenschutzverstöße mit 72 Stunden Meldefrist
• Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen in IT-Systemen
• Unabdinglich: betrieblicher Datenschutzbeauftragter (DSB) für die meisten Unternehmen als Anlaufstelle

So hilft 8MAN auf dem Weg zur DSGVO

8MAN unterstützt Unternehmen und Behörden dabei, die Compliance, also die ordnungsgemäße und rechtskonforme Nutzer- und Rechteverwaltung auf Knopfdruck sicherzustellen und damit den gesetzlichen Anforderungen des Datenschutzes in Deutschland an „Rechtmäßigkeit, Loyalität, Zweckbindung, Datenminimierung, Transparenz, Genauigkeit der Daten, begrenzte Aufbewahrung der Daten und Datensicherheit“ Genüge zu tun. Damit schafft 8MAN im Rahmen eines umfassenden Berechtigungskonzepts alle Voraussetzungen für die Anpassung der Daten- und Informationssicherheit. Die Lösung ist nämlich eine von Grund auf nach Sicherheitskriterien (BSI-IT Grundschutz) entwickelte Anwendung. Mit 8MAN sichern Sie Ihren „Datenschatz“, das Unternehmenswissen, wirkungsvoll ab und ebnen sich den Weg zur Umsetzung der DSGVO.

Zentrale Anforderungen aus der DSGVO

Die DSGVO ist komplex. Die Artikel 5 und 32 repräsentieren die zentralen Neuanforderungen der DSGVO im Vergleich zu vorherigen Datenschutzrichtlinien. Über seine fünf zentralen Disziplinen bietet 8MAN ein klares und schnell zu implementierendes System für Ihr DSGVO-konformes Access Rights Management:

Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten

Mit der 8MAN Disziplin Permission Analysis ist die Anforderung (1) „Datensicherheit und Integrität herstellen“ schnell umsetzbar. Die Praxis der Berechtigungsvergabe wird in der 8MAN Disziplin Documentation & Reporting in strukturierten Reporten für Sie aufbereitet, die sich automatisiert im Unternehmen versenden lassen. Die Anforderung (2) „Dokumentation von Zugriffsrechten“ ist damit automatisch erfüllt. Die wichtige Anforderung (3) „Pflege der Berechtigungssituation“ wird durch die 8MAN Disziplin User Provisioning geregelt, z.B. müssen die Zugriffsrechte auf Ressourcen und personenbezogene Daten bei Austritt eines Mitarbeiters frühzeitig entfernt werden. Die Adhoc-Pflege der Berechtigungssituation ist z.B. auch eine wichtige Anforderung der periodischen Rezertifizierung.

Artikel 32: Sicherheit der Verarbeitung

Mit der Disziplin Role & Process Optimization bietet 8MAN den Rahmen für eine prozessuale Definition der Kontrolle und Pflege von Zugriffsrechten auf personenbezogene Daten. Zentral ist dabei die Konzeption der Dateneigentümer-Rolle, damit kommen Sie der Anforderung (4) „Data Owners einführen“ nach. Mit der fünften 8MAN Disziplin Security Monitoring vertiefen Sie das Sicherheitsniveau und erfassen Aktivitäten auf Verzeichnissen mit personenbezogenen Daten und unkontrollierte Berechtigungsvergaben. Durch die Alerts Funktion werden Manipulationen gemeldet.

Ab dem 15. Juni 2017 sind Surface Pro, Surface Laptop und Surface Studio auf dem deutschen Markt erhältlich. Interessierte Kunden beziehen die Geräte über den Microsoft Store oder die Surface-Fachhändler. Ab dem Marktstart wird es Surface zukünftig auch in ausgewählten Stores des Händlers GRAVIS geben. Geschäftskunden wenden sich zum Erwerb von Surface Pro, Surface Laptop oder Surface Studio ab dem 15. Juni 2017 an die autorisierten Surface Reseller.

Seit der Produktvorstellung in 2012 setzt Microsoft mit der Surface-Familie neue Impulse im Markt. Sie besteht aus unterschiedlichen Formfaktoren, die produktives und kreatives Arbeiten ermöglichen. Die Hardware zeichnet sich durch besonders hochwertiges Design, ausgewählte Materialien und die Verwendung leistungsstarker Komponenten aus. Alle Geräte sind über Pen und Touch bedienbar und setzen neue Standards in Bezug auf Performance und Sicherheit.

Das neue Surface Pro: Der vielseitigste Laptop von Microsoft
Surface Pro liefert hohe Leistungsfähigkeit im dünnen und leichten Format. Es ist für den mobilen Einsatz konzipiert, bietet jedoch in Kombination mit dem Surface Dock auch am Schreibtisch die gewohnten Vorteile eines Desktop-Rechners. Der neugestaltete Kickstand erlaubt die Nutzung als Laptop, Tablet sowie im „Studio Modus“ – hierbei lässt sich der Bildschirm in einen 165 Grad Winkel bringen, welcher sich optimal zum Zeichnen eignet. Gleichzeitig bietet Surface Pro im Vergleich zu Surface Pro 4 eine bis zu 50 Prozent längere Akkulaufzeit von bis zu 13,5 Stunden. Dank der Intel Core Prozessoren der 7. Generation ist es schneller sowie leiser und leichter als sein Vorgänger. Surface Pro wird in sechs verschiedenen Modell-Varianten ab einem Preis von 949 Euro (UVP, inkl. MwSt.) in Deutschland verfügbar. Eine LTE-Advanced Variante des Geräts wird später in diesem Jahr erhältlich sein.

Surface Laptop: Edles Design, optimiert für höchste Sicherheit und Leistung
Surface Laptop vereint Mobilität, Performance und elegantes Design in einem schlanken Gerät. Hochwertige Materialkombinationen sorgen für eine komfortable Bedienung: Mit „Alcantara“ überzogen, ermöglicht die Tastatur ein angenehmes Schreibgefühl. Surface Laptop kommt mit dem vorinstallierten Windows 10 S, einer speziellen Konfiguration von Windows 10 Pro, optimiert für höchste Sicherheit und Leistungsfähigkeit. Ein Wechsel zu Windows 10 Pro ist für Kunden bis 31. Dezember 2017 kostenlos und auch danach problemlos möglich. Das Device wird in vier verschiedenen Modell-Varianten ab einem Preis von 1.149 Euro (UVP, inkl. MwSt.) in Deutschland verfügbar. Auf den deutschen Markt kommt Surface Laptop zunächst in der Farbe Platin Grau – die Farben Bordeaux Rot, Kobalt Blau und Graphit Gold folgen später.

Surface Studio: Neue Gerätekategorie für kreative Arbeitsweisen
Mit Surface Studio bietet Microsoft einen neuen, attraktiven Formfaktor für die kreative Arbeit am Schreibtisch. Es kommt mit einem 28 Zoll 4,5K LCD-Monitor (13,5 Millionen Pixel) mit Touch-Funktion. Dank eines speziellen „Zero Gravity“-Scharniers lässt sich der Monitor vom Desktop Modus in den „Studio Modus“ bringen, ein identischer Winkel von 20 Grad wie auf einem Zeichenbrett. Surface Studio wird in drei verschiedenen Modell-Varianten ab einem Preis von 3.549 Euro (UVP, inkl. MwSt.) in Deutschland verfügbar.

Neues Zubehör: Erweiterte Funktionalität für Surface
Das Surface Pro Signature Type Cover kommt mit LED-Tastaturbeleuchtung sowie einem großen Trackpad aus Glas mit Multi-Touch-Funktion. Die Tastatur ist mit der eleganten High-Tech Mikrofaser „Alcantara“ überzogen und kann zusätzlich zum Surface Pro erworben werden. Der separat erhältliche Surface Pen bietet mit 4096 Druckpunkten viermal so viel Drucksensibilität wie der Vorgänger und setzt neue Standards für schnelleres und flüssigeres Schreiben und Zeichnen. Er kommt mit einer Funktion, die den Neigungswinkel des Pen erkennt und so noch präziseres Arbeiten, zum Beispiel beim Schattieren von digitalen Zeichnungen, ermöglicht. Das Surface Pro Signature Type Cover ist vorbestellbar und wird ab dem 30. Juni 2017 in den Farben Burgunderrot, Kobaltblau und Platin für einen Preis von 179,99 Euro (UVP, inkl. MwSt.) in Deutschland verfügbar. Der Surface Pen kommt später in diesem Jahr in verschiedenen Farben auf den deutschen Markt. Der Surface Dial eröffnet völlig neue Wege für die Bedienung auf und neben dem Display von Surface Studio, Surface Pro oder Surface Laptop: Intuitiveres Scrollen, Zoomen und Navigieren sowie schneller Zugriff auf Verknüpfungen und Steuerwerkzeuge vereinfachen das kreative Gestalten. Surface Dial wird ab dem 15. Juni 2017 für einen Preis von 109,99 Euro (UVP, inkl. MwSt.) in Deutschland erhältlich.