Fehler in WSUS-Update: Windows-Clients booten nicht mehr
Fehler in WSUS-Update: Windows-Clients booten nicht mehr – heise online
Fehler in WSUS-Update: Windows-Clients booten nicht mehr – heise online
Microsoft und ISG Germany veröffentlichen Leitfaden für Compliance im Zeitalter der digitalen Transformation |
Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich – durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers „Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation“ von Microsoft Deutschland und ISG Germany. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar. Die digitale Transformation stellt einen Paradigmenwechsel für Unternehmen dar und bringt neue Herausforderungen, die sich aus der Dynamik, Flexibilität und Offenheit zur Umsetzung der Digitalisierung ergeben. Da stellt sich die Frage, wie sich unter diesen Gesichtspunkten neue und bestehende Compliance-Anforderungen basierend auf Schutz-, Verfügbarkeit-, Nachvollziehbarkeit-, Transparenz- und Sorgfaltspflichten umsetzen lassen. Für die Beantwortung dieser aktuellen Fragen hat Microsoft sein Compliance-Modell weiter entwickelt und um die Punkte „Digitale Transformation“ und „Cloud Computing“ erweitert. Mit dem neuen Compliance-Modell können Unternehmen den aktuellen Status der eigenen Compliance einfach und anschaulich ermitteln und konkrete Verbesserungspotenziale identifizieren. Umsetzung von Compliance-Anforderungen steigert den Geschäftserfolg Ein Unternehmen, das sich umfassend und bereichsübergreifend mit der Analyse der eigenen Prozesslandschaft auseinandersetzt, erhält auf diese Weise einen Überblick über all jene Bereiche, in denen regulatorische sowie geschäftliche Ziele besser erreicht werden können. Im Zuge der digitalen Transformation werden beispielsweise Geschäftsprozesse (Workflows) standardisiert und automatisiert. „Das spart nicht nur Zeit und Geld. Unternehmen können so auch Fehler vermeiden und ihre Sicherheit erhöhen, indem sie Cyber-Angriffen gezielt vorbeugen“, erklärt Kranawetter. So sind zum Beispiel Informationssicherheit und -schutz in mehrfacher Hinsicht wichtig: Sie betreffen zunächst vor allem Vertraulichkeit und Integrität von Informationen – bei kritischen und für das Fortbestehen des Unternehmens wichtigen Daten und dem Schutz geistigen Eigentums. Zugleich beziehen sie damit aber auch vom Gesetzgeber als schützenswert eingestufte Informationen mit ein. Automatisierung und Standardisierung von Geschäftsprozessen: Vorteil Cloud Bei der Digitalisierung von Geschäftsprozessen geht es darum, zu teure, überflüssige, fehleranfällige oder sicherheitskritische manuelle Anteile am Workflow nicht nur durch die IT zu unterstützen, sondern durch die IT abzubilden und damit zu automatisieren. Durch die IT werden standardisierte Abläufe sowie benutzerfreundliche Schnittstellen zur Verfügung gestellt, mit denen auch Mitarbeiter aus anderen Fachabteilungen sowie Kunden und Partner sicher und effizient arbeiten können. Sicherheit, IT-Compliance und Transparenz sind Pflichtthemen für alle Unternehmen – nicht nur für Cloud-Anbieter „Im Zuge der Digitalisierung werden die Bereiche der Compliance, die noch ohne IT auskommen, immer kleiner“, so Kranawetter. „Die IT unterstützt zunehmend Geschäftsprozesse und Compliance-Lösungen, die bisher keinen oder nur einen minimalen Anteil an IT hatten.„ Daraus ergeben sich einerseits Pflichten für Cloud-Anbieter, die ihrerseits Compliance für ihre cloudbasierten Dienste gewährleisten müssen. Andererseits sind Cloud-Anbieter Partner der Unternehmen: Sie halten digitalisierte Compliance-Workflows in der Cloud vor und geben Hilfestellung bei der Anreicherung der Unternehmensprozesse mit Komponenten aus Governance, Risiko und Compliance und der Umwandlung in Workflows. Damit unterstützen sie Unternehmen dabei, die von ihnen vorgehaltenen und verwalteten digitalisierten Prozesse gemäß den Anforderungen diverser Regulierungen zu gestalten. Compliance hautnah: it-sa 2017 vom 10. bis 12. Oktober in Nürnberg Weitere Informationen:
Diese Meldung im Microsoft Deutschland Newsroom: http://news.microsoft.com/de-de/leitfaden-cloud-computing/ |
Microsoft hat heute im Rahmen der Ignite 2017 eine Reihe von Ankündigungen für Unternehmen gemacht: darunter Erweiterungen für Microsoft 365, die Integration von Skype for Business mit Microsoft Teams und Dynamics 365-Lösungen mit künstlicher Intelligenz (KI) sowie Sicherheits- und IT-Managementerweiterungen für Microsoft Azure. Mit den vorgestellten Lösungen können Kunden ihre Produktivität, Effizienz und Sicherheit im Unternehmen dauerhaft erhöhen.
Die News im Überblick: Neue Programmiersprache für Quanten-Computing
Seit 12 Jahre investiert Microsoft schon in die Vision eines skalierbaren Computers auf Basis von Quantenphysik. Heute hat Microsoft eine neue Programmiersprache angekündigt, die auf die Nutzung skalierbarer Quanten-Computer ausgelegt ist. Tief in Visual Studio integriert, bietet die Sprache Debugging sowie moderne Simulationen, die sowohl lokal als auch in Microsoft Azure laufen. Die Tools werden zum Ende des Jahres 2017 kostenlos verfügbar sein. Ab sofort können Entwickler in der Microsoft Quanten-Community die Entwicklung der neuen Rechner begleiten.
Microsoft 365: Besserer Schutz für Dokumente, Anwendungen und Benutzer
Zum Weiterlesen:
Blogpost „Advancing intelligence, management, and security to empower the modern workplace“ von Kirk Koenigsbauer, Corporate Vice President, Office Team
Dynamics 365: Modernisierung von Unternehmensprozessen durch die Cloud und künstliche Intelligenz
Microsoft ergänzt Dynamics 365 um neue KI-Lösungen, mit denen kritische Unternehmensszenarien sowie Apps und Services so gestaltet werden, dass Unternehmen in ihren alltäglichen Prozessen gezielt unterstützt werden.
Zum Weiterlesen:
Blogpost „Modernizing Business Process with Cloud and AI“ von James Phillips, Corporate Vice President, Microsoft Business Applications Group
Microsoft Azure: Vorsprung durch die hybride Cloud
Microsoft Azure bietet einen konsistenten hybriden Cloud-Ansatz, der für Daten, Anwendungen und Infrastrukturen sowohl On-Premises als auch in der Public Cloud angewandt wird.
Zum Weiterlesen:
Blogpost „New Azure Advancements Remove Cloud Barriers for Enterprises at Ignite 2017“ von Scott Guthrie, Executive Vice President, Cloud and Enterprise Group, Microsoft
|
|
|
Azure Confidential Computing: Daten während der Verarbeitung in der Cloud verschlüsseln
In Zusammenarbeit mit Intel stehen die Dienste auch außerhalb von Azure-basierten Systemen zur Verfügung
Mit Azure Confidential Computing ermöglicht Microsoft als erster Anbieter die Verarbeitung von verschlüsselten Daten in Public-Cloud-Diensten. Vorteile ergeben sich dadurch zum Beispiel für die Zusammenarbeit von Organisationen im Gesundheitswesen: Sensible Patientendaten können für Machine-Learning-Analysen verwendet werden, ohne diese vorher explizit ver- und nachher entschlüsseln zu müssen. Das macht die Bearbeitung sicherer und reduziert Risiken von Datendiebstahl oder Hackerangriffen weiter. Wer die neuen Dienste testen möchte, kann sich ab sofort für das Early-Access-Programm registrieren.
Für eine effiziente Datenverarbeitung werden in der Regel unverschlüsselte Daten verwendet. Diese Daten werden mit den neuen Azure Confidential Computing Services innerhalb eines Trusted Execution Environments (TEE) geschützt. TEE verhindert, dass Dritte Einblick in diese Daten erhalten, selbst wenn sie über Administratorrechte verfügen, direkt auf die Hardware zugreifen oder über Hackerangriffe und Malware Sicherheitslücken in Betriebssystemen und Anwendungen ausnutzen.
„Die zunehmende Kreativität von Bedrohungen und die wachsende Komplexität von Cloud-Anwendungen stellen höchste Anforderungen an die Absicherung der Prozesse und Daten in der Cloud“, kommentiert Oliver Gürtler, Senior Director Cloud & Enterprise Business Group bei Microsoft Deutschland. „Microsoft investiert Jahr für Jahr rund eine Milliarde US-Dollar in Cyber-Security. Die neuen Services für den Schutz verschlüsselter und unverschlüsselter Daten sind ein enorm wichtiger Schritt auf diesem Weg.“
Start mit software- und hardware-basiertem Datenschutz
Zum Start von Azure Confidential Computing unterstützt Microsoft zwei TEEs: Virtual Secure Mode und Intel Software Guard Extensions SGX. Virtual Secure Mode ist ein software-basiertes TEE, das über Hyper-V in Windows 10 und Windows Server 2016 implementiert ist. Intel SGX ist hardware-basiert und läuft auf den ersten SGX-fähigen Servern in der Public Cloud. So stehen diese Dienste auch außerhalb von Azure-basierten Systemen zur Verfügung. Microsoft arbeitet mit Intel und weiteren Partnern daran, dieses Modell auf zusätzliche Hardware zu übertragen.
Anwendungsszenarien für TEE: Blockchain, Big Data, Internet der Dinge
Bereits für den Schutz von Finanztransaktionen in der Blockchain, für die Datenspeicherung in SQL Server und innerhalb der Azure-Infrastruktur setzt Microsoft auf Trusted Execution Environments. Die gleiche Technologie, die Microsoft zur Verschlüsselung von Blockchain-Transaktionen über das Coco Framework bereitgestellt hat, wird nun auch für Azure-SQL-Datenbanken und SQL Server eingesetzt.
Azure Confidential Computing ist für Unternehmen aller Größen und Branchen relevant: Im Finanzbereich wären beispielsweise personenbezogene Portfoliodaten außerhalb eines TEEs nicht mehr sichtbar. Organisationen im Gesundheitswesen können besonders geschützte Patientendaten oder umfangreiche Datensätze, zum Beispiel aus Genom-Analysen, gemeinsam nutzen, ohne dass diese Daten an andere Organisationen weitergegeben werden. In Öl- und Gas- sowie IoT-Szenarien können Unternehmen sensible Daten, die zu ihrem geistigen Eigentum gehören, künftig gefahrlos zur Verarbeitung in die Cloud transferieren.
Weiterführende Links
Blogpost „Introducing Azure confidential computing“ von Mark Russinovich CTO, Microsoft Azure
Microsoft Story „Securing the Cloud“
Microsoft-Kampagne „Mehr als nur IT!“ im Rahmen des European Cyber Security Month (ECSM)
Übersicht über die Microsoft-Sicherheitslösungen
Microsoft Security Intelligence Report (SIR), Ausgabe 22, Germany: Hintergrundinformationen und Auswertungen zu aktuellen Cyberbedrohungen in Deutschland
Microsoft-Konferenz zur EU-Datenschutz-Grundverordnung (DSGVO) am 4. Oktober 2017 in Berlin
Blogpost „EU-Datenschutz-Grundverordnung tritt 2018 in Kraft: Was heißt das für Unternehmen und Behörden?“ von Michael Kranawetter, National Security Officer, und Milad Aslaner, Senior Product Manager für Cyber-Security bei Microsoft Deutschland
Patchday: Windows-Suche als Einfallstor für wurmartige Attacken – heise online
Ingenico Payment Services mit Sitz in Ratingen ist der einzige Anbieter in Europa, der alle Verkaufskanäle für bargeldloses Bezahlen aus einer Hand bedient. 1992 als easycash gegründet, ist das Unternehmen heute Teil der französischen Ingenico-Group, einem weltweit tätigen Anbieter von Multi-Channel-Zahlungslösungen. Dadurch fällt das Unternehmen unter das Zahlungsdienstaufsichtsgesetz (ZAG) und gilt als E-Geld-Institut mit der „Erlaubnis zur Erbringung von E-Geld-Dienstleistungen“ der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Die verwalteten Daten sind unmittelbar mit dem Zahlungsverkehr und den teilnehmenden Kreditinstituten verbunden und daher extrem sensibel. Für die Auftraggeber ist man strikt an die im PCI-DSS-Standard genannten Anforderungen für Strukturen gebunden.
Im Zuge der Fusion mit dem französischen Ingenico-Konzern wächst der Mitarbeiterstamm an den fünf Standorten. Das führt zu neuen IT-Herausforderungen: Vervielfachung von Berechtigungsanfragen, hoher Arbeitsaufwand und aufwändige Rechteadministration. Hinzu kommen deutlich striktere rechtliche und gesetzliche Vorgaben für den Umgang mit sensiblen Daten, die nach verschiedenen Schutzlevels klassifiziert sind und für die spezifische Zugriffsklassen gelten. Gesucht wird ein revisionssicheres Werkzeug, das die Rechtelage übersichtlich darstellt und prozessorientiert bei der Analyse der Zugriffsrechte hilft. Zudem soll die Kontrolle und Verwaltung der Berechtigungen der jeweiligen Personalverantwortung an den verschiedenen Standorten zugeordnet sein. Der erhöhte Schutz von Daten, ein entscheidendes Sicherheitsmerkmal für das Unternehmen, spielt zusätzlich eine wichtige Rolle bei der Suche nach einer sicheren Lösung.
Nach einer Filemigration mit klaren Berechtigungsstrukturen haben sich die Prozesse für die IT-Verantwortlichen mit der zentralen Access Rights Management Lösung innerhalb der IT-Infrastruktur vereinfacht. Sie können jederzeit die IT-grundschutzkonforme Rechteverwaltung dokumentieren, schnell Berechtigungsanfragen beantworten und detaillierte Reporte zur Prüfung zur Verfügung stellen. Kurz: Sie verfügen über die notwendige Transparenz der Rechtesituation samt Nachweiskontrolle zum Schutz vor möglichen Sicherheitslücken und einen hohen Sicherheitsstandard, der den Anforderungen an Datenschutz im Zahlungsverkehr Rechnung trägt.
Dazu Herr Jörn Walter, Senior System Specialist bei Ingenico Payment Services: „Die Möglichkeiten mit 8MAN sind immens, es ist
sehr effizient und spart uns wertvolle Zeit. Ein hervorragendes und wirkungsvolles Werkzeug für das Access Rights Management.“
Sie möchten mehr darüber erfahren? Die vollständige Case Study finden Sie zum Download unter http://www.8man.com/de/download
heise online – Windows 10: „Current Branch for Business“ wird abgeschafft