SlideShare ist ein Scribd-Unternehmen logo

GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?

GWAVA
GWAVA

Azure, Office 365: Ist die Cloud wirklich sicher?

Technologie
1 von 42
Downloaden Sie, um offline zu lesen
Ist die Cloud wirklich sicher? - Microsofts Cloud Lösungen auf dem Prüfstand - Michael Kirst (MVP Office 365) Raphael Köllner (MVP Office 365) 1
Raphael Köllner WissMit CBH Rechtsanwälte IT & Jura Trainer und Dozent E-Mail: raphael.koellner@rakoellner.com  http://products.office.com/de-de/business/office-365-trust-center-cloud-computing- security  Blog | http://www.rakoellner.de und www.rakoellner.com  Microsoft | https://mvp.microsoft.com/en-us/mvp/Raphael%20Koellner-5000185  Podcast | iTunes oder direkt über meinen Blog oder www.mvpkaffeeklatsch.de
Michael Kirst-Neshva ANK Business Services GmbH Senior IT-Infrastructure Architect Cloud Ambassador MVP Office 365, MCT Trainer Communities: Office 365 Community Deutschland (Lead) UserGroup Office 365 Deutschland (Lead) Azure Community Deutschland (Mitglied) E-Mail: mkn@ankbs.de Twitter: ankbs  Blog | http://blog.ugoffice365.ms
Agenda 4 Digitales Arbeiten technisch juristische Anforderungen Q&A + Diskussion
Realitätscheck! Wie sind Sie aufgestellt? Ihre Sicherheits- und Compliance Prozesse? Verfügbarkeit? ISO Zertifizierungen? z.B. ISO27001, ISO 27018 Red und Blue Teams? Angriffsreporting? Einhaltung aller Empfehlungen der Trusted Cloud? 5
Reise nach München Do & Fr 19:30 Stammtisch Mo & Di „Braukrug“ Meeting Webseite 25.02.2015 Schwiegereltern besuchen SA Konferenz- Speaker Mo 07:00 Tennis jeden Mittwoch 16:00 Uhr
Vertrauen vs. Angst 8
Datendiebe im ICE 9 Opfer: • Dieter Kempf • Vorstandsvorsitzende des Nürnberger IT-Dienstleisters Datev • Präsident des IT-Dachverbands Bitkom • 14. IT-Sicherheitskongress in Bonn, wo er eine Expertenrunde über „sichere mobile Kommunikation“ moderieren.
Microsofts Grundprinzip It’s your data You own it, you control it We run the service for you We are accountable to you
MDM/ EMS RMS Tracking Office 365 Activity API for Security and compliance monitoring Wie ist Microsoft aufgestellt? Expertenworkshop | Donnerstag, 27. Mai 2015 11 ISO 27018 2015 Advantage Threat Protection Compliance Center IRS 1075 Trust Center
Sicherheit & Datenschutz bei O365 Expertenworkshop | Donnerstag, 27. Mai 2015 12 Bedrohung Gegenmaßnahmen 1. Datenschutzverletzung Encryption at-Rest & In-Transit, erweiterte physische Kontrollen, Compliance Center, APIs, RMS, use your own key 2. Datenverlust (Backup/Recovery) Geo-replizierter Storage, VM Capture & Storage Snapshots, Azure Site-Replica, DLP 3. Account Hijacking Azure Active Directory Multifaktor-Authentifizierung, TLS-Verschlüsselung erzwungen, Abwehr-Team, Begrenzung der Loginversuche 4. Unsichere API-Zugriffe Umfangreicher Secure-Development-Lifecycle, Red-/Blue Team Penetration Testing 5. Denial-of-Service Attacken Nicht öffentliche Anwendungen können vom Internet isoliert werden, Geo-redundantes Failover, hohe Investitionen in DDoS Mechanismen
Office 365 - Rechenzentren [6] United States RZ: Location: US Central Iowa US Ost Virginia US Ost 2 Virginia US Nord Central Illinois US Süd Central Texas US West California [2] Europe RZ: Location: Europe Nord Irland Europa West Niederlande (more Power) [1] Brasilien RZ: Location: Brasilien Süd Sao Paulo [2] Japan RZ: Location: Japan Nord Isaitama Japan West Osaka [2] Asien RZ: Location: Asien Ost Hong Kong Asien Südost Singapur NEW: [7] Kanada 2016 RZ: Location: Kanada Toronto Kanada Quebec
Security& Complaince by Design 14 - ADV
Integrierte Sicherheit durch Verteidigung in der Tiefe Physical controls, video surveillance, access control Edge routers, firewalls, intrusion detection, vulnerability scanning Dual-factor authentication, intrusion detection, vulnerability scanning Access control and monitoring, anti-malware, patch and configuration management Secure engineering (SDL), access control and monitoring, anti-malware Account management, training and awareness, screening Threat and vulnerability management, security monitoring, and response, access control and monitoring, file/data integrity, encryption Facility Network perimeter Internal network Host Application Admin Data
Network Security 16 Quelle: O365 Security & Control BRK2194 - Ignite
Microsofts Wachsamkeit 17 Quelle: O365 Security & Control BRK2194 - Ignite
Verschlüsselung und Sicherheit atRest InTransit 18 Verschlüsselte Verbindung  File, Message Level Encryption  Data loss prevention (DLP)  Rights Management Service ISO 27001  (ISO 27018) • Backend Verschlüsselung der Daten (Fort-Knox) • regelmäßige Sicherungen • getrennte virtuelle Storage • Bitlocker • Encryption Gateway 99,99% SLA: Letztes Quartal • Transport Layer Security • SSL Content Level Encryption Cosumer Control  Customer controlled keys  Azure Key Vault
OneDrive: Per-file Encryption (Fort Knox) 19
Schutz durch optimale Mechanismen 20 Erzwingung von starken Kennwörtern für den Zugriff in die Cloud Mehrfachauthentifizierung (Multi-Faktor) über App, Telefon bzw. SMS
Sicherheit & Datenschutz bei SharePoint Online 21 Zertifizierungen Sicherheit Sicherheitseinrichtungen DLP -Operational Security Assurance (OSA) -SDLC Bitlocker MDM Multifaktor Information Right Management Safe Harbor
Audits bei Microsoft • regelmäßige Prüfungen durch Dritte (AICIPA, ISO, FedRamp, JAB) • Kunde kann den letzten Report anfordern • zusätzliche Zertifizierungen (Nachfragen) • Compliance-Programm • Office 365 Produkt Team ist immer ansprechbar (itpronetwork – Yammer) 22
Microsoft Transparenz Center 23 Quelle: http://blogs.microsoft.com/eupolicy/transparency-center/ • Einblick in den Quellcode
Hand in Hand (Auszug) 24 • Microsofts Part • Access Control, • Risk Assessment, • Communication Protection, • Auditing & Logging, • Identification & Authorisation & Information Integrity, • Incident Response • Unser Part • eDiscovery • Office 365 Message Encryption • RBAC (Role Based Acccess Control) • Right Management • Data Loss Protection (DLP) • S/MIME • Legal Hold Microsoft informiert: • Vorträge (z.B. Cloud Roadshow (MS) oder des Partners) • Broschüren (Whitepapers, etc.) • Hotline (Support) • LCA (Rechtsabteilung von MS) • Individuelle Beratung des MS Partners & seinem Kunden
Office 365 aus rechtlicher Sicht - Verträge 25 • Microsoft Online Services Security Amendment Amendment ID MOS10 • Zusatzvereinbarung zum Microsoft Online-Abonnement- Vertrag/zur Open-Programm-Lizenz Datenverarbeitungsvertrag für Microsoft-Onlinedienste Zusatzvereinbarung ID MOS11 • Zusatzvereinbarung zum Microsoft Online-Abonnement- Vertrag/zur Open-Programm-Lizenz Zusatzvereinbarung zur Datenverarbeitung bei Microsoft-Onlinediensten (mit EU- Standardvertragsklauseln) Zusatzvereinbarung ID MOS12 • Business Associate Amendment Amendment ID MOS13 (HIPAA) • Microsoft Online Service Terms Stand: April 2015
Office 365 aus rechtlicher Sicht - Verträge 26 Quelle: Compliance in der Microsoft Enterprise Cloud Februar 2015 Microsoft Online Service Terms Stand: April 2015 Kanada: http://reimagine.mi crosoft.ca/en-ca/
Office 365 aus rechtlicher Sicht – Datenschutz 27 Verarbeitung von Daten nur mit: • Einwilligung des/der Betroffenen • Gesetzliche Erlaubnistatbestände • Sonstige (Betriebsvereinbarung) Grundsätzliches Verbot der Datenverarbeitung
Wer hat Zugriff auf meine Daten? Expertenworkshop | Donnerstag, 27. Mai 2015 28 Usage Data Address Book Data Customer Data (excluding Core Customer Data*) Core Customer Data Operations Response Team (limited to key personnel only) Yes. Yes, as needed. Yes, as needed. Yes, by exception. Support Organization Yes, only as required in response to Support Inquiry. Yes, only as required in response to Support Inquiry. Yes, only as required in response to Support Inquiry. No. Engineering Yes. No Direct Access. May Be Transferred During Trouble- shooting. No Direct Access. May Be Transferred During Trouble- shooting. No. Partners With customer permission. With customer permission. With customer permission. With customer permission. Others in Microsoft No. No (Yes for Office 365 for small business Customers for marketing purposes). No. No. Quelle: Microsoft Trust Center Mai 2015
„Ich darf meine Daten außerhalb von Deutschland nicht verarbeiten!“ • Sensitive Daten (Gesundheitsdaten/Versicherungsdaten) • § 3 Abs. 9 BDSG • Einwilligung des Betroffen, Auftragsdatenverarbeitung • EU Modelclauses • Rechtsgutachten von Microsoft beauftragt worden • = Ja, ist möglich • Sozialdaten • § 35 SGB I • z.B. Daten vor Zugriff schützen, Daten vor Veränderung schützen • = Ja, ist möglich • Finanzdaten • § 146 AO • Mit Genehmigung des Finanzamtes auch an einem anderen Ort innerhalb der EU (Tipke/Lang/Hey) • = Ja, ist möglich 29 Mandantendaten (Rechtsanwalt) • BRAK, Anwaltsverein = keine Äußerung • PWR Rechtsanwälte München setzt Office 365 nach eigener Aussage ein • Berufsordnung wohl nicht erlaubt für sensible Mandantendaten.
Identity Management ab 2015 30 Quelle: https://sway.com/i9hc-VduIoTug5C-
Das Compliance Center 31
Admin Center (Preview) 32
Trust Center 33
34
Tools einsetzen 35 O365 Multifaktor Authentifizierungsmöglichkeiten Data Loss Prevention (DLP) Email Verschlüsselung Client-unabhängig … ohne Zertifikate / Agent!
Office 365 Message Encryption 36 Quelle: TechNet
RMS Tracking & Secure 37
Daten- Best Practise • Einteilung der Daten in (?) 1. Standarddaten / öffentliche Daten (grün) 2. interne Daten (gelb) 3. Daten unter Handelsaufbewahrungspflichten, Geheimhaltung, personenbezogene Daten (rot) Empfehlung: Alles ist wichtig! • Datenfluss-Diagramme • Welchen Weg gehen meine Daten? • Wer hat Zugriff? 38
Sicherheit & Datenschutz bei O365 • Sind Datenschutz & O365 vereinbar? Expertenworkshop | Donnerstag, 27. Mai 2015 39 Transparency-Reports, über Datenaustausch ist hier abrufbar - Auswahl auf Deutschland möglich: http://www.microsoft.com/about/corporatecitizenship/en-us/reporting/transparency/ Wie oft gibt die Deutsche Telekom, Vodafone, O2, Fluglinien oder einschlägige Hosting-Anbieter Daten an Behörden raus?
Microsoft reagiert auf Zugriffsversuche Expertenworkshop | Donnerstag, 27. Mai 2015 40 • Anfrage mit Aufforderung zur Herausgabe von Daten • Folge: Microsoft leitet die Behörde an den Kunden weiter. Wenn es sich um Daten lagernd in der EU handelt, wird Microsoft gerichtlich dagegen vorgehen. • Aktuell: • Anfechtungsverfahren gegen das erstinstanzliche Verfahren vor einem New Yorker Gericht. • In der zweiten Instanz wurde die Herausgabe bestätigt, dennoch wurde ein Aufschub gewährt. Microsoft schöpft alle Rechtsmittel aus. • Alle Daten inTransit und atRest sind verschlüsselt.
Feedback + Q&A 41
Raphael Köllner Mail: raphael.koellner@rakoellner.com Twitter: ra_koellner Blog: www.rakoellner.de 42

Empfohlen

How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"Eileen Erdmann
 
Datenschutz
DatenschutzDatenschutz
Datenschutztht-thetht-therreal
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
Data Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingData Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingPatric Dahse
 
CIO-Briefing 09-2017
CIO-Briefing 09-2017CIO-Briefing 09-2017
CIO-Briefing 09-2017Vogel IT-Medien
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationPatric Dahse
 
FOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertFOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertBernd Fuhlert
 

Empfohlen

How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"Eileen Erdmann
 
Datenschutz
DatenschutzDatenschutz
Datenschutztht-thetht-therreal
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
Data Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingData Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingPatric Dahse
 
CIO-Briefing 09-2017
CIO-Briefing 09-2017CIO-Briefing 09-2017
CIO-Briefing 09-2017Vogel IT-Medien
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationPatric Dahse
 
FOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertFOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertBernd Fuhlert
 
Thomas Mueller, PLAIN2011 presentation
Thomas Mueller, PLAIN2011 presentationThomas Mueller, PLAIN2011 presentation
Thomas Mueller, PLAIN2011 presentationSiegel+Gale
 
Angela merkel-bio
Angela merkel-bioAngela merkel-bio
Angela merkel-bioChemtrails Spoter
 
Angela Merkel George Bushund Mirko Slomka
Angela Merkel George Bushund Mirko SlomkaAngela Merkel George Bushund Mirko Slomka
Angela Merkel George Bushund Mirko SlomkaF. R.
 
MLOVE ConFestival Report 2011
MLOVE ConFestival Report 2011MLOVE ConFestival Report 2011
MLOVE ConFestival Report 2011MLOVE ConFestival
 
Creating a Non-Violent Juvenile Justice
Creating a Non-Violent Juvenile JusticeCreating a Non-Violent Juvenile Justice
Creating a Non-Violent Juvenile JusticeThomas Müller
 
Big Data – Vorsprung durch Wissen
Big Data – Vorsprung durch WissenBig Data – Vorsprung durch Wissen
Big Data – Vorsprung durch WissenTechDivision GmbH
 
Mike Metz Resume
Mike Metz ResumeMike Metz Resume
Mike Metz ResumeMichael Metz
 
EMN Merge & Acquisition
EMN Merge & AcquisitionEMN Merge & Acquisition
EMN Merge & AcquisitionMathan Kumar
 
TFHW-Vortrag Online Marketing
TFHW-Vortrag Online MarketingTFHW-Vortrag Online Marketing
TFHW-Vortrag Online MarketingChristian B. Schmidt
 
Chapter 17: 25 Years of Scaling Up: Nutrition and health interventions in Odi...
Chapter 17: 25 Years of Scaling Up: Nutrition and health interventions in Odi...Chapter 17: 25 Years of Scaling Up: Nutrition and health interventions in Odi...
Chapter 17: 25 Years of Scaling Up: Nutrition and health interventions in Odi...International Food Policy Research Institute (IFPRI)
 
Chronoscope Hamburg
Chronoscope HamburgChronoscope Hamburg
Chronoscope HamburgMatthias Mueller-Prove
 
IAK16 An Urania. Blick. Zurück. Nach Vorn.
IAK16 An Urania. Blick. Zurück. Nach Vorn.IAK16 An Urania. Blick. Zurück. Nach Vorn.
IAK16 An Urania. Blick. Zurück. Nach Vorn.Matthias Mueller-Prove
 
ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet
ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet
ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet Esmod Berlin
 
Embed Video in Blogger
Embed Video in BloggerEmbed Video in Blogger
Embed Video in BloggerLisa Huff
 
Angela Merkel
Angela MerkelAngela Merkel
Angela MerkelLainé danielle
 
Follow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kann
Follow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kannFollow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kann
Follow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kannDeutsches Institut für Marketing
 
Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...
Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...
Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...Inman News
 
ComTeam-Drehzahl - Das Ganze ist mehr als die Summe seiner Teile
ComTeam-Drehzahl - Das Ganze ist mehr als die Summe seiner TeileComTeam-Drehzahl - Das Ganze ist mehr als die Summe seiner Teile
ComTeam-Drehzahl - Das Ganze ist mehr als die Summe seiner TeileComTeam Organisationsentwicklung GmbH
 
Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.
Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.
Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.Chiara Bello
 
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenA. Baggenstos & Co. AG
 
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...Michael Kirst-Neshva
 
Notorius Nine und Office 365
Notorius Nine und Office 365Notorius Nine und Office 365
Notorius Nine und Office 365Andreas Knauer
 

Weitere ähnliche Inhalte

Andere mochten auch

Thomas Mueller, PLAIN2011 presentation
Thomas Mueller, PLAIN2011 presentationThomas Mueller, PLAIN2011 presentation
Thomas Mueller, PLAIN2011 presentationSiegel+Gale
 
Angela Merkel George Bushund Mirko Slomka
Angela Merkel George Bushund Mirko SlomkaAngela Merkel George Bushund Mirko Slomka
Angela Merkel George Bushund Mirko SlomkaF. R.
 
MLOVE ConFestival Report 2011
MLOVE ConFestival Report 2011MLOVE ConFestival Report 2011
MLOVE ConFestival Report 2011MLOVE ConFestival
 
Creating a Non-Violent Juvenile Justice
Creating a Non-Violent Juvenile JusticeCreating a Non-Violent Juvenile Justice
Creating a Non-Violent Juvenile JusticeThomas Müller
 
Big Data – Vorsprung durch Wissen
Big Data – Vorsprung durch WissenBig Data – Vorsprung durch Wissen
Big Data – Vorsprung durch WissenTechDivision GmbH
 
EMN Merge & Acquisition
EMN Merge & AcquisitionEMN Merge & Acquisition
EMN Merge & AcquisitionMathan Kumar
 
IAK16 An Urania. Blick. Zurück. Nach Vorn.
IAK16 An Urania. Blick. Zurück. Nach Vorn.IAK16 An Urania. Blick. Zurück. Nach Vorn.
IAK16 An Urania. Blick. Zurück. Nach Vorn.Matthias Mueller-Prove
 
ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet
ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet
ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet Esmod Berlin
 
Embed Video in Blogger
Embed Video in BloggerEmbed Video in Blogger
Embed Video in BloggerLisa Huff
 
Follow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kann
Follow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kannFollow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kann
Follow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kannDeutsches Institut für Marketing
 
Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...
Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...
Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...Inman News
 
Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.
Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.
Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.Chiara Bello
 

Andere mochten auch (19)

Thomas Mueller, PLAIN2011 presentation
Thomas Mueller, PLAIN2011 presentationThomas Mueller, PLAIN2011 presentation
Thomas Mueller, PLAIN2011 presentation
 
Angela merkel-bio
Angela merkel-bioAngela merkel-bio
Angela merkel-bio
 
Angela Merkel George Bushund Mirko Slomka
Angela Merkel George Bushund Mirko SlomkaAngela Merkel George Bushund Mirko Slomka
Angela Merkel George Bushund Mirko Slomka
 
MLOVE ConFestival Report 2011
MLOVE ConFestival Report 2011MLOVE ConFestival Report 2011
MLOVE ConFestival Report 2011
 
Creating a Non-Violent Juvenile Justice
Creating a Non-Violent Juvenile JusticeCreating a Non-Violent Juvenile Justice
Creating a Non-Violent Juvenile Justice
 
Big Data – Vorsprung durch Wissen
Big Data – Vorsprung durch WissenBig Data – Vorsprung durch Wissen
Big Data – Vorsprung durch Wissen
 
Mike Metz Resume
Mike Metz ResumeMike Metz Resume
Mike Metz Resume
 
EMN Merge & Acquisition
EMN Merge & AcquisitionEMN Merge & Acquisition
EMN Merge & Acquisition
 
TFHW-Vortrag Online Marketing
TFHW-Vortrag Online MarketingTFHW-Vortrag Online Marketing
TFHW-Vortrag Online Marketing
 
Chapter 17: 25 Years of Scaling Up: Nutrition and health interventions in Odi...
Chapter 17: 25 Years of Scaling Up: Nutrition and health interventions in Odi...Chapter 17: 25 Years of Scaling Up: Nutrition and health interventions in Odi...
Chapter 17: 25 Years of Scaling Up: Nutrition and health interventions in Odi...
 
Chronoscope Hamburg
Chronoscope HamburgChronoscope Hamburg
Chronoscope Hamburg
 
IAK16 An Urania. Blick. Zurück. Nach Vorn.
IAK16 An Urania. Blick. Zurück. Nach Vorn.IAK16 An Urania. Blick. Zurück. Nach Vorn.
IAK16 An Urania. Blick. Zurück. Nach Vorn.
 
ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet
ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet
ESMOD Berlin Annual Panel - (What Comes After) Metamodernism - Digital Booklet
 
Embed Video in Blogger
Embed Video in BloggerEmbed Video in Blogger
Embed Video in Blogger
 
Angela Merkel
Angela MerkelAngela Merkel
Angela Merkel
 
Follow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kann
Follow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kannFollow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kann
Follow your senses - Warum jeder (nur) mit Emotionen Geld verdienen kann
 
Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...
Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...
Get Liked! Here’s the Facebook Posts that Will Generate the Most Attention - ...
 
ComTeam-Drehzahl - Das Ganze ist mehr als die Summe seiner Teile
ComTeam-Drehzahl - Das Ganze ist mehr als die Summe seiner TeileComTeam-Drehzahl - Das Ganze ist mehr als die Summe seiner Teile
ComTeam-Drehzahl - Das Ganze ist mehr als die Summe seiner Teile
 
Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.
Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.
Wir sind DeinDeal! Alles, was du über DeinDeal wissen musst.
 

Ähnlich wie GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?

Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenA. Baggenstos & Co. AG
 
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...Michael Kirst-Neshva
 
Notorius Nine und Office 365
Notorius Nine und Office 365Notorius Nine und Office 365
Notorius Nine und Office 365Andreas Knauer
 
Sendung 17-12 Special: DSGVO, Security & Compliance
Sendung 17-12 Special: DSGVO, Security & ComplianceSendung 17-12 Special: DSGVO, Security & Compliance
Sendung 17-12 Special: DSGVO, Security & ComplianceThomas Maier
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521ihrepartner.ch gmbh
 
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicEine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicCarsten Muetzlitz
 
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...Wiiisdom
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementbhoeck
 
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?panagenda
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
Microsoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das DatentreuhändermodellMicrosoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das DatentreuhändermodellSteven Bender
 
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...bhoeck
 
Eine Microsoft Cloud mit deutscher Datentreuhand
Eine Microsoft Cloud mit deutscher DatentreuhandEine Microsoft Cloud mit deutscher Datentreuhand
Eine Microsoft Cloud mit deutscher DatentreuhandGWAVA
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Trivadis
 
Big Data Discovery + Analytics = Datengetriebene Innovation!
Big Data Discovery + Analytics = Datengetriebene Innovation!Big Data Discovery + Analytics = Datengetriebene Innovation!
Big Data Discovery + Analytics = Datengetriebene Innovation!Harald Erb
 
Webinar-Serie mit LinkedIn: Social Recruiting einsetzen (Suchfilter)
Webinar-Serie mit LinkedIn: Social Recruiting einsetzen (Suchfilter)Webinar-Serie mit LinkedIn: Social Recruiting einsetzen (Suchfilter)
Webinar-Serie mit LinkedIn: Social Recruiting einsetzen (Suchfilter)LinkedIn D-A-CH
 
SharePoint Community Mittelland: Fit für Office 365
SharePoint Community Mittelland: Fit für Office 365SharePoint Community Mittelland: Fit für Office 365
SharePoint Community Mittelland: Fit für Office 365David Schneider
 
GWAVACon 2015: Microsoft MVP - Das Beste aus beiden Welten
GWAVACon 2015: Microsoft MVP - Das Beste aus beiden WeltenGWAVACon 2015: Microsoft MVP - Das Beste aus beiden Welten
GWAVACon 2015: Microsoft MVP - Das Beste aus beiden WeltenGWAVA
 

Ähnlich wie GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher? (20)

Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
 
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
 
Notorius Nine und Office 365
Notorius Nine und Office 365Notorius Nine und Office 365
Notorius Nine und Office 365
 
Sendung 17-12 Special: DSGVO, Security & Compliance
Sendung 17-12 Special: DSGVO, Security & ComplianceSendung 17-12 Special: DSGVO, Security & Compliance
Sendung 17-12 Special: DSGVO, Security & Compliance
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521
 
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicEine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
 
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Management
 
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
Kurzschluss, Cloudausfall - Mal wieder kalt erwischt?
 
Datenverschlüsselung in der Praxis
Datenverschlüsselung in der PraxisDatenverschlüsselung in der Praxis
Datenverschlüsselung in der Praxis
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
 
Microsoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das DatentreuhändermodellMicrosoft Cloud Deutschland - Das Datentreuhändermodell
Microsoft Cloud Deutschland - Das Datentreuhändermodell
 
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihr...
 
Eine Microsoft Cloud mit deutscher Datentreuhand
Eine Microsoft Cloud mit deutscher DatentreuhandEine Microsoft Cloud mit deutscher Datentreuhand
Eine Microsoft Cloud mit deutscher Datentreuhand
 
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
Azure Days 2019: Azure@Helsana: Die Erweiterung von Dynamics CRM mit Azure Po...
 
Cyber Security im Cloud Zeitalter
Cyber Security im Cloud Zeitalter Cyber Security im Cloud Zeitalter
Cyber Security im Cloud Zeitalter
 
Big Data Discovery + Analytics = Datengetriebene Innovation!
Big Data Discovery + Analytics = Datengetriebene Innovation!Big Data Discovery + Analytics = Datengetriebene Innovation!
Big Data Discovery + Analytics = Datengetriebene Innovation!
 
Webinar-Serie mit LinkedIn: Social Recruiting einsetzen (Suchfilter)
Webinar-Serie mit LinkedIn: Social Recruiting einsetzen (Suchfilter)Webinar-Serie mit LinkedIn: Social Recruiting einsetzen (Suchfilter)
Webinar-Serie mit LinkedIn: Social Recruiting einsetzen (Suchfilter)
 
SharePoint Community Mittelland: Fit für Office 365
SharePoint Community Mittelland: Fit für Office 365SharePoint Community Mittelland: Fit für Office 365
SharePoint Community Mittelland: Fit für Office 365
 
GWAVACon 2015: Microsoft MVP - Das Beste aus beiden Welten
GWAVACon 2015: Microsoft MVP - Das Beste aus beiden WeltenGWAVACon 2015: Microsoft MVP - Das Beste aus beiden Welten
GWAVACon 2015: Microsoft MVP - Das Beste aus beiden Welten
 

Mehr von GWAVA

Slides: Archivierung und Security – Für weniger mehr bekommen
Slides: Archivierung und Security – Für weniger mehr bekommen Slides: Archivierung und Security – Für weniger mehr bekommen
Slides: Archivierung und Security – Für weniger mehr bekommen GWAVA
 
Open Horizons - GroupWise Monitor Deutsch
Open Horizons - GroupWise Monitor DeutschOpen Horizons - GroupWise Monitor Deutsch
Open Horizons - GroupWise Monitor DeutschGWAVA
 
Open Horizons - Vibe: Run, Rabbit Run
Open Horizons - Vibe: Run, Rabbit RunOpen Horizons - Vibe: Run, Rabbit Run
Open Horizons - Vibe: Run, Rabbit RunGWAVA
 
Open Horizons - GroupWise Monitor English
Open Horizons - GroupWise Monitor EnglishOpen Horizons - GroupWise Monitor English
Open Horizons - GroupWise Monitor EnglishGWAVA
 
Micro Focus iPrint
Micro Focus iPrintMicro Focus iPrint
Micro Focus iPrintGWAVA
 
GroupWise Mobility Service 14.2.1
GroupWise Mobility Service 14.2.1GroupWise Mobility Service 14.2.1
GroupWise Mobility Service 14.2.1GWAVA
 
Micro Focus Keynote: Vision 2020: The Future of Infrastructure Software and M...
Micro Focus Keynote: Vision 2020: The Future of Infrastructure Software and M...Micro Focus Keynote: Vision 2020: The Future of Infrastructure Software and M...
Micro Focus Keynote: Vision 2020: The Future of Infrastructure Software and M...GWAVA
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationGWAVA
 
Open Enterprise Server - in a Windows world
Open Enterprise Server - in a Windows worldOpen Enterprise Server - in a Windows world
Open Enterprise Server - in a Windows worldGWAVA
 
ZENworks 2017 - Overview
ZENworks 2017 - OverviewZENworks 2017 - Overview
ZENworks 2017 - OverviewGWAVA
 
Vibe Custom Development
Vibe Custom DevelopmentVibe Custom Development
Vibe Custom DevelopmentGWAVA
 
Third Party Client Access to GroupWise
Third Party Client Access to GroupWiseThird Party Client Access to GroupWise
Third Party Client Access to GroupWiseGWAVA
 
Gwava Cloud Offering
Gwava Cloud OfferingGwava Cloud Offering
Gwava Cloud OfferingGWAVA
 
Let’s talk Retain – Requirements, Setup and Features
Let’s talk Retain – Requirements, Setup and FeaturesLet’s talk Retain – Requirements, Setup and Features
Let’s talk Retain – Requirements, Setup and FeaturesGWAVA
 
Protect your data in / with the Cloud
Protect your data in / with the CloudProtect your data in / with the Cloud
Protect your data in / with the CloudGWAVA
 
Exchange 2016 Cloud Migration
Exchange 2016 Cloud MigrationExchange 2016 Cloud Migration
Exchange 2016 Cloud MigrationGWAVA
 
Large Scale GWAVA 7
Large Scale GWAVA 7Large Scale GWAVA 7
Large Scale GWAVA 7GWAVA
 
GWAVA: WHAT THE ANALYSTS ARE SAYING
GWAVA: WHAT THE ANALYSTS ARE SAYINGGWAVA: WHAT THE ANALYSTS ARE SAYING
GWAVA: WHAT THE ANALYSTS ARE SAYINGGWAVA
 
RETAIN FOR BLACKBERRY AUDIT AND ARCHIVING SERVICE (BAAS)
RETAIN FOR BLACKBERRY AUDIT AND ARCHIVING SERVICE (BAAS)RETAIN FOR BLACKBERRY AUDIT AND ARCHIVING SERVICE (BAAS)
RETAIN FOR BLACKBERRY AUDIT AND ARCHIVING SERVICE (BAAS)GWAVA
 
Retain richtig nutzen: Archivierung aus der Sicht eines Anwenders
Retain richtig nutzen: Archivierung aus der Sicht eines AnwendersRetain richtig nutzen: Archivierung aus der Sicht eines Anwenders
Retain richtig nutzen: Archivierung aus der Sicht eines AnwendersGWAVA
 

Mehr von GWAVA (20)

Slides: Archivierung und Security – Für weniger mehr bekommen
Slides: Archivierung und Security – Für weniger mehr bekommen Slides: Archivierung und Security – Für weniger mehr bekommen
Slides: Archivierung und Security – Für weniger mehr bekommen
 
Open Horizons - GroupWise Monitor Deutsch
Open Horizons - GroupWise Monitor DeutschOpen Horizons - GroupWise Monitor Deutsch
Open Horizons - GroupWise Monitor Deutsch
 
Open Horizons - Vibe: Run, Rabbit Run
Open Horizons - Vibe: Run, Rabbit RunOpen Horizons - Vibe: Run, Rabbit Run
Open Horizons - Vibe: Run, Rabbit Run
 
Open Horizons - GroupWise Monitor English
Open Horizons - GroupWise Monitor EnglishOpen Horizons - GroupWise Monitor English
Open Horizons - GroupWise Monitor English
 
Micro Focus iPrint
Micro Focus iPrintMicro Focus iPrint
Micro Focus iPrint
 
GroupWise Mobility Service 14.2.1
GroupWise Mobility Service 14.2.1GroupWise Mobility Service 14.2.1
GroupWise Mobility Service 14.2.1
 
Micro Focus Keynote: Vision 2020: The Future of Infrastructure Software and M...
Micro Focus Keynote: Vision 2020: The Future of Infrastructure Software and M...Micro Focus Keynote: Vision 2020: The Future of Infrastructure Software and M...
Micro Focus Keynote: Vision 2020: The Future of Infrastructure Software and M...
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
 
Open Enterprise Server - in a Windows world
Open Enterprise Server - in a Windows worldOpen Enterprise Server - in a Windows world
Open Enterprise Server - in a Windows world
 
ZENworks 2017 - Overview
ZENworks 2017 - OverviewZENworks 2017 - Overview
ZENworks 2017 - Overview
 
Vibe Custom Development
Vibe Custom DevelopmentVibe Custom Development
Vibe Custom Development
 
Third Party Client Access to GroupWise
Third Party Client Access to GroupWiseThird Party Client Access to GroupWise
Third Party Client Access to GroupWise
 
Gwava Cloud Offering
Gwava Cloud OfferingGwava Cloud Offering
Gwava Cloud Offering
 
Let’s talk Retain – Requirements, Setup and Features
Let’s talk Retain – Requirements, Setup and FeaturesLet’s talk Retain – Requirements, Setup and Features
Let’s talk Retain – Requirements, Setup and Features
 
Protect your data in / with the Cloud
Protect your data in / with the CloudProtect your data in / with the Cloud
Protect your data in / with the Cloud
 
Exchange 2016 Cloud Migration
Exchange 2016 Cloud MigrationExchange 2016 Cloud Migration
Exchange 2016 Cloud Migration
 
Large Scale GWAVA 7
Large Scale GWAVA 7Large Scale GWAVA 7
Large Scale GWAVA 7
 
GWAVA: WHAT THE ANALYSTS ARE SAYING
GWAVA: WHAT THE ANALYSTS ARE SAYINGGWAVA: WHAT THE ANALYSTS ARE SAYING
GWAVA: WHAT THE ANALYSTS ARE SAYING
 
RETAIN FOR BLACKBERRY AUDIT AND ARCHIVING SERVICE (BAAS)
RETAIN FOR BLACKBERRY AUDIT AND ARCHIVING SERVICE (BAAS)RETAIN FOR BLACKBERRY AUDIT AND ARCHIVING SERVICE (BAAS)
RETAIN FOR BLACKBERRY AUDIT AND ARCHIVING SERVICE (BAAS)
 
Retain richtig nutzen: Archivierung aus der Sicht eines Anwenders
Retain richtig nutzen: Archivierung aus der Sicht eines AnwendersRetain richtig nutzen: Archivierung aus der Sicht eines Anwenders
Retain richtig nutzen: Archivierung aus der Sicht eines Anwenders
 

GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?

  • 1. Ist die Cloud wirklich sicher? - Microsofts Cloud Lösungen auf dem Prüfstand - Michael Kirst (MVP Office 365) Raphael Köllner (MVP Office 365) 1
  • 2. Raphael Köllner WissMit CBH Rechtsanwälte IT & Jura Trainer und Dozent E-Mail: raphael.koellner@rakoellner.com  http://products.office.com/de-de/business/office-365-trust-center-cloud-computing- security  Blog | http://www.rakoellner.de und www.rakoellner.com  Microsoft | https://mvp.microsoft.com/en-us/mvp/Raphael%20Koellner-5000185  Podcast | iTunes oder direkt über meinen Blog oder www.mvpkaffeeklatsch.de
  • 3. Michael Kirst-Neshva ANK Business Services GmbH Senior IT-Infrastructure Architect Cloud Ambassador MVP Office 365, MCT Trainer Communities: Office 365 Community Deutschland (Lead) UserGroup Office 365 Deutschland (Lead) Azure Community Deutschland (Mitglied) E-Mail: mkn@ankbs.de Twitter: ankbs  Blog | http://blog.ugoffice365.ms
  • 5. Realitätscheck! Wie sind Sie aufgestellt? Ihre Sicherheits- und Compliance Prozesse? Verfügbarkeit? ISO Zertifizierungen? z.B. ISO27001, ISO 27018 Red und Blue Teams? Angriffsreporting? Einhaltung aller Empfehlungen der Trusted Cloud? 5
  • 6. Reise nach München Do & Fr 19:30 Stammtisch Mo & Di „Braukrug“ Meeting Webseite 25.02.2015 Schwiegereltern besuchen SA Konferenz- Speaker Mo 07:00 Tennis jeden Mittwoch 16:00 Uhr
  • 7.
  • 9. Datendiebe im ICE 9 Opfer: • Dieter Kempf • Vorstandsvorsitzende des Nürnberger IT-Dienstleisters Datev • Präsident des IT-Dachverbands Bitkom • 14. IT-Sicherheitskongress in Bonn, wo er eine Expertenrunde über „sichere mobile Kommunikation“ moderieren.
  • 10. Microsofts Grundprinzip It’s your data You own it, you control it We run the service for you We are accountable to you
  • 11. MDM/ EMS RMS Tracking Office 365 Activity API for Security and compliance monitoring Wie ist Microsoft aufgestellt? Expertenworkshop | Donnerstag, 27. Mai 2015 11 ISO 27018 2015 Advantage Threat Protection Compliance Center IRS 1075 Trust Center
  • 12. Sicherheit & Datenschutz bei O365 Expertenworkshop | Donnerstag, 27. Mai 2015 12 Bedrohung Gegenmaßnahmen 1. Datenschutzverletzung Encryption at-Rest & In-Transit, erweiterte physische Kontrollen, Compliance Center, APIs, RMS, use your own key 2. Datenverlust (Backup/Recovery) Geo-replizierter Storage, VM Capture & Storage Snapshots, Azure Site-Replica, DLP 3. Account Hijacking Azure Active Directory Multifaktor-Authentifizierung, TLS-Verschlüsselung erzwungen, Abwehr-Team, Begrenzung der Loginversuche 4. Unsichere API-Zugriffe Umfangreicher Secure-Development-Lifecycle, Red-/Blue Team Penetration Testing 5. Denial-of-Service Attacken Nicht öffentliche Anwendungen können vom Internet isoliert werden, Geo-redundantes Failover, hohe Investitionen in DDoS Mechanismen
  • 13. Office 365 - Rechenzentren [6] United States RZ: Location: US Central Iowa US Ost Virginia US Ost 2 Virginia US Nord Central Illinois US Süd Central Texas US West California [2] Europe RZ: Location: Europe Nord Irland Europa West Niederlande (more Power) [1] Brasilien RZ: Location: Brasilien Süd Sao Paulo [2] Japan RZ: Location: Japan Nord Isaitama Japan West Osaka [2] Asien RZ: Location: Asien Ost Hong Kong Asien Südost Singapur NEW: [7] Kanada 2016 RZ: Location: Kanada Toronto Kanada Quebec
  • 14. Security& Complaince by Design 14 - ADV
  • 15. Integrierte Sicherheit durch Verteidigung in der Tiefe Physical controls, video surveillance, access control Edge routers, firewalls, intrusion detection, vulnerability scanning Dual-factor authentication, intrusion detection, vulnerability scanning Access control and monitoring, anti-malware, patch and configuration management Secure engineering (SDL), access control and monitoring, anti-malware Account management, training and awareness, screening Threat and vulnerability management, security monitoring, and response, access control and monitoring, file/data integrity, encryption Facility Network perimeter Internal network Host Application Admin Data
  • 16. Network Security 16 Quelle: O365 Security & Control BRK2194 - Ignite
  • 17. Microsofts Wachsamkeit 17 Quelle: O365 Security & Control BRK2194 - Ignite
  • 18. Verschlüsselung und Sicherheit atRest InTransit 18 Verschlüsselte Verbindung  File, Message Level Encryption  Data loss prevention (DLP)  Rights Management Service ISO 27001  (ISO 27018) • Backend Verschlüsselung der Daten (Fort-Knox) • regelmäßige Sicherungen • getrennte virtuelle Storage • Bitlocker • Encryption Gateway 99,99% SLA: Letztes Quartal • Transport Layer Security • SSL Content Level Encryption Cosumer Control  Customer controlled keys  Azure Key Vault
  • 20. Schutz durch optimale Mechanismen 20 Erzwingung von starken Kennwörtern für den Zugriff in die Cloud Mehrfachauthentifizierung (Multi-Faktor) über App, Telefon bzw. SMS
  • 21. Sicherheit & Datenschutz bei SharePoint Online 21 Zertifizierungen Sicherheit Sicherheitseinrichtungen DLP -Operational Security Assurance (OSA) -SDLC Bitlocker MDM Multifaktor Information Right Management Safe Harbor
  • 22. Audits bei Microsoft • regelmäßige Prüfungen durch Dritte (AICIPA, ISO, FedRamp, JAB) • Kunde kann den letzten Report anfordern • zusätzliche Zertifizierungen (Nachfragen) • Compliance-Programm • Office 365 Produkt Team ist immer ansprechbar (itpronetwork – Yammer) 22
  • 24. Hand in Hand (Auszug) 24 • Microsofts Part • Access Control, • Risk Assessment, • Communication Protection, • Auditing & Logging, • Identification & Authorisation & Information Integrity, • Incident Response • Unser Part • eDiscovery • Office 365 Message Encryption • RBAC (Role Based Acccess Control) • Right Management • Data Loss Protection (DLP) • S/MIME • Legal Hold Microsoft informiert: • Vorträge (z.B. Cloud Roadshow (MS) oder des Partners) • Broschüren (Whitepapers, etc.) • Hotline (Support) • LCA (Rechtsabteilung von MS) • Individuelle Beratung des MS Partners & seinem Kunden
  • 25. Office 365 aus rechtlicher Sicht - Verträge 25 • Microsoft Online Services Security Amendment Amendment ID MOS10 • Zusatzvereinbarung zum Microsoft Online-Abonnement- Vertrag/zur Open-Programm-Lizenz Datenverarbeitungsvertrag für Microsoft-Onlinedienste Zusatzvereinbarung ID MOS11 • Zusatzvereinbarung zum Microsoft Online-Abonnement- Vertrag/zur Open-Programm-Lizenz Zusatzvereinbarung zur Datenverarbeitung bei Microsoft-Onlinediensten (mit EU- Standardvertragsklauseln) Zusatzvereinbarung ID MOS12 • Business Associate Amendment Amendment ID MOS13 (HIPAA) • Microsoft Online Service Terms Stand: April 2015
  • 26. Office 365 aus rechtlicher Sicht - Verträge 26 Quelle: Compliance in der Microsoft Enterprise Cloud Februar 2015 Microsoft Online Service Terms Stand: April 2015 Kanada: http://reimagine.mi crosoft.ca/en-ca/
  • 27. Office 365 aus rechtlicher Sicht – Datenschutz 27 Verarbeitung von Daten nur mit: • Einwilligung des/der Betroffenen • Gesetzliche Erlaubnistatbestände • Sonstige (Betriebsvereinbarung) Grundsätzliches Verbot der Datenverarbeitung
  • 28. Wer hat Zugriff auf meine Daten? Expertenworkshop | Donnerstag, 27. Mai 2015 28 Usage Data Address Book Data Customer Data (excluding Core Customer Data*) Core Customer Data Operations Response Team (limited to key personnel only) Yes. Yes, as needed. Yes, as needed. Yes, by exception. Support Organization Yes, only as required in response to Support Inquiry. Yes, only as required in response to Support Inquiry. Yes, only as required in response to Support Inquiry. No. Engineering Yes. No Direct Access. May Be Transferred During Trouble- shooting. No Direct Access. May Be Transferred During Trouble- shooting. No. Partners With customer permission. With customer permission. With customer permission. With customer permission. Others in Microsoft No. No (Yes for Office 365 for small business Customers for marketing purposes). No. No. Quelle: Microsoft Trust Center Mai 2015
  • 29. „Ich darf meine Daten außerhalb von Deutschland nicht verarbeiten!“ • Sensitive Daten (Gesundheitsdaten/Versicherungsdaten) • § 3 Abs. 9 BDSG • Einwilligung des Betroffen, Auftragsdatenverarbeitung • EU Modelclauses • Rechtsgutachten von Microsoft beauftragt worden • = Ja, ist möglich • Sozialdaten • § 35 SGB I • z.B. Daten vor Zugriff schützen, Daten vor Veränderung schützen • = Ja, ist möglich • Finanzdaten • § 146 AO • Mit Genehmigung des Finanzamtes auch an einem anderen Ort innerhalb der EU (Tipke/Lang/Hey) • = Ja, ist möglich 29 Mandantendaten (Rechtsanwalt) • BRAK, Anwaltsverein = keine Äußerung • PWR Rechtsanwälte München setzt Office 365 nach eigener Aussage ein • Berufsordnung wohl nicht erlaubt für sensible Mandantendaten.
  • 30. Identity Management ab 2015 30 Quelle: https://sway.com/i9hc-VduIoTug5C-
  • 34. 34
  • 35. Tools einsetzen 35 O365 Multifaktor Authentifizierungsmöglichkeiten Data Loss Prevention (DLP) Email Verschlüsselung Client-unabhängig … ohne Zertifikate / Agent!
  • 36. Office 365 Message Encryption 36 Quelle: TechNet
  • 37. RMS Tracking & Secure 37
  • 38. Daten- Best Practise • Einteilung der Daten in (?) 1. Standarddaten / öffentliche Daten (grün) 2. interne Daten (gelb) 3. Daten unter Handelsaufbewahrungspflichten, Geheimhaltung, personenbezogene Daten (rot) Empfehlung: Alles ist wichtig! • Datenfluss-Diagramme • Welchen Weg gehen meine Daten? • Wer hat Zugriff? 38
  • 39. Sicherheit & Datenschutz bei O365 • Sind Datenschutz & O365 vereinbar? Expertenworkshop | Donnerstag, 27. Mai 2015 39 Transparency-Reports, über Datenaustausch ist hier abrufbar - Auswahl auf Deutschland möglich: http://www.microsoft.com/about/corporatecitizenship/en-us/reporting/transparency/ Wie oft gibt die Deutsche Telekom, Vodafone, O2, Fluglinien oder einschlägige Hosting-Anbieter Daten an Behörden raus?
  • 40. Microsoft reagiert auf Zugriffsversuche Expertenworkshop | Donnerstag, 27. Mai 2015 40 • Anfrage mit Aufforderung zur Herausgabe von Daten • Folge: Microsoft leitet die Behörde an den Kunden weiter. Wenn es sich um Daten lagernd in der EU handelt, wird Microsoft gerichtlich dagegen vorgehen. • Aktuell: • Anfechtungsverfahren gegen das erstinstanzliche Verfahren vor einem New Yorker Gericht. • In der zweiten Instanz wurde die Herausgabe bestätigt, dennoch wurde ein Aufschub gewährt. Microsoft schöpft alle Rechtsmittel aus. • Alle Daten inTransit und atRest sind verschlüsselt.
  • 42. Raphael Köllner Mail: raphael.koellner@rakoellner.com Twitter: ra_koellner Blog: www.rakoellner.de 42