DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Microsoft TechEd 2013

teched2013

Vom 25. bis 28. Juni fand in Madrid Micro­softs Ent­­­wickler- und Archi­tek­ten­kon­ferenz TechEd statt. Auch in Bezug auf Sicherheit und Daten­schutz gab es seitens Microsoft einige Ankün­di­gungen und Neuerungen.

 

 

Windows 8.1 aka Update Blue
 
Neben dem — mit großem Applaus begrüßten — wieder ein­ge­führten Start­button im Betriebs­system finden im Windows-8-Update auch einige sicher­heits­re­le­vante Ver­bes­se­rungen statt.

Microsoft plant, den Einsatz von Trusted Plattform Modulen (TPM, ein ein­ge­bauter Sicher­heitschip zur Iden­ti­fi­kation von Com­putern) gemeinsam mit Hard­ware­her­stellern weiter voran zu treiben und tiefer in das Betriebs­system zu inte­grieren. Damit können dann bei­spiels­weise BYOD-Geräte (Bring your own device, private Rechner im Unter­neh­mens­umfeld) ein­deutig iden­ti­fi­ziert und mit ent­spre­chenden Zugriffs­rechten aus­ge­stattet werden. Wei­terhin kann ein TPM mit pri­vaten Schlüsseln oder Zer­ti­fi­katen ver­bunden werden, die dann auch bei Verlust nicht ver­wendet werden können. Mit “Selective Wipe” können wichtige Unter­neh­mens­daten gelöscht bezie­hungs­weise unbrauchbar gemacht werden.
 
Wei­terhin soll die bio­me­trische Iden­ti­fi­kation über Fin­ger­ab­druck­scanner benut­zer­freund­licher werden und, neben der Anmeldung an Windows, auch zur Authen­ti­sierung an Inter­net­diensten wie Windows Store oder Xbox Music ver­wendet werden.

Mehr Infor­ma­tionen zu den neuen Windows 8.1 Sicher­heits­fea­tures finden Sie hier:

Mitt­ler­weile liegt eine Preview des Updates zum Download bereit, von deren Instal­lation auf Pro­duk­tiv­rechnern jedoch abzu­raten ist. Das kos­ten­freie und finale Windows-8-Update soll noch im Laufe dieses Jahres frei­ge­geben werden.

Windows Server Work Folders

Mit dem neuen Windows Server 2012 R2 bietet Microsoft erst­malig Work Folders an. Damit können Dateien im File­system des Windows Servers mit Arbeits­­platz-PCs (künftig aber auch mobile End­geräte wie iPhone oder Android) syn­chron gehalten werden. Neben einer Ver­schlüs­selung und einer Remote Wipe Funktion ist diese Lösung auch deshalb inter­essant, da die Daten nicht in einer Public Cloud gespei­chert werden. Statt­dessen werden die Daten über einen lokalen Zwi­schen­server (Reverse Proxy) zwi­schen den End­ge­räten und dem File­server syn­chron gehalten. Die Policy, der die Dateien auf dem File­server unter­liegen, greift so auch auf den mobilen Endgeräten.
 
Weitere Infor­ma­tionen zu den Work Folders.

Microsoft Cloud

Die Cloud war das Haupt­thema der TechEd Kon­ferenz, was sich schon am Titel der Keynote “The Cloud OS: It‘s time” ablesen lässt. Sowohl Basis­tech­no­logien (System Center, Hyper‑V, Windows Server, Azure) als auch Anwen­dungen (Office 365) wurden unter diesem Ober­be­griff beworben, auch wenn sich die Pro­dukte nur mar­ginal ver­ändert haben. Microsoft distan­zierte sich klar von Cloud-Pro­­­vidern wie Facebook oder Dropbox. Die Argu­men­tation war ebenso inter­essant wie ein­leuchtend: Wenn man einen Kunden als den­je­nigen defi­niert, der im Gegenzug für ein Cloud-Produkt Lizenz- oder Miet­ge­bühren bezahlt, so fragt man sich bei kos­ten­losen Ange­boten, wer Kunde und wer Produkt ist.

Es fanden auch einige Ses­sions statt, in denen all­ge­meine Sicher­heits- und Daten­schutz­themen ohne Pro­dukt­bezug dis­ku­tiert wurden. So etwa Andy Malone, CEO von Quality Training, der in einigen seiner Vor­träge u.a. auch sehr kri­tisch auf die gegen­wär­tigen Dis­kus­sionen um Prism und Tempora einging.

Bild: © Ste­panie Hof­schlaeger / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jeffrey Ahmad, DATEV eG

Dipl.-Ing. Phy­si­ka­lische Technik (FH)
Dipl. Wirt­schafts­in­ge­nieur (FH)

Seit 1996 bei der DATEV eG tätig. Mitt­ler­weile beschäftigt er sich im Bereich der stra­te­gi­schen Unter­neh­mens­ent­wicklung um neue, eher tech­nik­lastige IT-Trends wie Cloud Com­puting, Col­la­bo­ration oder Social Business.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.