de-DEen-GB
rss

Granikos Technology Blog

Shadow Data Report H2 2015Der neue Bericht über Shadow Data in Unternehmen für das zweite Halbjahr 2015 ist online verfügbar. Dieser Bericht stützt sich auf die Auswertung von mehr 63 Mio. Dokumenten, die anonymisiert im Elastica CloudSOC analysiert wurden.

  • Welche Applikationen zur Kollaboration und zur Zusammenarbeit an Dokumenten werden in Unternehmen eingesetzt?
  • Welche Arten an Daten werden in Cloud Sharing Aplikationen am meisten gefunden?
  • Wieviel Prozent der geteilten Dokumente wurden bereits kompromittiert?
  • Welche Techniken werden typischerweise zum Ausspähen von Daten angewandt?
  • Wie hoch ist die finanzielle Auswirkung auf Unternehmen durch den Verlust von Daten in der Cloud?

Auf alle diese Fragen gibt der Shadow Data Report eine Antwort.

Gleichzeitig werden auch Lösungswege aufgezeigt, wie Cloud Applikationen sicher und compliant in die IT-Infrastruktur eines Unternehmes eingebunden werden können.

Am 10. Februar präsentiert Eric Andrews, VP Marketing bei Elastica, den Shadow Data Report im Detail in einem Webcast und demonstriert die im Bericht dargestellten Lösungen.

Webcast Termin

  • Datum: 10. Februar 2016
  • Uhrzeit: 16:00h CET

Links

 


Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechel zu Office 365? Unser Office 365 Workshop hilft Ihnen, die für Sie und Ihr Unternehmen passenden Entscheidungen zu treffen. Melden Sie sich bei uns: info@granikos.eu


Weiterlesen »

Die Verwendung von Zertifikaten zur Verschlüsselung von E-Mails stellt Administratoren immer wieder vor Herausforderungen. Werden Zertifikate lokal auf Computern gespeichert, besteht immer das Risiko, dass die Zertifikate unerwünscht gelöscht oder überschrieben werden.

Die Verwendung von Signaturkarten umgeht dieses Problem, jedoch erscheinen diese vielen Unternehmen als zu kompliziert in der Anwendung. Hinzukommt, dass Signaturkarten sich nicht oder nur schwer mit mobilen Endgeräten nutzen lassen.

Verschlüsselung am Gateway

Eine Lösung bietet hier der Einsatz einer Lösung zur zentralen Ver- und Entschlüsselung direkt am E-Mail Gateway des Unternehmens. Dieser Ansatz bietet folgende Vorteile:

  • Zentrale Verwaltung von Benutzer- und Domänenzertifikaten
    • S/MIME
    • PGP
  • Zentrale Konfiguration von Signatur- und Verschlüsselungsparameter für die Kommunikation mit Partnerunternehmen
  • Verschlüsselung jedweder ausgehenden E-Mail Kommunikation, unabhängig vom Client System:
    • Outlook
    • OWA
    • OOTW
    • Mobiltelefon
    • Tablet Applikation
  • Keine verlorenen Benutzerzertifikate mehr

Neben der Möglichkeit Zertifikate manuell zu importieren, kann die Ausstellung von Zertifikaten auch automatisiert werden. Hierzu wird bei einem Zertifikatsanbieter ein Unternehmenskonto eingerichtet und die Gateway Lösung kümmert sich um die Ausstellung der gewünschten Benutzerzertifikate.

Unterstützte Anbieter zur automatischen Ausstellung von S/MIME Zertifikaten:

  • D-TRUST
  • GlobalSign
  • SwissSign

Die Gateway Lösung NoSpamProxy von Net at Work bietet genau solch einen Funktionsumfang.

Office 365

Der Vorteil der Mail Gateway Lösung NoSpamProxy lässt sich auch mit Office 365 nutzen. Hierzu ist keine Exchange Hybrid Konfiguration notwendig, da sich NoSpamProxy für den Betrieb mit einem Cloud-Only Tenant in Office 365 konfigurieren lässt.

Die nachfolgende Grafik veranschaulicht, wie E-Mail Nachrichten mit externen Kommunikationspartnern und mit Office 365 ausgetauscht werden.

NoSpamProxy als zentrales Gateway für Exchange Online

E-Mails werden hierbei nicht mehr von Office 365 und Exchange Online Protection (EOP) empfangen, sondern vom lokalen Gateway Server des Unternehmens. Nach der Verarbeitung durch NoSpamProxy werden die Nachrichten an Office 365 gesendet und in die Postfächer zugestellt.

Ausgehende Nachrichten werden von Office 365 an das Gateway gesendet, dort verarbeitet und anschließend an die externen Empfänger zugestellt.

Für einen sicheren Betrieb des Gateway können mehrere Instanzen der Software betrieben werden.

NoSpamProxy

Die Gatewaylösung bietet nicht nur die Möglichkeit zur E-Mail Verschlüssung. Wie der Name des Produktes schon andeutet, handelt es sich auch um eine Anti-Spam Lösung, die Spamnachrichten erfolgreich erkennt und rechtskonform abweist. Das Abweisen von unerwünschtem Spam minimiert den Bedarf an Archivspeicher immens.

NoSpamProxy Funktionen:

  • Rechtskonformer Spam-Schutz durch SMTP-Proxy Funktion
  • Gesetzeskonforme Kommunikation mit qualifizierter elektronischer Signatur
  • PDF Mail zur Kennwortgeschützten Kommunikation
  • Austausch von großen Dateien, ohne diese per E-Mail senden zu müssen

Mehr über die Funktionen und Vorteile von NoSpamProxy finden Sie hier.

 


Schützen Sie Ihre E-Mail Kommunikation mit NoSpamProxy. Gerne beraten wir Sie zum Thema E-Mail Sicherheit und finden die für Ihr Unternehmen passende Konfiguration. Senden Sie uns Ihre E-Mail Anfrage an info@granikos.eu.

Profitieren Sie von E-Mail Sicherheit Made in Germany

Weiterlesen »

Mit der Office 365 Customer Security Consideration (CSC) Preview bietet Microsoft Unternehmen die Möglichkeit, sich aktuelle Informationen und Dokumente zur Cloud Compliance und Cloud Sicherheit herunterzuladen. Die Auswahl der zur Verfügung stehenden Dokumente lässt sich auf Basis des Herkunftlandes und des Industriezweiges des betroffenen Unternehmens filtern.

Obwohl der Titel suggeriert, das nur der Cloudservice von Office 365 betrachtet wird, stehen ebenfalls Informationen und Dokumente zu Microsoft Azure zur Verfügung.

Die Betrachtung der Sicherheitsrisiken gliedert sich in fünf Bereiche:

  • Data Resiliency - Considerations for protecting and recovering information from potential data corruption
  • Access Control - Things to consider around managing identity and access control using Office 365 and Azure features
  • Data Leakage - Considerations around using encryption and controlling forwarding
  • Security and Compliance Investigations - Considerations for conducting compliance searches and forensics investigations, as well as logging and hold actions in Office 365
  • Incident Response and Recovery - Things to consider around security incident response and recovery

Zusätzlich stehen Informationen zum Risk Assessment zur Verfügung. Die Vorlagen zur Risk Assessment Betrachtung gliedern sich in folgende Bereiche:

  • Malicious Customer Administrator
  • Former Employee
  • Credential Theft
  • Malware
  • Trusted Device Compromised
  • Attacker Foothold
  • Microsoft Operator

Die CSC Arbeitsvorlagen sind über das Microsoft Security Trust Portal (STP) erreichbar.

Links

 


Sichern Sie Ihre E-Mail Kommunikation mit PGP oder S/MIME und nutzen Sie sichere E-Mail Verschlüsselung am Gateway mit NoSpamProxy Encryption. E-Mail Security Made in Germany. Wir beraten Sie gerne: info@granikos.eu

Weiterlesen »

Das Exchange Blog Cumulative Update für Oktober 2015 (CU1015) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats Oktober 2015 zusammen.

Exchange Server

Office 365 & Exchange Online

Skype for Business, Lync Server & Communication

Windows Azure

Allgemeine Themen & Sicherheit

Replay

Podcast Empfehlungen

Tools / Software

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Möglichkeiten für Ihr Unternehmen in einem persönlichen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu

 

 

 

Weiterlesen »

Die Aufzeichnung zum Webinar Deploy Exchange 2016 On-prem and Hybrid Webinar vom 26. Oktober 2015 ist bei YouTube verfügbar.

In diesem Webinar sprach Michael Van Hoorenbeeck über die unterschiedlichen Konfigurationsmöglichkeiten zur Hybridbereitstellung von Exchange Server 2016.

Link


Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechel zu Office 365? Unser Office 365 Workshop hilft Ihnen, die für Sie und Ihr Unternehmen passenden Entscheidungen zu treffen. Melden Sie sich bei uns: info@granikos.eu

Weiterlesen »