Policy as Code (PaC) formuliert Richtlinien als ausführbaren Code, so dass sich IT-Sicherheitsvorgaben zentral durchsetzen und Abweichungen davon automatisch beseitigen lassen. GigaOm untersuchte die Produkte von sieben Anbietern und verglich sie hinsichtlich ihres Funktionsumfangs und ihrer Eignung für bestimmte Firmengrößen.
Es gibt viele Möglichkeiten, Dateien zu übertragen. Aber die meisten sind manuell, nicht verwaltet und oft unsicher. Managed File Transfer (MFT) hingegen ist meist automatisiert und unterliegt einem zentralen Management. MFT eignet sich zudem für die Übertragung zwischen Personen, Systemen und Prozessen.
IT-Sicherheit kann man leider nicht von der Stange kaufen, sondern sie entsteht aus einem Zusammenspiel von Prozessen, Richtlinien und Tools. Die meisten Firmen setzen eine Reihe von Security-Produkten ein. Dabei stellt sich die Frage, welche Bereiche diese abdecken und welche Technologien berücksichtigt werden sollten.
Ein Hybrid Join in einem lokalen Active Directory und Azure AD ist die Voraussetzung, um Geräte im M365 Endpoint Management (Intune) zu verwalten. Die Registrierung in Intune lässt sich dann für eine Richtlinie von Conditional Access nutzen, um nur solchen Clients den Zugriff auf M365-Dienste zu erlauben, die über das Online-Tool verwaltet werden.
Windows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.
PSScriptAnalyzer ist ein Open-Source-Tool, das Scripts auf Basis von vordefinierten Regeln prüft. Diese helfen Entwicklern dabei, die sich an den Best Practices für PowerShell-Code zu orientieren. Mit der Version 1.21.0 kommen drei weitere Regeln sowie einige Neuerungen hinzu. Zudem ändern sich die Systemvoraussetzungen.
In vielen Unternehmen ist es gängige Praxis, Geschäftsdokumente über E-Mail oder kostenlosen Cloud-Diensten mit Partnern und Kunden auszutauschen. Der Einsatz von Dropbox und ähnlichen Services verspricht auf den ersten Blick einige Vorteile. Aber wenn es um sensible Informationen geht, überwiegen die Nachteile.
Microsoft Teams ist eine Collaboration-Plattform, welche die Zusammenarbeit erleichtert, indem es unter anderem eine zentrale Ablage für Dokumente, Bilder, Nachrichten und andere Items bietet. Werden Channels oder Teams nicht mehr benötigt, dann müssen Inhalte möglicherweise revisionssicher aufbewahrt werden.
Proton for Business ist eine SaaS-Lösung aus der Schweiz, die vier durchgängig verschlüsselte Anwendungen umfasst: E-Mail, Team-Kalender, Cloud-Speicher und VPN. Sie sollen Geschäftsdaten schützen und helfen, Compliance-Anforderungen einzuhalten. Unternehmen können auch ihre eigene Domäne nutzen und Daten von anderen Providern importieren.
Viele Unternehmen übertragen sensible Dokumente nach wie vor via E-Mail an Kunden und Partner. Die Anhänge sind genauso wie die Nachrichten selbst dabei meist nicht verschlüsselt. Der Absender erhält zudem keine verlässliche Bestätigung dafür, ob die Dateien beim vorgesehenen Empfänger angekommen sind.
Lösungen für Managed File Transfer gibt es als On-prem-Anwendungen oder als Cloud-Service (SaaS). Beide Optionen müssen gleichermaßen hohe Anforderungen erfüllen. Die SaaS-Variante bietet alle Funktionen einer lokalen Lösung, ohne dass sich Admins mit der Wartung von Software und Infrastruktur beschäftigen müssen.