Die Transformation vom Dinosaurier zum Cloudman

Meine Keynote an der ShareConf 2015

Die Transformation vom Dinosaurier zum Cloudman

Einladung: Experts Live from Ignite

Einladung zu Experts live from Microsoft IGNITE Chicago

Sie haben keine Zeit nach Chicago an die diesjährige Microsoft Ignite Konferenz zu gehen? Kein Problem! Experts Inside bringt die Ignite Konferenz in Zusammenarbeit mit der Community zu Ihnen. Zusammen mit ausgewiesenen Experten (SharePoint / Office 365 MVPs) präsentieren wir die wichtigsten Themen zu ausgewählten Produkten im Bereich Collaboration und Information-Workers. Auch gehen wir auf die Roadmap und die generellen Strategie unter der neuen Leitung von Satya Nadella ein.

Wir haben zwei Termine für Sie vorbereitet, an denen wir live aus Chicago über ein Webminar an Sie Bericht erstatten werden. Anschliessend werden die Experten Ihre Fragen entgegennehmen und beantworten.

Seien Sie dabei, wenn es heisst: Experts Live from Microsoft IGNITE Chicago

iOS App gratis herunterladen: LINK

Mittwoch 6. Mai 2015 | 14:00 – 15:30 Uhr
Webminar URL: https://expertsinside.adobeconnect.com/live-aus-chicago/

THEMEN

-Genereller Eindruck und die Microsoft Strategie

-SharePoint Roadmap

-Office 365 und Yammer Roadmap

-Experteninterviews

-Q&A

 

Freitag 8. Mai 2015 | 14:00 – 15:30 Uhr
Webminar URL: https://expertsinside.adobeconnect.com/live-aus-chicago/

THEMEN

-SharePoint Server 2016 on Premises first look

-Hybrid Search vNext in SharePoint

-OneDrive for Business vNext und Roadmap

-ADFS vNext in Windows Server vNext

-Q&A

SharePoint Server 2016 public Beta kommt Q4 2015

Gestern hat Microsoft ein erstes offizielles Statement zum SharePoint Server 2016 abgegeben. http://blogs.office.com/2015/04/16/sharepoint-server-2016-update/

Ich möchte es nicht missen, hier kurz die wichtigsten Punkte zusammenzufassen. Die grösste Emphasis lag laut Microsoft in drei Bereichen:

• Verbessern der Benutzung
• Infrastruktur inspiriert von der Cloud
• Compliance und Repporting

 

 

Verbessern der Benutzung

Hier wird vor Allem in Richtung Zugang über Mobilgeräte und das mobile Arbeiten weiterentwickelt. Das rasche fällen von Entscheidungen ist ein wichtiger Punkt in einer schnelllebigen Welt. Die Zusammenarbeit soll zudem mehr auf den Menschen konzentriert sein, und die persönliche Produktivität steigern. Natürlich gehört hier auch dazu, dass der Benutzer über On Prem und Cloud daten gleichermassen suchen kann. Office Graph und Delve sollen dabei helfen. Exchange und Yammer sollen näher integriert werden und die Zusammenarbeit noch intensiver machen.

Infrastruktur von der Cloud inspiriert

SharePoint Server 2016 ist der erste Release von einem On Prem SharePoint, der von der Cloud inspiriert wurde. Hier liegt der Fokus klar auf den Features die sich in der Cloud bewährt haben und auf einer nahtlosen hybriden Integration. Natürlich wird hier auch auf die neuen Releases von Windows Server 2016 und SQL 2016 geschaut um die integration noch einfacher und besser zu machen.

Compliance und Repporting

DLP (Data Loss Prevention) ist ein sehr wichtiger Punkt wie auch die Datensicherheit ist hier im Fokus. Verschlüsselung wie auch sonstige Compliance Tools werden hier helfen, die Unternehmensrichtlinien in Datenschutz und Informationssicherheit einzuhalten. Hier gilt es die Ballance zu halten zwischen Self Service und der Sicherstellung der Einhaltung von Richtlinien.

Hören Sie Experten live aus Chicago

Live aus Chicago (Microsoft IGNITE Conference Chicago) Sie haben keine Gelegenheit an der diesjährigen Microsoft Ignite Konferenz in Chicago dabei zu sein? Kein Problem! Wir bringen die Konferenz zu Ihnen. Zusammen mit ausgewiesenen Experten (SharePoint / Office 365 MVPs) präsentieren wir die wichtigsten Themen zu ausgewählten Produkten im Bereich Collaboration und Information-Workers. Auch gehen wir auf die Roadmap und die generelle Strategie unter der neuen Leitung von Satya Nadella ein. An zwei Tagen (6.Mai und 8.Mai) werden wir per Webinar mit der Moderation von Samuel Zürcher live aus Chicago berichten und anschliessend Ihre Fragen beantworten. Die Teilnahme ohne Voranmeldung ist mittels Browser von nahezu jedem Gerät aus möglich! Achtung, es existiert eine iOS App (Link zum iTunes store) Webinar 1: Mittwoch 6. Mai 2015 | 14:00 – 15:30 Uhr (Swiss time) è Hier geht‘s los: (Link folgt) Agenda –       Genereller Eindruck und die Microsoft Strategie –       SharePoint Roadmap –       Office 365 und Yammer Roadmap –       Interviews mit Experten –       Q&A   Webinar 2: Freitag 8. Mai 2015 | 14:00 – 15:30 Uhr (Swiss time) è Hier geht‘s los: (Link folgt) Agenda –       SharePoint Server 2016 on Premises first look –       Hybrid Search vNext in SharePoint –       OneDrive for Business vNext und Roadmap –       ADFS vNext in Windows Server vNext –       Q&A

Datenschutz am Beispiel von Office 365 und Windows Azure Teil 3: Praxisbeispiel

Gast blogpost von AskMeWhy:

Als Abschluss unserer dreiteiligen Serie zum Thema Datenschutz zeigen wir anhand eines reellen Praxisbeispiels eines unserer Kunden auf, wie wir mit Microsoft Cloud Technologien Datenschutz in der Realität umgesetzt haben.

Einleitung

In unserem ersten Blog-Beitrag zum Thema Datenschutz am Beispiel von Office 365 und Windows Azure haben wir die wichtigsten Anforderungen aus dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz zusammengefasst, mit der Erkenntnis, dass der Cloud Computing Kunde in der Schweiz für die Einhaltung der datenschutzrechtlichen Anforderungen verantwortlich ist. In unserem zweiten Blog-Beitrag zum Thema Datenschutz haben wir erläutert, was Sie neben den gesetzlichen Anforderungen zur Einhaltung von Datenschutz und Datensicherheit bei der Wahl des Cloud Anbieters berücksichtigen sollten.

In diesem letzten Teil zeigen wir nun auf, wie Datenschutz mit Microsoft Cloud Technologien in der Praxis umgesetzt werden kann.

Ausgangslage

„Wir sind überzeugt, dass wir mit Microsoft die sicherste Plattform der Welt benutzen.” – CEO BIOCORD

Unser Kunde ist ein in der Schweiz sowie international tätiges Unternehmen für Dienstleistungen im Bereich der Entnahme, dem Transport und der Lagerung von Stammzellen aus Nabelschnurblut und – Gewebe von Neugeborenen. Das rasant wachsende Unternehmen wurde im Herbst 2013 gegründet. Aktuell baut es den spanischen Markt weiter aus und bereitet den Aufbau weiterer Märkte in Europa und im arabischen Raum vor.

Den Verantwortlichen war von Beginn an klar, dass sie eine robuste, sichere und zugleich flexible IT-Plattform benötigen, welche sich einfach an die schnell wachsende Mitarbeiterzahl und die insgesamt wachsende Anforderungen anpassen lässt. Zudem sollte die Plattform die grenzüberschreitenden Abläufe des Unternehmens sowie die Zusammenarbeit zwischen den landesweit verteilten Standorten optimal unterstützen.

Warum sind gesicherte Daten bei diesem Kunden so wichtig?

Bei der Lagerung von Stammzellen werden sowohl Mutter als auch Kind auf mögliche Krankheiten und Kontaminationen geprüft. Da diese äusserst sensiblen und besonders schützenswerten Patienteninformationen ein Hauptbestandteil der zentralen Geschäftsabläufe und Daten sind, muss die Plattform sowohl den Anforderungen des Schweizerischen und Europäischen Datenschutzgesetzes, aber auch den Qualitätsanforderungen der ISO Normen (9001, 13485), der Human Tissue Authority und des Joint Accreditation Committee-ISCT & EBMT (JACIE) genügen.

Was ist aus Sicht des Schweizerischen Datenschutzes zu beachten?

Aus Sicht des Schweizerischen Datenschutzes müssen insbesondere die Patientendaten und Zertifikate geschützt werden. Dazu wurden folgenden Massnahmen gefordert:

• Speicherung an zwei unabhängigen Standorten
• Anonymisierung der Patientendaten in Form von IDs
• Passwortschutz der Zertifikate
• Separate Aufbewahrung des „Schlüssels“ zwischen Kunde und Patient
• Hardcopy und sichere Aufbewahrung der Zertifikate
• Verlust von Patienteninformation würde zu einem Reputationsschaden und negativer Berichterstattung führen.

Welches waren die eingesetzten Software & Services?

Folgende Systeme wurden für die Lösung eingesetzt:

• Office 365 für Kommunikation, Zusammenarbeit und Datenaufbewahrung
• SharePoint Dokumenten-Bibliotheken mit Records- und Information-Rights-Management
• Intune für Desktop und Mobile Device Management
• Azure Active Diretory Premium
• Azure Rights Management zum Schutz sensibler Daten
• Azure IaaS für den Betrieb eines massgeschneiderten CRM-Systems
• Azure Backup zur Sicherung der IT-Infrastruktur
• Azure Websites für das Hosting der Firmen-Webseiten

Wie sah die Lösung aus?

Im Zentrum der Lösung standen neben der optimalen Produktivität und Zusammenarbeit primär die Anforderungen an den Datenschutz. Folgenden Massnahmen wurden umgesetzt:

Arbeitsgeräte und Office 365

• Office 365 mit Multifaktor Authentifizierung bei Zugriff von Aussen
• Passwortgültigkeit 90 Tage
• Windows Updates und Schutz vor Malware durch Intune

Smartphones und Tablets

• Aktivierung des Passwort-Schutzes
• Geräte, die neu für die Synchronisation von E-Mail eingebunden werden, müssen durch die Verantwortlichen freigegeben werden
• Deaktivierung der Synchronisation von Dokumenten und E-Mails mit der iCloud

Dokumente

• Rollenbasierte Zugriffsarchitektur für Interne und Externe, realisiert mit Azure Active Directory Premium zur Verwaltung von Gruppen und Benutzern
• Sicherung der Daten vor irrtümlichem Löschen oder Editieren mittels Records Management und Zugriffskontrolle
• Verhinderung des Versands besonders schützenswerter Daten an Personen ausserhalb der Organisation mittels RMS und IRM

E-Mail und Dokumente

• Automatische Archivierung aller Daten (E-Mail und Dokumente)
• Sicherheitsregeln z.B. zur Verhinderung des Versendens von Patienteninformationen ausserhalb der Organisation via E-Mail
• eDiscovery zur Prüfung der Einhaltung der Compliance Anforderungen
• Verschlüsselung von E-Mail
• Dataloss Prevention

Zertifikate und Patientendaten

• Passwortschutz pro Datei
• Dokumente mit Zugriffs-Rechten, sodass diese nur von der Zielperson gelesen oder bearbeitet werden können.

Abläufe

• Daten Klassifizierung, um die Cloud-Fähigkeit der Daten zu prüfen
• Berechtigungs- und Zugriffskonzept für sensible Daten (z.B. Patienteninformationen)
• Definition des Ablaufs bei Austritt von Mitarbeitenden aus der Organisation
• Aufbewahrung aller Daten über 10 Jahre (Compliance Archiv)
• Einführung von Audits zur Überprüfung der Compliance
• Schulung der Mitarbeitenden im Umgang mit Datenschutz und Datensicherheit

Welcher Nutzen hat die Lösung dem Kunden gebracht?

Dank den Enterprise Class Cloud Services von Microsoft musste keine kostspielige IT-Infrastruktur und kein eigenes Rechenzentrum aufgebaut werden. Zudem waren alle benötigten Services innerhalb weniger Augenblicke verfügbar. Viele Anforderungen an Datenschutz und Datensicherheit werden durch die Nutzung von Office 365 und den hohen Sicherheitsstandards von Microsoft Rechenzentren automatisch gewährleistet. So sind die redundante Datenaufbewahrung an unterschiedlichen Standorten, die hohe Service-Verfügbarkeit und die Verschlüsselung von Daten während des Transports und bei der Speicherung gewährleistet.

Alle Qualitätsanforderungen konnten ohne riskante Implementierungsprojekte realisiert werden. Spezielle Abläufe zur Einhaltung der Datensicherheit, zum Beispiel bei der sicheren Trennung und Aufbewahrung von Patientendaten und Zertifikaten, konnten einfach sichergestellt werden. Dank Azure Rights Management sind von nun an die Zertifikate ausserhalb der Organisation nicht lesbar.

Bei der Produktivität und Zusammenarbeit entstanden ebenfalls wichtige Vorteile. Benutzerkonten neuer Mitarbeiter waren innerhalb weniger Augenblicke eingerichtet und deren Arbeitsgeräte und Smartphones für die sichere Datenbearbeitung bereit. Die Zusammenarbeit zwischen den landesweit verteilten Standorten wurde durch Werkzeuge wie Lync deutlich vereinfacht. Dank Online-Meetings blieben die Reisekosten trotz wachsender Organisationsgrösse gering.

Da der Kunde Server für die Entwicklung und den Betrieb einer selbstentwickelten CRM-Lösung benötigte, konnte dieser mit Windows Azure bereitgestellt werden. Die Sicherung der Lösung wurde mit Azure Backup realisiert.

„Die flexible und robuste Office 365 und Windows Azure Plattform wächst mit unseren wachsenden Anforderungen mit.“ – CEO BIOCORD

Haben Sie Fragen zum Thema Datenschutz und Datensicherheit?

Melden Sie sich über unser Kontaktformular, via E-Mail oder telefonisch: Simon Feldkamp, simon@askmewhy.ch, 044 390 14 10

office 365 kostenmässig mit on premises durchgerechnet

In Zusammenarbeit mit AskMeWhy:

http://www.askmewhy.ch/office-365-rechner/

 

 

Die Berechnung aller Kosteneinsparungen einer Organisation durch den Einsatz von Office 365 ist anspruchsvoll. Eine besondere Herausforderung ist, neben den „offensichtlichen“ Kosten für Service und Software auch „versteckte“ Aufwände wie beispielsweise Wartungsverträge, Wartungsarbeiten durch Interne oder Externe, Update-Rechte,  Migrationen oder die anteilmässige Mitbenutzung von Hardware, Backup, Monitoring, Netzwerk, Strom, Kühlung oder Ähnlichem miteinzurechnen.

 

Aus diesen Gründen haben wir einen einfachen Office 365 Rechner auf Basis eines Excels entwickelt. Dieser stellt die groben Gesamtkosten über 5 Jahre für Office 365, den Gesamtkosten für den Betrieb des gleichen Services als lokale IT-Infrastruktur gegenüber – in der „Standard“ und „Enterprise Edition“.

 

Besten Dank für Feedback, für Korrekturen oder Ergänzungen

Die Datenverschlüsselung in OneDrive forBusiness

Ich werde immer wieder gefragt, wie es denn mit der Sicherheit in SharePoint Online aussehen würde. Microsoft hat dazu ein ganz tolles Video gepostet, dass ihr euch ansehen müsst. Es erklärt, wie extrem die Verschlüsselung von Content ist, der auf SharePoint Online, bzw. OneDrive for Business liegt.

Die Verschlüsselung ist wie folgt aufgeteilt:

• Als erstes mal SSL Verschlüsselung End to End, ist ja klar 🙂
• Dann ist jede Harddisk mit ihrem eigenen Key verschlüsselt
• Jedes Dokument zusätzlich mit seinem eigenen Key
• Jedes zusätzliche Fragment (siehe shredded storage) bzw. jede Version hat wiederum ihren eigenen key
• Jedes Dokument, welches >64KB ist, wird in junks aufgesplittet und jeder junk hat wiederum seinen eigenen key
• Jeder junk wird nach dem Zufallsprinzip auf verschiedene Azure Storage Container verteilt
• Jeder Container hat wiederum seinen eigenen Zugangsschlüssel, welche wiederum in einem eigenen Key Store aufbewahrt werden
• Diese schlüssel sind nochmal verschlüsselt und werden in der Content Datenbank gespeichert
• Nur wer alle Schlüssel hat, kann das Dokument lesen
• Der Keystore wird mit der neusten dataprotection technologie geschützt und die Keys werden von Zeit zu Zeit ausgetauscht
• Mehr Infos http://aka.ms/dataencryption

So, jetzt soll mir noch jemand sagen, dass er das ON PREM so hinbekommt, ohne Scheich von Arabien mit eigener Goldmine zu sein (Öl ist ja gerade nicht so in ;))

So long, Samuel

Top 3 sessions über SharePoint Server 2016 an der Microsoft Ignite

The Evolution of SharePoint (v.Next On-Premises Overview and Roadmap) 

http://ignite.microsoft.com/session/sessionmoreinfo/?topicid=84f35ee3-6d81-e411-b87f-00155d5066d7
This session is intended for Technical/Business Decision Makers looking to understand the vision, strategy, and high-level investment areas in SharePoint Server 2016, including a broad overview of capabilities

What’s New for IT Professionals in SharePoint v.Next
http://ignite.microsoft.com/session/sessionmoreinfo/?topicid=c9ae257c-3695-e411-b87f-00155d5066d7
This session is intended for IT Implementers / Professionals looking to understand SharePoint Server 2016 capabilities in detail to include architecture, deployment and provisioning, and more.

Overview and Implementing Hybrid Search with the New Hybrid Search Crawl Appliance
http://ignite.microsoft.com/session/sessionmoreinfo/?topicid=5ce11d0b-3595-e411-b87f-00155d5066d7
This session is intended for IT Implementers / Professionals looking to understand the advanced hybrid search capabilities included in SharePoint Server 2016.

Tipps By Bill Baer

So long, Samuel

Good Morning Experts

Hallo ihr Experten

Die SharePoint Community und Experts Inside veranstalten am 10. Dezember 2014 ein Event „Good Morning Experts“ zu dem wir alle gerne einladen. Die Themen dieses mal sind:

• DELVE by Nicki Borell
• Office 365 und Active Directory better togehter

Danach gibt es ein gutes Mittagessen!!
http://www.sharepointcommunity.ch/sessions/good-morning-experts-20141210/

Also nix wie anmelden:

Neuerstellung eines Master Keys im Secure Store nicht moeglich

Heute bin ich mal wieder ueber ein komisches Problem gestossen. Ich habe versuct, einen neuen Master Key fuer den Secure Store zu erstellen. Lustigerweise bekam ich immer wieder dieselbe Meldung:

Failed to generate/refresh key due to error:Secure Store Service did not performed the operation.

Auch die folgenden Meldungen sagten nicht viel aus:

The Secure Store Service application Secure Store Service Proxy is not accessible. The full exception text is: A previously issued token has not expired. New token will not be issued till the previously issued token expires.

und

Unexpected exception from endpoint address : https://<server&gt;:32844/61aa03399387449d9ba88aaa0715b633/SecureStoreService.svc/https

 

Ich hatte noch nie Probleme damit gehabt, und musste danach feststellen, dass es sich um ein simples Security Problem handelte. Der Account, welcher den Key erstellen will, brauch full access zur Secure Store Service Application.

 

 

 

 

 

 

 

 

 

 

Danach war es kein Problem mehr
So long, Samuel

Belohnungsprogramm für das Auffinden von Sicherheitslücken in Microsoft Online

Microsoft startet heute ein neues Belohnungsprogramm für Sicherheitsfirmen, welche Sicherheitslücken in den Microsoft Online Services entdecken.

Microsoft Online Services Bug Bounty Program

Damit stellt sich Microsoft selber aus und will demonstrieren, dass sie Datensicherheit sehr ernst nehmen. Folgende Gründe für diesen Schritt wierden von Microsoft angegeben:

1. Sicherheitslücken werden von Microsoft sehr ernst genommen. Egal ob die Kunden der Online Services zu den Fortune 500 gehören oder ein kleines Business ist, Microsoft hat gemerkt, dass wir von ihrem Dienst, dessen Verfügbarkeit und Sicherheit abhängig sind (was für eine frühe Erkenntnis!!) Es ist daher eminent wichtig, dass die Kunden Microsoft trauen.
2. Die Customer Voice hat nach genau so einem Programm gefragt, so kann jeder an der Sicherheitsprüfung der Online Services teilnehmen der will.
3. Es sei das Richtige, dies für die Kunden zu tun. Microsoft hat Security Teams, die Industrie trends aufnehmen und damit interne wie auch externe Sicherheitstest durchzuführen. Microsoft arbeitet hart daran, ihre Sicherheit auch von externen Stellen zertifizieren zu lassen. Nichts desto trotz wolle Microsoft noch sicherer werden, denn Sicherheit sei ein Weg nicht ein Ziel. Mit dem Bonty Programm will Microsoft die Community noch stärker einbinden und jedem die Möglichkeit geben, Office 365 noch sicherer zu machen.

Damit stellt sich Microsoft wieder einmal in’s Licht. Wenn jemand glaubt, die Cloud sei nicht sicher, darf er ab sofort versuchen, Office 365 offiziell zu hacken und wenn er etwas findet wird er dafür belohnt. Das ist sicher ein Schritt in die richtige Richtung, doch die Diskussionen mit der Homeland Security sind sicher dadurch noch nicht gegessen…

So long, Samuel