Neuer Managed Service – Datenklassifizierung mit Microsoft Purview Information Protection

Es gibt immer mehr Anforderungen, um eine Datenklassifikation im Unternehmen durchzuführen. So sprechen wir über das Gesetz zum Schutz von Geschäftsgeheimnissen oder die Datenschutzgrundverordnung, die eine Verarbeitung von Daten transparenter und auch eine automatische Löschung und Verhinderung des Abflusses erfordert.

Leider haben heute nur die wenigsten Unternehmen eine technische Implementierung der Datenklassifikation zu haben, die bei 80% der Unternehmen bereits in der Schublage liegt.

Wir holen die Datenklassifikation ans Licht!

Dazu gehört, dass wir Ihnen das Thema abnehmen wollen und mit Ihnen gemeinsam die Datenklassifikation umzusetzen und auch bei der Anpassung dieser zu helfen.

Managed Service

Wir gründen mit diesem einen dritten Managed Service „Datenklassifikation“. Dieser besteht auf den folgenden Schritten und konzentriert sich auf die Unterstützung und Übernahme des Themas aus im Betrieb.

Schritte zum Managed Service:

  1. Startphase
  2. Implementierung
  3. Betreuung in der Linie/Betrieb
  4. Unterstützung bei Spezialfragen

Zu diesen Phasen gehört die Unterstützung auch technischer und mit Partnern auch auf juristischer Seite. Sie erhalten alles aus einer Hand mit einem Ansprechpartner, einem Support und einer Kanzlei, die alle auf diese Punkte spezialisiert sind.

Details zum Service

Es ist natürlich möglich, auch nur den Betrieb/Linie zu buchen und diesen Dienst als Service abzurufen.

Startphase

In dieser Phase helfen wir Ihnen eine Datenklassifikation in Deutschland, Europa und auch International zu konzipieren. Dabei setzen wir auf unsere Erfahrung internationaler Projekte von China bis Brasilien und von Deutschland bis in die USA. So haben wir bereits Unternehmen von 300 Mitarbeiter:innen bis 250.000 MitarbeiterInnen (international) begleitet und die Datenklassifikation implementiert und betreut.

Wir betrachten, was es bereits gibt, wie ein ISMS und helfen Ihnen diese so zu konzipieren, dass es mit Microsoft Purview Information Protection und Microsoft Purview Data Lifecycle umzusetzen geht. Dies mit Augenmaß und im Verhältnis, wie Sie dies benötigen.

Phase Implementierung

In diese Phase übernehmen wir oder unterstützen Sie bei der Implementierung der technischen Lösung und der Kommunikation an die Mitarbeiter:innen, inklusive aller Gremien bis hin zum Betriebsrat und IT-Security. Wir verfügen bereits über alle Unterlagen und können hier schnell unterstützen und müssen nicht bei Null beginnen.

Hierzu gehört auch die Adoption, also die Kommunikation und das Abholen der Mitarbeiter:innen und Externen, damit die Datenklassifikation nicht zu einem Hemmnis oder mehr Schatten-IT führt.

Phase Betrieb / Linie

Diese ist unsere Hauptphase. Wir helfen Ihnen oder übernehmen komplett den Support und Unterstützung der Betreuung ihrer Administratoren und den 3rd Level Support. So können Sie sich auf ihr Geschäft konzentrieren und müssen sich nicht um das Thema Datenklassifikation kümmern.

Hierzu unterstützen wir auch in Gremien, bei Abstimmungen und Veränderungen der Datenklassifikation an aktuelle Situationen.

Phase Spezialfragen

Es kommt immer wieder vor, dass Spezialfragen auftauchen, sei es zu bestimmten Dateitypen oder der Umsetzung einer speziellen Regulatorik. Diese Fragen sind bei uns herzlich willkommen. Wir haben Spezialisten in der Hinterhand von IT bis hin zu Rechtsanwälten, sowie einen direkten Kontakt zur Microsoft Produktgruppe. Durch unsere seit 10 Jahren enge Zusammenarbeit mit Microsoft im Bereich Datenklassifikation, Verschlüsselung, Data Lifecycle sind wir für Sie da und helfen schneller als der Microsoft Support.

Voraussetzungen zum Managed Service

Keine! Sie müssen sich nur bei uns melden. Wir helfen Ihnen durch alle Klippen inklusive Lizenzen und Konzept.

Sie haben Interesse?

Dann melden Sie sich bei uns unter: vertrieb@koellnservice.de oder

direkt bei Raphael Köllner
unter raphael.koellner@koellnservice.de und unter 0151 55301818

Unser CEO Raphael Köllner spricht auf der größten Microsoft Konferenz, der Microsoft Ignite 2022

Im Oktober geht es los und Raphael Köllner reist nach Seattle und zu Microsoft nach Redmond. Nach der Pandemie beginnen so langsam wieder die Termine in der Hauptzentrale von Microsoft in Redmond. Dies mal stehen persönliche Treffen mit verschiedenen Produktgruppen, wie Compliance oder Microsoft Teams an, aber auch Session und Workshops auf der Microsoft Ignite.

Weiterlesen

Neues Angebot für Microsoft 365 – Evergreen Compliance

Wir freuen uns ein neues Produkt auf den Markt bringen zu können. Wir bündeln unsere Fähigkeiten und füllen eine Lücke im Markt.

Herausforderung

Es kommen in den Produkten von Microsoft 365 (von Windows über Teams bis Word) so viele neue Funktionen, dass es schnell passieren kann den Überblick zu verlieren. Dabei geht es darum, dass die IT-Abteilung schnell entscheiden muss, ob man und wie man die Funktion abstellt oder ob man in die Kommunikation gehen muss. Es stehen viele Entscheidungen in kurzer Zeit an, die leider gerade bei kleineren IT-Abteilungen ohne Evergreenmanager und enger Abstimmung mit IT-Security und Datenschutz vor einer großen Herausforderung steht. Hier wollen wir begleiten und helfen!

Wir arbeiten mit digitallawyer.de hand in Hand, so dass neben der IT-Experten auch Rechtsanwälte die Bewertungen verfassen.

Kategorien zu Beginn

  • Compliance – von Datenschutz bis Import- und Export Reglungen
  • Betriebsrat

Beispiel des Lieferobjektes

Wir beginnen mit den Neuerungen im Microsoft 365 Admincenter und bauen unsere Datenbank auf möglichst alle Neuerungen auf, die auch nicht im Microsoft 365 Admincenter auftauchen. Dies ermöglicht unser tiefer Einblick über die enge Zusammenarbeit mit Microsoft, sowie das MVP und Microsoft Regional Director Programm, sowie die Teilnahme an vielen TAP Programmen.

Ein Update besteht aus folgenden Punkten:

  • Titel
  • Beschreibung
  • Screenshot
  • ggf. Video (Premium)
  • Bewertung
    • IT-Security
    • Datenschutz
    • Compliance
    • Betriebsrat

Dazu kommen die Form:

  • Textform/ Tabelle
  • PowerPoint Slide
  • SharePoint Listobjekt / Planner Objekt als Premium Lösung

Zielgruppe

Wir konzentrieren unser Angebot auf die Geschäftsführung, IT-Abteilung, Datenschutz, Compliance, IT-Security und den Betriebsrat.

Startseite

Wir bündeln unser Wissen in unserem Compliance-Center, welches für unsere Kunden die erste Anlaufstelle für inhaltliche Fragen sein wird. Zugang erhalten Sie mit speziellen Zugangsdaten.

https://compliance-center.net/evergreen

Angebot nutzen?

Sie erhalten ein Angebot und nach Annahme des Angebotes bekommen Sie einen speziellen Zugang mit Benutzername und Passwort, sowie MFA. (Azure B2C)

vertrieb@koellnservice.de oder kontakt@koellnservice.de

Beratung nun auch im Metaverse möglich!

Wir bieten ab dem 15.07.2022 unsere Beratungen und Consulting auch im Metaverse an. Dazu nutzen wir die Microsoft Werkzeug Altspace und bieten die Möglichkeit neben einer Sprechstunde und Seminaren auch Beratung im Metaverse.

Beratung im Metaverse

Wir starten mit der Beratung aus den unterschiedlichsten Gründen. So wollen wir aber auch ausprobieren, ob das Metaverse heute schon für hybride Meetings möglich ist, um dann auch nahtlos mit Microsoft Teams Mesh zu starten. Desweiteren wollen wir unsere Ideen im Hinblick auf Datenschutz und Compliance im Metaverse testen und vorführen.

Voraussetzungen

  1. AltSpace Account / Microsoft Consumer Account (z.B. outlook.com)
  2. Anfrage an: metaverse@koellnservice.de oder vertrieb@koellnservice.de
  3. Terminvereinbarung
  4. Optional: Windows Mixed Reality Headset oder ein anderes VR Headset, Kopfhörer, Mikrophone oder Headset

Neu – Das KöllnService MS Autolabeling Playbook

Das Thema Datenklassifikation ist ein entscheidendes Thema in Unternehmen. Denn diese ermöglicht es erst zu wissen wo welche Daten sind und wer diese bearbeitet. So kommen Sicherheitslücken zum Vorschein, Exportbeschränkungen können umgesetzt werden oder auch die Umsetzung der DSGVO, sowie dem Gesetz zum Schutz von Geschäftsgeheimnissen wird möglich.

Die Datenklassifikation von bereits bestehenden Daten und neuen Daten, wie Dokumenten und Bildern ist jedoch nur mittels Autolabeling möglich, also der automatischen Datenklassifikation.

KöllnService Produkte und Angebote

Um dieses Thema zu fördern bieten wir für unsere Kunden:

  1. Workshops zum Thema Datenklassifikation
  2. Konzepterstellung Datenklassifikation und Autoklassifizierung
  3. Playbook KöllnService MS Autolabeling !
  4. Implementierung von Autoklassifizierung mit Microsoft Information Protection
    1. AIP Scanner
    2. Sensitive Information Types
    3. Trainable Classifiers
    4. Syntex
    5. Azure Purview
  5. Betrieb mit einem Managed Service zur Datenklassifikation, der auch das Autolabeling beinhaltet!

Das KöllnService MS Autolabeling Playbook

In den letzten 6 Jahren haben wir für viele verschiedene Kunden, aber auch in der direkten Zusammenarbeit mit der Microsoft Produktgruppe Erfahrungen gesammelt. Diese Erfahrungen zur automatischen Datenklassifizierung sind nun in diesem Playbook zusammengefasst worden.

 

Inhalt

  1. Einführung ins Thema
  2. Anforderungen
  3. Autoklassifizierung Methoden
    1. Vor- und Nachteile
    2. Usecases
  4. Planung und Zeitplan
  5. optimale Umsetzung
  6. Best Practice Hinweise
  7. Prozesse
  8. Regulatorik
    1. Datenschutz
    2. Betriebsrat
    3. gesetzliche Anforderungen

Sicherheitswarnung des BSI vor Kaspersky Software – Wir helfen beim Umbau zu Microsoft Defender

Am 15. März 2022 veröffentlicht das BSI eine Warnung nach § 7 zu Produkten von Kaspersky. Es wird demnach aktiv vor dem Einsatz der Produkte von Kaspersky gewarnt. Dies hat auch die Tagesschau bereits aufgegriffen und verbreitet die Warnung des BSI, damit diese mehr Aufmerksamkeit bekommt.


Gefahren von und mit Kaspersky

Das BSI vermutet dass Kaspersky für den russischen Staat Cyber-Angriffe ausführen oder selbst Opfer solcher Angriffe werden kann. Die Wahrscheinlichkeit gilt als hoch, als eine Folge des Einmarsches der russischen Armee in die Ukraine und der Unterstützung Deutschlands für die Ukraine.

Das Verwaltungsgericht Köln bestätigt, dass das BSI vor Kaspersky warnen darf:

https://www.justiz.nrw/JM/Presse/presse_weitere/PresseOVG/01_04_2022_/index.php

Alternativen

Hier finden Sie eine Liste mit Produkten aus dem Hause Microsoft

KasperskyMicrosoft
Kaspersky Office SecurityMicrosoft Defender for EndPoint,
Microsoft Defender for Office
Defender for Antivirus
Kaspersky EndPoint Security / EndPoint Security PlusMicrosoft Defender for EndPoint
Kaspersky Endpoint Security for BusinessDefender for Business
Kaspersky Security for Mail ServerDefender for Office
Kaspersky Security for StorageDefender for Antivirus

https://www.kaspersky.de/

Microsoft Defender Produkte

Microsoft Defender für EndpunktMicrosoft Defender für Office 365Microsoft Defender for IdentityMicrosoft Defender für Cloud-Apps
Microsoft Defender for AntivirusMicrosoft Defender for IoT Microsoft Defender for EndPoint for servers

Allgemeine Übersicht: https://docs.microsoft.com/de-de/microsoft-365/security/defender/?view=o365-worldwide

Angebot von KöllnService

Im Rahmen dieser Warnmeldung sollten alle Unternehmen prüfen, ob diese Produkte von Kaspersky einsetzen.

Vorgehen

Folgendes Vorgehen ist schnellsten umzusetzen:

  1. Bestimmung eines Mitarbeiter:in in der IT-Security Abteilung, der/die sich dem Thema annimmt.
  2. Suche und Zusammenstellung, ob Kaspersky Produkte im Einsatz sind.
  3. Prüfung und Analyse, ob und wie hoch das Risiko im Zusammenhang mit der IT-Security-Architektur ist.
  4. Bestimmung von Maßnahmen an Hand des Risikos
  5. Implementierung von Maßnahmen

Wir bieten schnelle Prüfung und Alternativen aus dem Microsoft Portolio an. Melden Sie sich unter: kontakt@koellnservice.de

BSI Pressemeldung

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html