Exchange Online

classic Classic list List threaded Threaded
11 messages Options
Reply | Threaded
Open this post in threaded view
|

Exchange Online

Frank Fiene
Moin!

Wir kennt sich mit Szenarien der MS Exchange-Implementierungen aus?


Wir werden wahrscheinlich von HCL (IBM/Lotus) Domino auf Exchange wechseln, das betrifft aber lediglich die Mail-/Kalender-/Adressbuchfunktionalitäten.
Domino als Rapid-Developmentplattform kann im Moment noch kein Produkt von MS ersetzen.

Ich habe als CISO (außer meinem generellen Problem mit Outlook als MUA) nun zwei „Herausforderungen“:

1.) Ich bezweifle das unsere Windows-Admins einen MDA überhaupt managen können,

aber 2.) Welchen Einfluss habe ich beim Filtern von SPAM und Malware, wenn man Exchange in der Cloud benutzen muss?


Exchange ist ja leider ein schlechter MTA und ich weiß nicht ob z.B. Exchange Online Protection (EoP) da ein gleichwertiger Ersatz für eine manuell konfigurierte und optimierte Lösung mit Postfix und rspamd ist.

Was kann EoP? Abweisen von SPAM/Viren anstatt zu markieren?
DKIM/SPF/DANE?
Erkennung von gefährlichen Office-Makros wie mit olefy?

Also eigentlich alles, was wir uns in den letzten Jahren mit Hilfe dieser Mailingliste erarbeitet haben?

Ihr seht schon worauf ich hinaus will: ;-)

Ich suche Argumente dagegen, unseren Postfix-MTA durch etwas von MS zu ersetzen.
Und was kostet eigentlich EoP?

Oder kann man sich in der MS-Cloud einen oder mehrere Linux-Server klicken, auf denen man seine eigenen MTAs betreibt, damit man nicht den MTA on-premise stehen hat, aber den MDA in der Cloud?

Hilfe!


Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
http://www.veka.com

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand

HRB 8282 AG Münster/District Court of Münster


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Exchange Online

Carsten Rosenberg
Hey,

Soweit ich weiß kann man zumindest via Powershell so einiges bei
Exchange Online und EoP managen.

DKIM macht O365 flächendeckend.

Eingehend kannst du natürlich bei Postfix & Co bleiben. Da wird die
Kontrolle auf jeden Fall besser sein. Aber auch ausgehend kannst du in
Exchange Online Einfluss auf das Routing nehmen und die Mails auch über
Postfix routen.

In Azure bekommst du auch Linux Kisten ;)

Viele Grüße

Carsten

On 11.02.20 08:00, Frank Fiene wrote:

> Moin!
>
> Wir kennt sich mit Szenarien der MS Exchange-Implementierungen aus?
>
>
> Wir werden wahrscheinlich von HCL (IBM/Lotus) Domino auf Exchange wechseln, das betrifft aber lediglich die Mail-/Kalender-/Adressbuchfunktionalitäten.
> Domino als Rapid-Developmentplattform kann im Moment noch kein Produkt von MS ersetzen.
>
> Ich habe als CISO (außer meinem generellen Problem mit Outlook als MUA) nun zwei „Herausforderungen“:
>
> 1.) Ich bezweifle das unsere Windows-Admins einen MDA überhaupt managen können,
>
> aber 2.) Welchen Einfluss habe ich beim Filtern von SPAM und Malware, wenn man Exchange in der Cloud benutzen muss?
>
>
> Exchange ist ja leider ein schlechter MTA und ich weiß nicht ob z.B. Exchange Online Protection (EoP) da ein gleichwertiger Ersatz für eine manuell konfigurierte und optimierte Lösung mit Postfix und rspamd ist.
>
> Was kann EoP? Abweisen von SPAM/Viren anstatt zu markieren?
> DKIM/SPF/DANE?
> Erkennung von gefährlichen Office-Makros wie mit olefy?
>
> Also eigentlich alles, was wir uns in den letzten Jahren mit Hilfe dieser Mailingliste erarbeitet haben?
>
> Ihr seht schon worauf ich hinaus will: ;-)
>
> Ich suche Argumente dagegen, unseren Postfix-MTA durch etwas von MS zu ersetzen.
> Und was kostet eigentlich EoP?
>
> Oder kann man sich in der MS-Cloud einen oder mehrere Linux-Server klicken, auf denen man seine eigenen MTAs betreibt, damit man nicht den MTA on-premise stehen hat, aber den MDA in der Cloud?
>
> Hilfe!
>
>
> Viele Grüße!
> Frank
> --
> Frank Fiene
> IT-Security Manager VEKA Group
>
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: [hidden email]
> http://www.veka.com
>
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
>
> VEKA AKTIENGESELLSCHAFT
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> http://www.veka.com
>
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
>
> HRB 8282 AG Münster/District Court of Münster
>
Reply | Threaded
Open this post in threaded view
|

AW: Exchange Online

Andreas Grabmüller-2
In reply to this post by Frank Fiene
Servus,

was ich mich eher frage - kann man Exchange Online ohne ein eigenes Gateway davor überhaupt rechtskonform einsetzen?

Wie ich das sehe, dürfte man Microsoft dank CLOUD Act keine unverschlüsselten Mails anvertrauen, wenn man nicht ausschließen kann dass die personenbezogene Daten (sowas wie E-Mail-Adressen) enthalten. Und dafür müsste man ein Gateway davor setzen, das eingehende Mails verschlüsselt und ausgehende entschlüsselt. Das heißt dann aber auch, dass Spam- und Virenschutz in dem Gateway sein muss weil Microsoft dann die Mails ja nicht mehr lesen kann. Und ich nehme an man müsste dann irgendein Verschlüsselungsplugin für Outlook haben.

Oder gibt's dafür inzwischen andere Lösungen? Ich muss zugeben ich habe mich da in letzter Zeit nicht mehr mit beschäftigt.

Gruß,
Andreas

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <[hidden email]> Im Auftrag von Frank Fiene
Gesendet: Dienstag, 11. Februar 2020 08:01
An: Diskussionen und Support rund um Postfix <[hidden email]>
Betreff: Exchange Online

Moin!

Wir kennt sich mit Szenarien der MS Exchange-Implementierungen aus?


Wir werden wahrscheinlich von HCL (IBM/Lotus) Domino auf Exchange wechseln, das betrifft aber lediglich die Mail-/Kalender-/Adressbuchfunktionalitäten.
Domino als Rapid-Developmentplattform kann im Moment noch kein Produkt von MS ersetzen.

Ich habe als CISO (außer meinem generellen Problem mit Outlook als MUA) nun zwei „Herausforderungen“:

1.) Ich bezweifle das unsere Windows-Admins einen MDA überhaupt managen können,

aber 2.) Welchen Einfluss habe ich beim Filtern von SPAM und Malware, wenn man Exchange in der Cloud benutzen muss?


Exchange ist ja leider ein schlechter MTA und ich weiß nicht ob z.B. Exchange Online Protection (EoP) da ein gleichwertiger Ersatz für eine manuell konfigurierte und optimierte Lösung mit Postfix und rspamd ist.

Was kann EoP? Abweisen von SPAM/Viren anstatt zu markieren?
DKIM/SPF/DANE?
Erkennung von gefährlichen Office-Makros wie mit olefy?

Also eigentlich alles, was wir uns in den letzten Jahren mit Hilfe dieser Mailingliste erarbeitet haben?

Ihr seht schon worauf ich hinaus will: ;-)

Ich suche Argumente dagegen, unseren Postfix-MTA durch etwas von MS zu ersetzen.
Und was kostet eigentlich EoP?

Oder kann man sich in der MS-Cloud einen oder mehrere Linux-Server klicken, auf denen man seine eigenen MTAs betreibt, damit man nicht den MTA on-premise stehen hat, aber den MDA in der Cloud?

Hilfe!


Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
http://www.veka.com

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand

HRB 8282 AG Münster/District Court of Münster



Reply | Threaded
Open this post in threaded view
|

AW: Exchange Online

Klaus Tachtler

Hallo Andreas,

ein zentrales Ver- und Entschlüsselungsgateway würde eine mögliche Lösung sein (für den Ver- und Enstchlüsselubgsteil).

z.B. https://www.ciphermail.com/


Grüße
Klaus.
--

--
Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet.


--

---------------------------------------
e-Mail  : [hidden email]
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
---------------------------------------

Reply | Threaded
Open this post in threaded view
|

Re: Exchange Online

Frank Fiene
In reply to this post by Andreas Grabmüller-2
was ich mich eher frage - kann man Exchange Online ohne ein eigenes Gateway davor überhaupt rechtskonform einsetzen?

Wie ich das sehe, dürfte man Microsoft dank CLOUD Act keine unverschlüsselten Mails anvertrauen, wenn man nicht ausschließen kann dass die personenbezogene Daten (sowas wie E-Mail-Adressen) enthalten. 

Huch! Gibt es dazu eine Quelle? Das würde ja alle Cloud-Lösungen als Mailsystem verhindern!


-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT 
Dieselstr. 8 
48324 Sendenhorst 
Deutschland/Germany 
http://www.veka.com 

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), 
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, 
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand 

HRB 8282 AG Münster/District Court of Münster


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Exchange Online

Winfried Neessen
Deine Annahme ist nicht korrekt. 
https://www.bsa.org/files/policy-filings/02282019CLOUDACTEUMythvsFact.pdf

Winni
-- 


Am 13.02.2020 um 07:44 schrieb Frank Fiene <[hidden email]>:


was ich mich eher frage - kann man Exchange Online ohne ein eigenes Gateway davor überhaupt rechtskonform einsetzen?

Wie ich das sehe, dürfte man Microsoft dank CLOUD Act keine unverschlüsselten Mails anvertrauen, wenn man nicht ausschließen kann dass die personenbezogene Daten (sowas wie E-Mail-Adressen) enthalten. 

Huch! Gibt es dazu eine Quelle? Das würde ja alle Cloud-Lösungen als Mailsystem verhindern!


-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT 
Dieselstr. 8 
48324 Sendenhorst 
Deutschland/Germany 
http://www.veka.com 

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), 
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, 
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand 

HRB 8282 AG Münster/District Court of Münster

Reply | Threaded
Open this post in threaded view
|

Re: Exchange Online

Frank Fiene
Hmm, schwierig.

"BSA’s members include: …"

Genau das hätten die Member natürlich gerne.
Wenn die Gruppe der Anbieter dieser Cloud-Plattformen die einzige Quelle ist, sagt das erst mal gar nichts aus.
Im Moment sagen alle Quellen, die ich auf die schnelle gefunden habe, das Gegenteil aus.


Viele Grüße! Frank


Am 13.02.2020 um 07:55 schrieb Winfried Neessen <[hidden email]>:

Deine Annahme ist nicht korrekt. 
https://www.bsa.org/files/policy-filings/02282019CLOUDACTEUMythvsFact.pdf

Winni
-- 


Am 13.02.2020 um 07:44 schrieb Frank Fiene <[hidden email]>:


was ich mich eher frage - kann man Exchange Online ohne ein eigenes Gateway davor überhaupt rechtskonform einsetzen?

Wie ich das sehe, dürfte man Microsoft dank CLOUD Act keine unverschlüsselten Mails anvertrauen, wenn man nicht ausschließen kann dass die personenbezogene Daten (sowas wie E-Mail-Adressen) enthalten. 

Huch! Gibt es dazu eine Quelle? Das würde ja alle Cloud-Lösungen als Mailsystem verhindern!


-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT 
Dieselstr. 8 
48324 Sendenhorst 
Deutschland/Germany 
http://www.veka.com 

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), 
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, 
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand 

HRB 8282 AG Münster/District Court of Münster


Viele Grüße!
i.A. Frank Fiene
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT 
Dieselstr. 8 
48324 Sendenhorst 
Deutschland/Germany 
http://www.veka.com 

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), 
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, 
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand 

HRB 8282 AG Münster/District Court of Münster


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Exchange Online

Klaus Flesch
Ich glaube der wichtigste Satz steht vorne:
The CLOUD Act does not provide the US government with any new authority to obtain content – of either US, EU or other foreign citizens – on national security grounds. It also does not expand the scope of who or what types of data can be subject to court-issued warrants.
Und da hat die USA schon bewiesen, das Sie dort skrupellos ist.

Gruß

Klaus Flesch

Am 13.02.20 um 08:06 schrieb Frank Fiene:
Hmm, schwierig.

"BSA’s members include: …"

Genau das hätten die Member natürlich gerne.
Wenn die Gruppe der Anbieter dieser Cloud-Plattformen die einzige Quelle ist, sagt das erst mal gar nichts aus.
Im Moment sagen alle Quellen, die ich auf die schnelle gefunden habe, das Gegenteil aus.


Viele Grüße! Frank


Am 13.02.2020 um 07:55 schrieb Winfried Neessen <[hidden email]>:

Deine Annahme ist nicht korrekt. 
https://www.bsa.org/files/policy-filings/02282019CLOUDACTEUMythvsFact.pdf

Winni
-- 


Am 13.02.2020 um 07:44 schrieb Frank Fiene <[hidden email]>:


was ich mich eher frage - kann man Exchange Online ohne ein eigenes Gateway davor überhaupt rechtskonform einsetzen?

Wie ich das sehe, dürfte man Microsoft dank CLOUD Act keine unverschlüsselten Mails anvertrauen, wenn man nicht ausschließen kann dass die personenbezogene Daten (sowas wie E-Mail-Adressen) enthalten. 

Huch! Gibt es dazu eine Quelle? Das würde ja alle Cloud-Lösungen als Mailsystem verhindern!


-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT 
Dieselstr. 8 
48324 Sendenhorst 
Deutschland/Germany 
http://www.veka.com 

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), 
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, 
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand 

HRB 8282 AG Münster/District Court of Münster


Viele Grüße!
i.A. Frank Fiene
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT 
Dieselstr. 8 
48324 Sendenhorst 
Deutschland/Germany 
http://www.veka.com 

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), 
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, 
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand 

HRB 8282 AG Münster/District Court of Münster


-- 
Klaus Flesch, Vorstand, Embedded Solutions AG
Kuehnheimerstrasse 21, D-79206 Breisach, Germany
Phone: +49 (7667) 933 876 Mobile: +49 (177) 913 95 96
Reply | Threaded
Open this post in threaded view
|

AW: Exchange Online

Uwe Drießen
In reply to this post by Winfried Neessen
Im Auftrag von Winfried Neessen
> Betreff: Re: Exchange Online
>
> Deine Annahme ist nicht korrekt.
> https://www.bsa.org/files/policy-
> filings/02282019CLOUDACTEUMythvsFact.pdf
>
> Winni

Hallo Winni
Schönes Paper :-)

Für mich kommt cloud immer noch von "geklaut" die Frage ist nicht ob sondern nur wann :-)

Eigene lokale Server auf denen Firmendaten gespeichert und gesichert werden ohne einmal um den Erdball gehen zu müssen ....

Da bin ich alte schule. Im Netz gibt es keine Sicherheit. Es gibt nur ziele die sich eher lohnen als andere.
Deswegen eher die Angriffsfläche verteilen/verbreitern als viele Daten über zentrale Zugänge.

Wenn dann schon mit private und openkey verschlüsselt auf jedem Arbeitsplatz.

Wird noch bis zum nächsten "wir belauschen doch keine Verbündete" oder auch größeren Datenklau dauern bis das bei Anwendern wirklich ankommt.
Firmengeheimnisse und Personenbezogene Daten gehören verschlüsselt verschickt.


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"
"Programmierer müssen lernen wie Menschen denken. "



Reply | Threaded
Open this post in threaded view
|

Re: Exchange Online

Winfried Neessen
Hi,

On 13. Feb 2020, at 10:16, Uwe Drießen <[hidden email]> wrote:

> Für mich kommt cloud immer noch von "geklaut" die Frage ist nicht ob sondern nur wann :-)
>
Nunja... im Endeffekt ist "Cloud" nur ein modernes Hype-Wort fuer "Hosting bei einem Drittanbieter"
Dazu gehoert auch, wenn ich bei Hetzner einen Server anmiete und dort meine Daten speichere. Daher
finde ich, dass man solche Aussagen mit Vorsicht geniessen sollte, weil man sich schnell selbst in den
Fuss schiesst.

> Da bin ich alte schule. Im Netz gibt es keine Sicherheit. Es gibt nur ziele die sich eher lohnen als andere.
> Deswegen eher die Angriffsfläche verteilen/verbreitern als viele Daten über zentrale Zugänge.

Allgemein eine schoene Einstellung und in einem kleinen Umfeld laesst sich das sicherlich auch umsetzen.
Wenn man aber mit den "grossen Jungs" spielen moechte, kommt man nicht drumrum sich auch mit den
aktuell klassischen "Cloud"-Diensten wie Azure, AWS oder GCE auseinanderzusetzen und von vornherein
zu sagen: "Nee machen wir nicht" funktioniert in einem solchen Umfeld auch nicht. Man muss sich auf
Kompromisse einigen, die noch immer die beste Loesung in Sachen Sicherheit, Privacy und Flexibilitaet
bietet. Ich sage meinen Mitarbeitern immer: "Informationssicherheit soll ein 'Enabler' sein". Wenn man
generell alles abblockt, kommt man irgendwann an den Punkt, an dem die Mitarbeiter versuchen die
Sicherheitsmassnahmen zu umgehen oder dass die InfoSec Teams nicht mehr zu Entscheidungen ins
Boot geholt werden.

Aber ich philosophiere hier nur so rum. Das sind Grundsatzdiskussionen die man zwar fuehren kann, die
aber zu nichts fuehren und vermutlich auf dieser Liste auch am falschen Platz sind.


Winni

signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: AW: Exchange Online

Infoomatic
In reply to this post by Uwe Drießen
Da bin ich ganz deiner Meinung. Das Bild das andere auf mich haben hat
sich halt deswegen auch vom "hey fragen wir den der ist bei jeder
Hipstertech dabei" zum "fragen wir den besser nicht, der alte ist in
seiner Welt festgefahren und will keine Veränderungen" geändert :-D aber
naja, ich ich kann mit "ich habs euch ja gesagt" auch meinen Spass.

Wie sich CPU-Bugs in der Praxis ausnützen lassen weiss auch noch keiner,
und der nächste ist wahrscheinlich auch schon wieder um die Ecke.

Vor allem die jahrelange Erfahrung hat mich eins gelehrt: es kochen alle
nur mit Wasser! Ob es Facebook passiert dass irgendwelche Nachrichten
gelesen werden konnten oder Microsoft oder <egalwer>, Fehler passieren,
und auf einer großen Plattform mit unternehmensfremden Personen ist das
gewichtiger. Und es ist ja auch so dass die Software die läuft immer
komplexer wird - mehr Code, mehr Bugs. Recht viel mehr braucht man
eigentlich nicht sagen oder?

LG,
Robert



On 13.02.20 10:16, Uwe Drießen wrote:

> Im Auftrag von Winfried Neessen
>> Betreff: Re: Exchange Online
>>
>> Deine Annahme ist nicht korrekt.
>> https://www.bsa.org/files/policy-
>> filings/02282019CLOUDACTEUMythvsFact.pdf
>>
>> Winni
> Hallo Winni
> Schönes Paper :-)
>
> Für mich kommt cloud immer noch von "geklaut" die Frage ist nicht ob sondern nur wann :-)
>
> Eigene lokale Server auf denen Firmendaten gespeichert und gesichert werden ohne einmal um den Erdball gehen zu müssen ....
>
> Da bin ich alte schule. Im Netz gibt es keine Sicherheit. Es gibt nur ziele die sich eher lohnen als andere.
> Deswegen eher die Angriffsfläche verteilen/verbreitern als viele Daten über zentrale Zugänge.
>
> Wenn dann schon mit private und openkey verschlüsselt auf jedem Arbeitsplatz.
>
> Wird noch bis zum nächsten "wir belauschen doch keine Verbündete" oder auch größeren Datenklau dauern bis das bei Anwendern wirklich ankommt.
> Firmengeheimnisse und Personenbezogene Daten gehören verschlüsselt verschickt.
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
>
> Netzwerke, Server.
> Wir vernetzen Sie und Ihre Rechner !
>
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
> "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
>   dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"
> "Programmierer müssen lernen wie Menschen denken."
>
>
>