Kategori Molntjänster

Securing Microsoft Office

Adopting cloud technologies requires a shared responsibility model for security, with Microsoft responsible for certain controls and the customer responsible for others, depending on the service delivery model chosen. To ensure that a customer’s cloud workloads are protected, it is important that they carefully consider and implement the appropriate architecture and enable the right set of configuration settings.

https://cloudblogs.microsoft.com/microsoftsecure/2019/01/10/best-practices-for-securely-using-microsoft-365-the-cis-microsoft-365-foundations-benchmark-now-available/

En upphandling gjord med halvöppna ögon

Fackförvaltningen Intraservice kan ha köpt dyra tjänster av Microsoft som riskerar att röja känslig information från Göteborgs stad. Problemet är sannolikt större då många andra svenska kommuner har upphandlat molntjänster som inte är säkerhetsmässigt tillförlitliga. <…>

Anlitar man ett utländskt företag som tillhandahåller molntjänster, vilket i Göteborgs Stads fall är amerikanska Microsoft, är det liktydigt med att sekretessbelagda uppgifter ”får anses vara röjda”. Läs mer

Ett gott uppsåt skyddar inte sekretessbelagda uppgifter

Problemet är inte att Microsoft skulle ha ont uppsåt, eller att åtkomstmöjligheten faktiskt har missbrukats historiskt. Problemet är att sekretessbelagda uppgifter utsätts för risken att hamna i orätta händer i samma ögonblick som de hanteras av ett system där en obehörig kan skapa sig åtkomst till uppgifterna. Utländska myndigheter är obehöriga att ta del av sekretessbelagda uppgifter (OSL 8 Kap 3§). Läs mer

2019 cloud security predictions

The smart attack era is upon us. Learn how AI, machine learning, IT process automation and a bit of common sense will help our cloud security. -/-

A big focus for IT pros in the coming year should surround the automation of security reporting and auditing. With a growing list of cloud services, at times spread across multiple providers, it can become quite cumbersome to keep track of security reporting. Leveraging IT process automation, tools like Microsoft Secure Score, and creating efficient and automated review workflows should be at the top of all our lists next year. Having this information readily available and simple to review can save time and allow for faster responses to emerging cloud security threats.-/-

The biggest threat to user security still remains to be social engineering. Phishing emails have seen a resurgence, along with other attacks that rely on the social aspect of our day to day work. End users should focus on being more vigilant with suspicious emails, calls, texts, etc.

Läs mer

Röjande och molntjänster [i juridisk mening måste ses som ett röjande om en molntjänst används]

eSams juridiska expertgrupp har tagit fram ett rättsligt uttalande om röjande och molntjänster. I uttalandet beskriver de sin tolkning av gällande rätt i frågan. Expertgruppen bedömer att det inte går att utesluta att en leverantör av en molntjänst som lyder under utländsk lagstiftning kan medverka till att sekretessreglerade uppgifter röjs. Läs mer

Facebook’s latest privacy scandal: The private photos of millions of users were accidentally shared with 1,500 apps

  • Facebook said it found a bug that gave as many as 1,500 third-party apps access to the unposted Facebook photos of up to 6.8 million users.
  • The affected pictures include those posted on Facebook Stories and Facebook Marketplace, as well as those that were uploaded but never shared, Facebook said.
  • ”We’re sorry this happened,” Facebook said in a statement.

Läs mer

Stora problem med Office 365 i Europa – användare kan inte logga in

Det har varit stora problem att logga in på Microsofts molnplattform Office 365 under måndagsförmiddagen (26 nov 2018).

Microsoft skriver själva i en status med titeln ”Går inte att logga in på Microsoft 365”: ”De som påverkas använder multifaktorsautentisering, MFA.”. De skriver vidare att användare inte kan använda självbetjäningstjänsten för att återställa lösenord.

Microsoft uppger vidare i det korta meddelandet att de håller på och undersöker problemet.

De regioner som drabbas av det här är Europa, Mellanöstern och Afrika samt Asien. Läs mer

Dutch government report says Microsoft Office telemetry collection breaks GDPR

Microsoft pledges to address issues; has already released a ”zero exhaust” Office telemetry setting.

The telemetry data collection mechanism used by Microsoft Office breaks the EU General Data Protection Regulation (GDPR), Dutch authorities said yesterday in a report.

The report raises eight issues that investigators found in ProPlus subscriptions of Office 2016 and Office 365, but also with the web-based version of Office 365.

https://www.zdnet.com/article/dutch-government-report-says-microsoft-office-telemetry-collection-breaks-gdpr/