SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
17/11/2022
Microsoft Flexible Virtualization Benefit – Für welchen Bereich wird es leichter Workloads und Lizenzen in die Cloud zu bringen?
Im Oktober 2022 führt Microsoft den Begriff „Flexible Virtualization Benefit“ mit dem Ausblick ein, darüber die Auswahl für Kunden an möglichen Cloud-Partnern zu erhöhen.
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute geht es um Tobias Philipsen aus unserem IT-Security Team. Wir erfahren, was COMPLION für ihn ausmacht, was seine täglichen Aufgaben sind, und was er so macht, wenn er nicht gerade an Kundenprojekten arbeitet.
Complion Insights: Mitarbeitervorstellung - Henri Fild
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute geht es um COMPLION Mitbegründer Henri Fild. Wir Erfahren, was COMPLION für ihn ausmacht, was seine täglichen Aufgaben sind, und was er so macht, wenn er nicht gerade an Kundenprojekten arbeitet.
Vendor Observer Competence Center (VOCC) – Ihr monatliches Update zum Software- und Cloudmarkt
Der Software- und Cloudmarkt ist hoch dynamisch - angefangen bei neuen Produkten & Services, über Änderungen von Vertrags-& Lizenzbedingungen bis hin zu M&A-Aktivitäten. Im Tagesgeschäft kann dabei die eine oder andere wichtige Änderung schnell mal untergehen. Das VOCC ist der monatliche Service für IT-Verantwortliche, Vendor Manager, IT-Einkäufer und Lizenz-/ Vertragsmanager, die in Sachen Lizenzierung von Software und Cloud Services auf dem aktuellen Stand bleiben und sich mit Gleichgesinnten regelmäßig austauschen wollen.
Die erste Software Asset + Cloud Services Konferenz (SACS) fand am 21. und 22. September 2022 in Frankfurt/Main statt. Organisiert von Voice e.V. und Complion bot die Zusammenkunft von IT-Verantwortlichen, Vendor Managern, IT-Einkäufern und Lizenz-/ Vertragsmanagern sowohl interessante Fachvorträge als auch eine großartige Möglichkeit zum Wissensaustausch sowie zur Vernetzung.
Lizenzmanagement für Spezialsoftware – eine notwendige Erweiterung?
Der Fokus des klassischen Lizenzmanagement beschränkt sich meist auf wenige Softwarehersteller. Spezialanwendungen bieten hohe Potentiale, werden jedoch häufig außer Acht gelassen.
Cybersecurity Rückblick Oktober: Zero-Day Schwachstellen in Microsoft Exchange Servern
Anfang Oktober wurden Meldungen zu zwei Sicherheitslücken in Microsoft Exchange Server 2019, 2016, 2013 öffentlich, einer E-Mail-Server-Software mit weiter Verbreitung in Unternehmen. Zur Ausnutzung verketten Schadakteure beide Schwachstellen. Somit können sie Schadprogramme auf dem Exchange Server ausführen, um sich weiter im Netzwerk zu bewegen, Daten zu exfiltieren und/oder zu verschlüsseln. Problematisch ist neben der Schwere der Schwachstelle, dass Schadakteure, mutmaßlich eine staatlich-unterstützte Organisation, diese bereits vor Microsoft identifiziert und ausgenutzt haben.
Security Operation Center – Umsetzung und Implementierung
In unserem vergangenen Blogeintrag „SOC 101 – eine kurze Einführung zu Security Operation Centers" haben wir über die Aufgabenfelder und Ziele eines Security Operation Centers gesprochen. In diesem Artikel gehen wir näher auf die Umsetzung und Implementierung ein.
Beschaffung von Microsoft Online Services in China
Die Volksrepublik China gilt gemeinläufig (neben Sonderfällen wie Nordkorea) als das digital am stärksten regulierte Land der Welt. Die Great Firewall of China und Gesetze, wie das Personal Information Protection Law (PIPL), ermöglichen China, den internen Software-Markt zu formen. Dies trifft insbesondere auf die Bereitstellung von Cloud Services zu. Wie der Bezug von derartigen Dienstleistungen im Microsoft-Umfeld in China aussieht, erläutern wir in diesem Blog Post.
Ein halbes Jahr Krieg: Zwischenanalyse des VOICE Cyber Security Competence Centers (CSCC)
Am 24.02.2022, als die ersten Bomben in Kyiv einschlugen, russische Panzer über die ukrainische Grenze rollten, erfolgte eine Zeitenwende. Die globale Sicherheitslage hatte sich schlagartig von „extrem angespannt“ zu „kritischster Punkt seit 1945“ gewandelt. Dass im russischen Angriffskrieg auch Cyberaktivitäten eine gewichtige Rolle spielen würden, war jeder Expert:in schon vor der Invasion klar. Wie sich die russischen Operationen im Netz allerdings gestalten, wurde in den letzten sechs Monaten durch das CSCC beobachtet und mit den Unternehmen der Community diskutiert. Was wir herausgefunden haben, das schildern wir Ihnen in diesem Blog Post.
COMPLION Insights - Mitarbeitervorstellung: Christian Grabner
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Der erste ist COMPLION Mitbegründer Christian Grabner. Wir Erfahren, was COMPLION für ihn ausmacht, was seine täglichen Aufgaben sind, und was er so macht, wenn er nicht gerade an Kundenprojekten arbeitet.
Salesforce Lizenzierung – besser Sie wissen vorab, was Sie benötigen
Salesforce ist im Bereich Customer-Relationship-Management (CRM) Software der Anbieter mit dem größten Marktanteil. Mit großem Abstand folgen SAP, Oracle, Microsoft und Adobe. Um die cloudbasierten Lösungen von Salesforce kosteneffizient zu lizenzieren, ist ein guter Überblick über die Produkte und das Lizenzmodell vorab unerlässlich.
