Blog

News, Meldungen und Informationen

Micro Focus hat Filr 3.4 veröffentlicht

Micro Focus Filr 3.4 ist ab sofort über den Online Update Channel verfügbar und liefert einige Fehlerbehebungen und neue Funktionen. Vor dem Upgrade auf Filr 3.4 – bzw. um Ihre Filr-Installation auf Version 3.0 zu aktualisieren – empfehlen wir Ihnen dringend, Ihren Filr Partner zu kontaktieren und sich beraten zu lassen.

In der Micro Focus Knowledgebase sind Filr 3.4 Update Informationen zusammengefasst. Micro Focus hat erneut auf Kunden und Anwender von Filr gehört und einige der Vorschläge aus dem Ideenportal in Filr 3.4 umgesetzt – hier sehen Sie die bereits erledigten Ideen.

Neue Funktionen – Übersicht:

  • Granular controls for Net Folder access from Filr Desktop client (online-only or offline)
  • Ability to conceal user’s LDAP ID in Filr Web interface
  • Outlook Plugin enhancements to allow file downloads without authentication
  • Default expiration of (new and modified) Shares to 30 days
  • Email notification confirmation when a share is accessed for the first time
  • Share access report
  • Ability to detect user’s locale from browser when using the Filr Web interface
  • Ubuntu support for the Filr Desktop client for Linux
  • Integration with iOS native Files app

Bug Fixes in Filr 3.4

This patch is intended to address the issues outlined in the following TIDs:

  • TID 7020162 – Filr Desktop client shows Net Folders even if option to allow synchronization is disabled
  • TID 7021444 – Can’t view .pdf files from an iOS mobile device
  • TID 7022458 – File Request option not available for Home folders
  • TID 7023058 – Filr Desktop client for Linux fails to launch when another python based process is running
  • TID 7023061 – Filr does not honor rights based on Organizational Role in eDirectory
  • TID 7023062 – SuSEfirewall2 gets truncated on Filr appliances leading to an inaccessible Filr site
  • TID 7023063 – Filr rejects file uploads in Personal Storage with an out of quota error message
  • TID 7023064 – External user report in Filr ignores the email address value in the report
  • TID 7023065 – Filr login fails with error HTTP Status 500 No row with the given identifier exists
  • TID 7023066 – Option to share File Link greyed out in the Filr Desktop client share dialog
  • TID 7023067 – Microsoft Compatibility Appraiser triggers file downloads in Filr Desktop client
  • TID 7023068 – Cursor starts flashing if Filr Desktop client launch during Windows startup is diabled
  • TID 7023072 – Filr Reverse proxy configuration status always displayed as disabled on summary page
  • TID 7023073 – External user registration on very large Filr systems sometimes fail
  • TID 7023074 – Allow TLSv1.2 only on Filr Configuration Console (port 9443)
  • TID 7023080 – Filr activity report lists some administrative activities as default admin user only
  • TID 7023081 – Filr android app always shows upload path as My Files
  • TID 7023082 – Unable to scroll when selecting source folder for upload in Filr android app
  • TID 7023083 – Filr JDK Update for Oracle January-2018 Critical Patch Update
  • TID 7023089 – Filr activity report for same day does not show all activities
  • TID 7023098 – Jackson deserialization vulnerability in Filr (CVE-2017-7525, CVE-2017-15095, CVE-2017-17485)

Bei Fragen bezüglich der neuen Funktionen, dem Update oder zur Installation und Nutzung von Filr, kontaktieren Sie uns bitte. Wir freuen uns darauf, Ihnen zu helfen.

 


 

Das Filr Product Management berichtet am Mittwoch, 25. Juli, in einem Community Webinar über die neuen Features. Sie können sich hier (je nach gewünschter Uhrzeit) registrieren:

Wie vom Filr-Team gewohnt, werden im Webinar die neuen Features in Filr 3.4 präsentiert und demonstriert, die zum einen die Filr-Benutzer produktiver werden lassen, zum anderen das Leben von Filr Administratoren mit neuen Konfigurationsoptionen einfacher macht.

 

Code and Concept Monatsupdate – Juni ’18

Unser Tätigkeitsfeld „Human Factors in der Informationssicherheit“ war auf der CEBIT in Hannover vom 12.-15. Juni mit dem Live Phishing Training – neben den üblichen Standards der Messe – vertreten. Der OH Summit 2018 in Berlin war diesmal ein besonderes Ereignis und Code and Concept wieder als Speaker vor Ort – lesen Sie unseren Eventbericht! Ein weiteres, aktuelles Webinar zu Filr 3.4 ist angekündigt – und Teil II unseres aktuellen Use Case Spotlights finden Sie ebenfalls im folgenden Monatsupdate.

 

„Sikosh“ auf der CEBIT

Die diesjährige CEBIT wurde als „Europas Business-Festival für Innovation und Digitalisierung“ angekündigt und beschäftigte sich in diesem Jahr natürlich auch mit dem Thema Sicherheit. Die DSGVO macht Sensibilisierung und Schulung von Mitarbeitern verpflichtend. Aus aktuellem Anlass stellte deshalb Frank Weidemann am Stand des Landes Schleswig-Holstein das Projekt SiKoSH (Sicherheit für Kommunen in Schleswig-Holstein) vor. Hauptpunkt war dabei unser gemeinsames Projekt zum Live Phishing Training, das auch schon in den Zeitschriften „<kes>“ und „Die Gemeinde“ beschrieben wurde.

Nach Ansicht aller Experten ist Live Phishing Training die effektivste und nachhaltigste Methode zur Härtung der Human Firewall gegen Phishing-Angriffe.

Phishing-Angriffe sind in fast allen erfolgreichen Angriffen auf die Informationssicherheit Teil des Vorgehens von Cyber-Krimininellen. Sensibilisierung von Mitarbeiterinnen und Mitarbeitern ist eine Daueraufgabe, man muss Problembewusstsein schaffen, richtiges Sicherheitsverhalten schulen und Lernen durch Handeln ermöglichen. Lesen Sie hier mehr zum Thema.

 

Nachlese – der diesjährige OH Summit 2018 vom 4.-7. Juni in Berlin

Beim Open Horizons Summit 2018 war vieles anders und wenig blieb gleich. Konstant blieben die gute Community, die hervorragende Organisation, das vorzügliche Catering, das hohe technische Niveau und auch viele bekannte Redner fanden sich wieder ein. Auch wir hielten wieder ein Hotlab zum Thema Micro Focus Vibe.

Änderungen gab es schon beim Untertitel des Summit als „Micro Focus Channel Community Conference“. Die Veranstaltung richtete sich damit vom Titel her – als Gegenstück zur Micro Focus Universe – vorrangig an den Channel, also an Partner im Lizenzvertrieb. Natürlich waren Kunden und Solution Partner ebenso willkommen, und so gab es eine gut gemischte Teilnehmerschaft mit doppelt so vielen Teilnehmern im Vergleich zu 2017. Micro Focus übernahm mit Ausnahme des Award Dinners das gesamte Sponsoring des Summits. Die abgedeckten Themen waren mit der um HP Enterprise Software gewachsenen Micro Focus und ihren nun über 300 Produkten weiter gestreut und benötigten mehr Tracks und mehr Sessions, um den Inhalt in vier Konferenztagen unterzubringen. Darunter litt zwar die Schärfentiefe der Keynote-Veranstaltungen, aber die Sessions und Hotlabs waren wie immer auf den Punkt fokussiert. Uns haben in diesem Jahr Filr und Open Enterprise Server als Produkte mit viel Fortschritt und Innovation, aber noch mehr Potenzial für die Kunden begeistert und wir empfehlen Bestandskunden von GroupWise und der Open Workgroup Suite, sich die Upgrade-Lizenzen auf Enterprise Messaging anzusehen. Die Suite hat auf uns in Berlin einen guten Eindruck gemacht.
Die allgemeine Stimmung war durchaus gemischt – es gab Verwirrung, Erstaunen und Kritik, aber eben auch Neugierde auf neue Lösungen und Produkte. Der Wissensdurst wurde gestillt, Hoffnung und Zuversicht durch das Commitment von Micro Focus zu wichtigen und der Community am Herz liegenden Produkten wie Micro Focus Vibe geweckt – mehr dazu lesen Sie in unserem ausführlicheren Konferenzbericht.

 

Use Case Spotlight: Micro Focus Vibe

Im Code and Concept Monatsupdate – Mai ’18 handelte unser Use Case Spotlight von einem altbekannten Problem in der der IT – dem Management und der Dokumentation der Vergabe von IP-Adressen. Wir stellten dort die Stufe Eins der Lösung vor, die für eine Zentralisierung und Versionierung der Datenspeicherung sorgte, aber noch nichts gegen die Datensilos tat. Jetzt zünden wir die zweite Stufe.

Die Lösung – Stufe Zwei

Die Zweite Stufe der Lösung macht sich die besondere Anpassbarkeit der Vibe-Plattform zunutze. Jeder Nutzer kann – mit den entsprechenden Rechten ausgestattet – nach einer kurzen Einführung seine eigenen Eintragstypen erstellen. Ja, es stimmt: man ist in Vibe nicht auf die bestehenden Eintragstypen (Datei-, Diskussions-, Aufgaben-, Kalender-, Meilenstein-, Umfrage-, Gästebuch-, Mikroblog- oder Fotoeintrag) beschränkt, sondern man kann nach Belieben eigene Datentypen erstellen und verwenden. Das Ganze macht man mit einem browserbasierten point-and-click-Editor, es ist keinerlei Programmierung oder HTML-Kenntnis nötig. Selbst um die Validierung von Werten wie Zahlen, Datumsfelder und Email-Adressen kümmert sich Micro Focus Vibe selbst.

Für den Eintragstyp der IP-Adresse wurden Felder für die wichtigsten Informationen bei diesem Kunden erstellt, darunter Felder für die IP-Adresse, den Hauptbenutzer bzw. Besitzer der Adresse, den Gerätenamen, den Standort und zusätzlich für Prozessinformationen wie z.B. ein Ablaufdatum bei temporärer Nutzung einer IP-Adresse. So können IP- Adressen auch wieder freigegeben werden, da man für abgelaufene Adressen den Besitzer fragt, ob sie noch benötigt werden. Als Ersatz für die Tabellenblätter, die bei diesem Kunden Subnetze repräsentierten, wurden Vibe-Ordner gewählt. Es gibt also pro Subnetz einen Ordner mit Subnetzinformationen und pro IP-Adresse einen Eintrag. Das Ergebnis ist ein System, in dem jeder autorisierte Nutzer zu jeder Zeit nicht nur einen Überblick über den aktuellen, dokumentierten Stand der IP-Adressvergabe erhält, sondern in dem mit Vibe-Workflows IP-Adressen beantragt werden können, bewilligt und wieder entzogen werden und der auch automatisch E-Mails zu verschickt, bevor die Ablaufzeit einer Adresse erreicht ist. All das ist mit Vibe-Workflows kein Problem und erleichtert das Leben der Administratoren vor Ort ganz besonders. Vibe befreit Informationen aus Datensilos und macht sie nützlich und einfach zu verarbeiten.

Kontaktieren Sie uns und wir sprechen mit Ihnen über Ihren Use Case – vielleicht ist Ihre Lösung in der Zukunft eines unserer Use Case Spotlights!

 

Filr 3.4. Webinar für Benutzer und Administratoren

Die kommende Version 3.4 von Micro Focus Filr steht in den Startlöchern, die Beta-Phase läuft auf Hochtouren und viele Kunden und Partner helfen Micro Focus beim letzten Feinschliff. Nach dem Release informiert das Product Management wieder über die neuen Features in einem Community Webinar am Mittwoch, 25. Juli, , für das Sie sich hier registrieren können (je nach gewünschter Uhrzeit):

Wie vom Filr-Team gewohnt, werden im Webinar die neuen Features präsentiert und demonstriert, die zum einen die Filr-Benutzer produktiver werden lassen, zum anderen das Leben von Filr Administratoren mit neuen Konfigurationsoptionen einfacher macht.

Für Benutzer sind diesmal als Neuerungen dabei:

  • Eine Dateianforderung darf nun auch aus dem Homelaufwerk des Nutzers erfolgen.
  • Das Webinterface von Filr ändert seine Sprache nun automatisch auf die Sprache des verwendeten Browsers.
  • Die unterstützten Plattformen für den Linux Client wurden um Ubuntu Linux erweitert.
  • Wenn auf eine Freigabe zum ersten Mal zugegriffen wird, bekommt der Freigebende nun eine Nachricht und es ist ein Bericht über die bereits erfolgten Zugriffe verfügbar.
  • Und auf iOS-Geräten wurden die Integrationen in die neue Dateien-App erweitert.

Die Administratoren freuen sich über:

  • mehr Kontrolle über die Standard-Ablaufzeit von Freigaben.
  • Im Sinne des Datenschutzes ist die LDAP-ID der synchronisierten Nutzer nun verbergbar.
  • Netzwerkordner können für den Desktop Client unsichtbar gemacht werden, um den Zugriff besser Regeln zu können.
  • Das Outlook-Plugin bietet nun Unterstützung für Download-Links ohne Authentisierung – ein Empfänger muss sich nicht mehr zwingend in Filr registrieren, um auf eine Datei zuzugreifen
  • Und es werden die erweiterten Möglichkeiten gezeigt, Updates von Filr über den Online-Channel durchzuführen und zu konfigurieren.

 

Haben Sie Fragen oder Anregungen? Kontaktieren Sie uns!

Der OH Summit 2018 in Berlin – Bridging the Old and the New

Bildquelle: Thomas Wolf, www.foto-tw.de / Wikimedia Commons / CC BY-SA 3.0

Der Open Horizons Summit fand vom 4.-7.Juni 2018 als Micro Focus Channel Community Conference in Berlin statt, in den Hotels Marriott und Ritz Carlton am Potsdamer Platz, ganz in der Nähe des Brandenburger Tors. Es war ein interessanter Event mit vielen Facetten, und wir geben hier eine kurze Aufbereitung des Events aus der Perspektive von Code and Concept für alle, die nicht teilnehmen konnten – oder wollten – ,oder auch für diejenigen, die sich fragen, ob sie etwas verpasst haben. Wir behandeln zuerst den Event im Allgemeinen, dann die Hotlabs und Sessions und zu guter Letzt unser Lieblingsthema Micro Focus Vibe.

(mehr …)

Wir unterstützen die Münchner Kunstszene – Domagkateliertage 8.-10. Juni.

Die „Domagkateliers“ im Münchner Stadtteil Freimann sind aus der ehemals größten Künstlerkolonie Europas hervorgegangen. Auf dem Gelände der ehemaligen Funkkaserne konnten sich seit ca. 1993 über 200 Künstler auf 20.000 Quadratmetern verwirklichen. Dieser Künstlertraum ist inzwischen – aus städtebaulichen Gründen – auf ca. 6000 Quadratmeter geschrumpft, besteht aber noch immer– seit nun mehr als 25 Jahren!

Die Domagkateliers feiern diesen Umstand gebührlich – und Code and Concept ist wieder Sponsor der diesjährigen Domagkateliertage. Wir gratulieren zu diesem Jubiläum!

Während der Domagkateliertage öffnen die Künstler ihre Ateliers und gewähren Einblick in ihre Arbeit. In Halle 50 und dem großen Außenbereich können die Besucher im direkten Austausch mit den Künstlern die Entstehung der Kunstwerke erleben. Auch für Unterhaltung und Musik ist gesorgt: auf der Open Air Bühne, an der „Autobahnmauer“ oder in einem der vielen Räume – die Genres sind vielfältig: ob Klavier- oder Experimentalmusik, ob Blues, Rock oder Soul, ob  Videoprojektion, Skulpturengarten, Photo-Auto-Mat oder Kinderkunstaktion, ob Andächtiges, Wildes, Wissenswertes oder G`spaßiges – Sie haben die Wahl!

Detailinformationen zu Ablauf, Programm, Anfahrt oder Atelierplan sind auf der Seite http://www.domagkateliers.de/events/events-intern verfügbar.

Wir legen allen Kunstinteressierten den Besuch der Domagkateliertage in München ans Herz – auch für Speis und Trank wird gesorgt sein!

Domagkateliertage 2018 Flyer

Wunderkammer Domagkateliers 2018 Flyer

Code and Concept Monatsupdate – Mai ’18

Alles neu macht auch dieser Mai! Code and Concept unterstützt die Münchner Kunstszene wieder als Sponsor der Domagkateliertage. Der diesjährige Open Horizons Summit in Berlin findet auch diesmal mit uns als Speaker statt, und natürlich gibt es in diesem „Monthly“ wieder ein Use Case Spotlight zu Micro Focus Vibe.  Zuletzt noch eine Ankündigung: im Juni findet ein Collaboration Community Technical Webinar zum Thema GroupWise statt.

 

Sponsoring der Domagkatelier-Tage

Wir unterstützen die Münchner Kunstszene – die Domagkateliertage vom 8. bis 10. Juni.

Die „Domagkateliers“ im Münchner Stadtteil Freimann sind aus der ehemals größten Künstlerkolonie Europas hervorgegangen. Auf dem Gelände der ehemaligen Funkkaserne konnten sich seit ca. 1993 über 200 Künstler auf 20.000 Quadratmetern verwirklichen. Dieser Künstlertraum ist inzwischen – aus städtebaulichen Gründen – auf ca. 6000 Quadratmeter geschrumpft, besteht aber noch immer– seit nun mehr als 25 Jahren!

Die Domagkateliers feiern diesen Umstand gebührlich – und Code and Concept ist wieder Sponsor der diesjährigen Domagkateliertage. Wir gratulieren zu diesem Jubiläum!

Während der Domagkateliertage öffnen die Künstler ihre Ateliers und gewähren Einblick in ihre Arbeit. In Halle 50 und dem großen Außenbereich können die Besucher im direkten Austausch mit den Künstlern die Entstehung der Kunstwerke erleben. Auch für Unterhaltung und Musik ist gesorgt: auf der Open Air Bühne, an der „Autobahnmauer“ oder in einem der vielen Räume – die Genres sind vielfältig: ob Klavier- oder Experimentalmusik, ob Blues, Rock oder Soul, ob  Videoprojektion, Skulpturengarten, Photo-Auto-Mat oder Kinderkunstaktion, ob Andächtiges, Wildes, Wissenswertes oder G`spaßiges – Sie haben die Wahl!

Detailinformationen zu Ablauf, Programm, Anfahrt oder Atelierplan sind auf der Seite http://www.domagkateliers.de/events/events-intern verfügbar.

Wir legen allen Kunstinteressierten den Besuch der Domagkateliertage in München ans Herz – auch für Speis und Trank wird gesorgt sein!

 

OH Summit in Berlin

Der diesjährige Open Horizons Summit vom 4. bis zum 7. Juni

Diesmal in Berlin: die „Micro Focus Channel Community Conference“. Für alle Kunden und Partner von Micro Focus ist der OH Summit der ideale Ort. Hier werden neue Produkte präsentiert, technische Schulungen durchgeführt und in technische Fragen wird tief eingetaucht. Die Konferenz kann aber auch der Inspiration für die Geschäftsentwicklung oder der verbesserten Dienstleistung am Kunden dienen – hier findet man die Unterstützung, um das Ziel der digitalen Transformation für Kunden, Dienstleister und Produzenten zu erreichen.

Zwei Programme mit unterschiedlichen Schwerpunkten

Auch dieses Mal ist einiges zum Netzwerken, zum Dazulernen und zum Entdecken geboten. Insgesamt bietet der Gipfel zwei unterschiedliche Programme mit bestimmten Schwerpunkten: ein technisches Schulungsprogramm und ein Business Programm mit dem Fokus auf Geschäftsführung und Vertrieb. Das erstere richtet sich an Mitarbeiter im technischen Vertrieb, an Systemintegratoren und IT-Mitarbeiter, das Letzere richtet sich an Leitungspersonal mit weniger technischem Fokus und natürlich an Channel Partner.

Auf Augenhöhe mit den Profis

In der Tech Lounge können neue Micro Focus Technologien erkundet werden, und man kann beim Expertentreffen „Eins zu Eins“ mit Micro Focus Entwicklern diskutieren. In den acht parallelen technischen Tracks werden über fünfzig Hot Labs angeboten, die vier parallelen Business-Tracks bieten Einblicke in Micro Focus` Geschäftsstrategien und -Visionen.

Nicht zuletzt ist wieder ein hoher Spaßfaktor für alle zu erwarten. Ausführliche Informationen zur Anfahrt, Unterkunft, Veranstaltungsinhalten und eine detaillierte Agenda finden Sie hier: http://ohsummit.com.

 

Use case Spotlight – Micro Focus Vibe

Auch in diesem Monat wollen wir Ihnen in einem Use Case Spotlight einen Fall vorstellen, um die vielseitigen Einsatzmöglichkeiten von Micro Focus Vibe zu schildern.

Diesmal zeigen wir, wie eine IT-Organisation eine Herausforderung gemeistert hat, die alle in der IT kennen: das Management und die Dokumentation der Vergabe von IP-Adressen, zusammen mit dem genervt sein, das dieses Thema oft mit sich bringt wenn man nicht das perfekte Medium dafür wählt. In diesem Fall haben wir zusammen mit dem Kunden eine zweistufige Lösung implementiert – hier werden wir auf die erste Stufe eingehen.

Die Herausforderung

Die IT-Gruppe einer Bildungseinrichtung stand vor einer Herausforderung, der sich jede gewachsene IT-Organisation irgendwann stellen muss: der effizienten und korrekten Verwaltung und Dokumentation der Vergabe von IP-Adressen. Wie so viele andere wurden hier die IP-Adressen in einer Spreadsheet-Datei dokumentiert, mit einem Blatt pro Subnetz und mit all den nötigen Informationen wie Ansprechpartnern in den Zeilen. Aber über die Monate und Jahre begannen – leider unvermeidbarerweise – Kopien dieser Datei zu existieren, auf Netzlaufwerken, auf den Desktops von Servern und auf den Geräten der Administratoren und anderer Personen. Wieder und wieder wurden IP-Adressen doppelt vergeben und Kontaktinformationen konnten nicht gefunden werden, weil die zugehörige Eintragung in einer anderen Kopie der Datei gespeichert worden war. Die langwierige Zusammenführung und das Bereinigen von Konflikten sind die unweigerliche Folge.

Die Lösung – Stufe Eins

Als wir bei dem Kunden vor Ort ein neues System aufsetzten, fiel uns auf, dass der Kunde ein Spreadsheet benutzte und dass die IP-Adresse für die neu aufzusetzende Maschine schon anpingbar war. Wir wussten sofort, dass der zugehörige Prozess nicht nur optimiert werden konnte, sondern zuerst „repariert“ werden musste. Die Reparatur war schnell erledigt: die Datei musste in Micro Focus Vibe abgelegt werden! So ist die Datei immer an derselben Stelle, kann leicht ge- und durchsucht werden, Änderungen sind nachvollziehbar und vor allem versioniert und der Zugriff auf die Datei ist von überall aus möglich, von Mobilgeräten, dem Browser, und mehr. Und mit Vibe Desktop können Benutzer, die einmal keinen Netzzugang haben – oder die an Vibe gerade nicht herankommen, weil es für einen Upgrade kurz offline ist – ganz einfach auf einer lokalen Kopie arbeiten. Die gemachten Änderungen werden synchronisiert und versioniert sobald wieder eine Verbindung besteht. Und natürlich ist die Zugriffskontrolle in Micro Focus Vibe mächtig und einfach zu steuern.

Das Ergebnis

Mit dieser einfachen und kleinen Änderung am Prozess des Kunden wurde in kürzester Zeit die Fehlerrate bei der Verwaltung und Dokumentation von IP-Adressen massiv verringert und die Nerven der IT-Mitarbeiter geschont. Aber natürlich kann Micro Focus Vibe noch viel mehr und eine bleibende Herausforderung für den Kunden war, dass immer noch spezielle Software nötig war, um die IP-Adressen zu lesen und zu verwalten sowie um an Kontaktinformationen von Ansprechpartnern zu gelangen und es war nicht einfach, die Informationsstruktur über alle Subnetze (also Tabellenblätter) konsistent zu halten. Die zweite Stufe der implementierten Lösung adressiert das und wird im nächsten Monatsupdate im Juni vorgestellt.

 

Ankündigung

Collaboration Community Technical Webinar zu GroupWise

Das nächste Collaboration Community Technical Webinar findet am Donnerstag, den 14. Juni um 18:00 Uhr statt. Das Thema: „Best Practices for Upgrading to GroupWise 18“.

In diesem Webinar erfahren Sie, wie Sie Ihr System am besten auf GroupWise 18 aktualisieren  – einem der Grundpfeiler der neuen Micro Focus Enterprise Messaging Suite für E-Mail, Kalender, Instant Messaging und Chat-basierte Zusammenarbeit.

 

Wie immer gilt: wenn Sie Fragen oder Anmerkungen zu den Informationen und Themen dieses Posts haben, kontaktieren Sie uns! Wir freuen uns, Sie auf einem Event oder in einem Webinar zu sehen!

Nur Amateure greifen Maschinen an, Profis beschäftigen sich mit Menschen.

Fisherman´s Foe – Warum Phishing so schwer zu bekämpfen ist und wie es doch geht“ –  ein aktueller Artikel  in der „<kes> – Die Zeitschrift für Informationssicherheit“ informiert über die Problematik und den Umgang mit Phishing-Mails. Das Thema „Phishing Mails“ wird auch aktuell besonders brisant, wenn die Sensibilisierung und das Training von Mitarbeitern beim Inkrafttreten der EU-Datenschutzverordnung (DSGVO) verpflichtend wird.

Der  schnelle Klick

Es hatte Folgen, als am 28. Februar 2018 bekannt wurde, dass Unbefugten über einen Klick an falscher Stelle Zugang zum IT-Netz der Bundesregierung verschafft wurde: die Bundesakademie für öffentliche Verwaltung (BAköV) nahm daraufhin beispielsweise ihre Lernplattform zur „Sensibilisierungsinitiative für Informationssicherheit in der Bundesverwaltung“ vom Netz: Sicherheitsbedenken. Was war passiert? Stattgefunden hatte die Einschleusung einer Schadsoftware über eine Phishing Mail.

Der Mensch gilt als Schwachstelle bei 95% aller Sicherheitsvorfälle

Dabei erfolgen 91 % aller Angriffe über Phishing Mails: „Spear-Phishing“ richtet sich gezielt auf die Mensch-Maschine-Schnittstelle, der unsichersten Schnittstelle im Internet: es sind die Benutzer, Menschen also, die mit Schadsoftware infizierte E-Mail-Anhänge öffnen.

Teil des Problems ist dabei die E-Mail selbst: sie ist bauartbedingt unsicher – und doch die meistgenutzte Anwendung im Internet: sie ist das „Schweizer Taschenmesser“, die eierlegende Wollmilchsau der elektronischen Kommunikation. Ihrer universellen Einsetzbarkeit steht aber auch ihr Postkartencharakter gegenüber: Anfälligkeit, Offenheit, Einsehbarkeit, Fehlzustellung, Verlust. Man sieht also: die E-Mail eignet sich für nichts, was man sonst im Leben auch nicht mit einer Postkarte erledigen würde: Vertrauliches, Termingebundenes oder allzu Persönliches.

Die Aufklärer haben es schwer

Alle Sicherheitssysteme hängen am Ende vom Menschen und dessen Schwächen ab: an seiner Fehlbarkeit und Leichtgläubigkeit, Bestechlichkeit, Emotionalität und Gier. Den Benutzern fehlen aber auch die Zeit, die Motivation und die nötigen Grundkenntnisse, um ein Training erfolgreich werden zu lassen. Unbelehrbarkeit mischt sich hier mit Unkenntnis, Desinteresse, Motivationslosigkeit und Ignoranz.

Der schlichte Hinweis auf die Sicherheitsprobleme der E-Mail reicht hier nicht. Was nach Ansicht der Benutzer meistens gut funktioniert, kann doch nicht unsicher sein! Aber besonders unter Druck passieren auch den als „aufgeklärt“ bekannten Mitarbeitern Fehler, die auf falschen Einstellungen und Haltungen sowie unzutreffenden Grundannahmen beruhen.

Doch warum ändern die Menschen ihr Verhalten nicht? Was trägt zur Persistenz unsicheren Verhaltens bei? Hier wird die Argumentation pädagogisch-psychologisch: Informationssicherheit ist ein abstraktes Konzept. Die Belohnung besteht nicht in einem sichtbaren Ergebnis, sondern nur in der geringeren Wahrscheinlichkeit, dass digitale Katastrophen eintreten.

Was tun? Frontalunterricht?

Zur Misere des mangelnden Problembewusstseins gesellt sich eine weitere Schwierigkeit: zu wenig Sicherheitserziehung im Allgemeinen und die falsche Grundannahme der Verantwortlichen, Sicherheitswissen lasse sich den Benutzern einfach so eintrichtern. Dieser Ansatz hinterlässt eine Kluft zwischen Wissen und Handeln, was bedeutet: besseres Lernen ist nur möglich durch konstruktivistische Didaktik – kognitionspsychologisch soll der Nutzer dahin gebracht werden, selbst zu lernen.

Modernes Live-Phishing-Training macht sich also Erkenntnisse moderner Psychologie und Pädagogik zunutze: “Awareness –Training – Education“. Durch Übung und Anwendung lässt sich „das Gelernte im Gegensatz zu „trägem Wissen“ schnell und flexibel in richtiges Handeln umsetzen.“ Zu bedenken ist allerdings, dass Simulationslernen zwar vorteilhaft ist, aber nur Teil einer kompletten Sensibilisierungskampagne sein kann.

Mitarbeitersensibilisierung in der Praxis

Am Beispiel einer Mitarbeitersensibilisierung bei der Landeshauptstadt Kiel veranschaulicht der Artikel,  wie eine solche Kampagne funktioniert – als Werkzeug kam der Phishing-Simulator der Marke co3tools  von Code and Concept zum Einsatz. Detailliert wird das Live-Phishing-Training mit Ziel, Zielpersonen und Ergebnis geschildert, positive und negative Reaktionen der Beteiligten und die Auswirkungen des Trainings werden ausführlich beschrieben.

Der Artikel wird am Ende mit einer kleinen Literaturliste abgerundet.

Link zum vollständigen Artikel in der „<kes> – Die Zeitschrift für Informationssicherheit“

 

Wenn Sie an weiteren Informationen zum Thema Informationssicherheit und Datenschutz interessiert sind, oder mehr über den co3tools Phishing Simulator von Code and Concept erfahren möchten, kontaktieren Sie uns. Bei Interesse tragen wir Sie auch gerne als Empfänger unseres Newsletters (Versand ca. 1x/Monat per E-mail) ein.

Das Filr 3.3.4 Update ist verfügbar

Micro Focus hat das Filr 3.3.3 Update veröffentlicht. Dieses Update behebt allgemeine Fehler in Micro Focus Filr und der Suche. Unter anderem wird ein Problem mit dem Filr Indexing Service und bei der Nutzung der Advanced Authentication behoben.

Sie können Ihr System über den Online Update Channel auf Filr 3.3.4 aktualisieren.

Das Filr 3.3.4 Update behebt folgende TIDs:

  • TID 7022384 – Excessive memory utilization by the Filr Indexing service
  • TID 7022900 – Users need to re-enter username when Filr is integrated with NetIQ Advanced authentication

Bei Fragen zum Update Filr 3.3.4 sowie bei allen weiteren Fragen rund um Filr stehen wir Ihnen gern zur Verfügung. Melden Sie sich bei uns, wir helfen Ihnen gerne weiter.

Code and Concept Monatsupdate – April ’18

Der Frühling ist nun nicht mehr aufzuhalten und alles bekommt neue Energie! Lassen Sie sich über neueste Entwicklungen und aktuelle Themen informieren!

Das Thema Sicherheit bzw. Phishing Awareness hat an Aktualität nichts verloren, und wir haben einige Links im Angebot, die zu interessanten Artikeln und Vorträgen zu diesem Thema führen.

In unserem neuen Use Case Spotlight demonstrieren wir, wie die Buchung von Ressourcen wie Dienstfahrzeugen für Mitarbeiter über Micro Focus Vibe unkompliziert abgewickelt werden kann – nämlich transparent, teilautomatisiert und vereinfacht. Das gleiche Prinzip ist auf alle internen Buchungsvorgänge in Ihrem Unternehmen übertragbar: von der Ausleihe von Arbeitsmitteln bis zur betrieblichen Kinderbetreuung – kurz: alles, was mehr als einen einfachen Kalendereintrag benötigt.

 

Sicherheit / Phishing

Härtung der „Human Firewall“

Hier wollen wir Sie auf den interessanten Artikel Fisherman´s Foe  von Dr. Werner Degenhardt in der März-Ausgabe der „<kes> – Die Zeitschrift für Informations-Sicherheit“ zu diesem Thema aufmerksam machen.

Dr. Degenhardt von Code and Concept sprach zu diesem Thema auch auf dem Sicherheits-Tag 2018 im Leibnitz-Rechenzentrum der Bayerischen Akademie der Wissenschaften und nahm auf Einladung in Potsdam bei der „Denkwerkstatt sichere Informationsgesellschaft 2018“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) teil.

An dieser Stelle sei auch auf das Thema “Sicherheit” auf unserer Webseite verwiesen.

 

Use Case Spotlight – Micro Focus Vibe

Die Herausforderung

Die Herausforderung bestand darin, die unpraktische und fehleranfällige Buchung von Dienstfahrzeugen für Mitarbeiter in einer großen Organisation zu verbessern

Ein großes deutsches Forschungszentrum suchte eine praktische Lösung für die standortübergreifende Buchung von Dienstwagen aus der internen Fahrzeugflotte.
Bis zur Umstellung auf eine neue Lösung wurde die Auswahl, Reservierung und Buchung der Fahrzeuge manuell durchgeführt – ungünstigerweise konnten die Mitarbeiter die Fahrzeugverfügbarkeit nicht vorab zentral einsehen, was zu Verzögerungen, Verwechslungen und anderen Fehlern führte.

Die Lösung

Die Lösung ist ein transparenter, teil-automatisierter, vereinfachter Buchungsvorgang.

Die Grundfunktionalität von Micro Focus Vibe ermöglicht – in Kombination mit wenigen, speziell angepassten „Workflow-Erweiterungen“ – eine einfache und reibungslose Fahrzeugbuchung. Für den Mitarbeiter ist der zentrale Buchungskalender nun einsehbar – er wählt das gewünschte „freie“ Fahrzeug aus, gibt den Buchungszeitraum an und sendet das Formular mit der Buchungsanfrage ab.
Bis zur Genehmigung ist der Eintrag für andere Nutzer nicht sichtbar – danach erscheint er als „Gebucht“ im zentralen Buchungskalender und alle Beteiligten werden über den Vorgang per E-Mail benachrichtigt.

Der Micro Focus Vibe – Buchungsvorgang eignet sich generell für alle denkbaren genehmigungspflichtigen Ressourcen-Buchungen in Unternehmen oder Organisationen jeder Größe – beispielsweise für:

  • Räume
  • Spezialwerkzeuge
  • Beamer & Laptops
  • Dolmetscher / Übersetzer
  • Kinderbetreuung
  • Telekonferenz-/Videopräsenz-Räume

Lassen auch Sie sich überzeugen von den Vorzügen von Vibe als Plattform für Ihre Use Cases und von der Einfachheit ihrer Umsetzung. Kontaktieren Sie uns einfach, und wir sprechen mit Ihnen über Ihren Use Case – vielleicht ist Ihre Lösung in der Zukunft eines unserer Use Case Spotlights!

Code and Concept Monatsupdate – März ’18

Die TTP EMEA Konferenz in Weiden war ein voller Erfolg, zu dem auch Code and Concept mit seinen Sessions zu Vibe und zum Thema IT Security beigetragen hat.

Von März bis Mai – immer am letzten Mittwoch im Monat: die Micro Focus Webinar-Reihe für Filr, OES und iPrint: „File and Print Community Webinars 2018“.

Für den Kalender: der diesjährige Open Horizons Summit findet vom 4. bis 7. Juni in Berlin statt – die Anmeldung ist ab sofort möglich.

 

Rückblick auf die TTP EMEA Konferenz in Weiden

Ein weiteres Mal haben die TTP-Veranstalter hervorragende Arbeit geleistet und eine erfolgreiche und interessante Konferenz auf die Beine gestellt. Es fanden hochinteressante Diskussionen und Technik-Gespräche statt, in denen Fakten, Erkenntnisse und Zukunftsaussichten erörtert wurden. Darüber hinaus ergaben sich auch fruchtbare Diskussionen mit Vertretern des Micro Focus Produktmanagements und Schlüsselpersonen der Micro Focus Supportorganisation – was einmal mehr gezeigt hat, dass Micro Focus auf seine Kunden hört und auf ihren Input Wert legt.

Vielen Dank und großes Lob an das Organisationsteam! Das Unterfangen, ein großartiges Event zu organisieren ist schon eine besondere Herausforderung, die viel mehr Hingabe und Arbeit benötigt, als man von aussen vermuten mag – eine interessante Parallele zum sicheren Betrieb moderner, komplexer IT-Umgebungen.

Über die Inhalte, die nicht unter NDA fallen, werden wir in Kürze hier auf unserem Blog ausführlicher berichten.

Ein Zukunftsplan für Vibe

Die Benutzer, Betreuer und Evangelisten von Micro Focus Produkten nutzten bei der Konferenz die Gelegenheit zum Austausch und zur Diskussion mit Produktmanagern wie zum Beispiel Colin Bretagne von der Collaboration Sparte der Organisation. Die Vibe-Session von Code and Concept gab zusätzlich Stoff für Gespräche mit Teilnehmern, mit den EMEA Support Engineers  und den Presales Engineers  sowie mit jenen Partnern, die Vibe betreuen. Ein übergreifendes Ergebnis der Diskussionen um Vibe war das gemeinsame Ziel, Energie in die Erhöhung der Schlagzahl im Versionszyklus von Vibe zu stecken und die Vibe-Community auch ausserhalb der TTP-Gruppe weiter zu stärken.

 

File & Print Community Webinare 2018

Die einstündigen Micro Focus Community Webinare beinhalten Demos, Tipps und Tricks, Implementierungsstrategien und exklusive Vorschau auf Produkte bzw. Features. Am 28. März geht es im Webinar „Deep dive into Micro Focus Filr 3.3“ um die zahlreichen Möglichkeiten von Filr 3.3. Thematisiert werden u.a die neuen Features Linux Client, File Request, Microsoft Office Plugin und Zoning sowie Hinweise zum Update von Filr über den Online Update Channel.

Am 25. April wird „OES and Hybrid Cloud Storage“ behandelt und am 30. Mai geht es um “MultiFactor Authentication with iPrint for OES and Appliance”.

Die Webinare finden jeden letzten Mittwoch im Monat von März bis Mai statt und beginnen um 18.00 Uhr (CEST). Genauere Info hier.

Hier finden Sie die Möglichkeit, Webinar-Themenvorschläge einzureichen zu Themen, die Ihnen wichtig sind.

 

Open Horizons Summit im Juni in Berlin

Der diesjährige Open Horizons Summit findet dieses Mal in Berlin statt, und nicht mehr in Budapest, wo sich die Community die letzten Jahre traf.  Der Termin ist vom 4. bis zum 7. Juni 2018 und die Anmeldung ist ab sofort möglich.

In der Tech Lounge werden über 50 Hotlabs veranstaltet, neue Produkte präsentiert und Trends erläutert. Des Weiteren finden Business Sessions, Fokusgruppen-Interviews und Keynotes rund um die Micro Focus Lösungen und die ganze Bandbreite des HPE Solution Portfolios statt. Auch wenn die Konferenz sich nach ihrem Namen an die Channel Community richtet, sollte das Micro Focus-Kunden nicht davon abhalten sich zu registrieren und von den altbekannt wertvollen Hotlabs zu profitieren, die Insiderinformationen der Firma aufzusaugen und die traditionell angenehme Atmosphäre zu geniessen.

Das Angebot ist groß – stellen Sie sich Ihre eigene Summit Agenda mit Angeboten aus den Bereichen IT Operations & Management, Information Management & Governance (inklusive Collaboration), Application Delivery Management und Security zusammen!

Mehr dazu und Registrierung: https://open-horizons.net/

Micro Focus hat Filr 3.3.3 veröffentlicht

Das Filr 3.3.3 Update wurde von Micro Focus veröffentlicht. Dieses Update behebt allgemeine Fehler in Micro Focus Filr, der Suche und MySQL Appliance. Unter anderem ist ein aktualisiertes Plugin für Microsoft Office und Outlook enthalten.

Sie können Ihr System über den Online Update Channel auf Filr 3.3.3 aktualisieren.

Folgende TIDs werden mit dem Filr 3.3.3 Update behoben:

  • TID 7022646 – WebDAV connections fail after applying the Filr 3.3 Update
  • TID 7022712 – Quota used calculation for Filr based storage gets out of sync
  • TID 7022715 – Outlook prompts users that the Filr plugin has not been enabled

Bei Fragen zum Update Filr 3.3.3 sowie bei allen weiteren Fragen rund um Filr stehen wir Ihnen gern zur Verfügung. Melden Sie sich bei uns, wir helfen Ihnen gerne weiter.