Code and Concept Monatsupdate – Juli ’18

Gepostet am Jul 24, 2018 in Code and Concept Monatsupdate, Live Phishing Training, Micro Focus Filr, Micro Focus Vibe, Mobiles Arbeiten, Sicherheit

Das Sommerloch ist in Sichtweite und doch tut sich so Einiges! Hier nun die Ereignisse der letzten Zeit und der kommenden Wochen: am 25. Juli ist die Teilnahme an einem interessanten Webinar möglich – Filr 3.4 ist released und man kann sich vieler Verbesserungen erfreuen!

Thema Sicherheit: die Live-Phishing Sensibilisierungskampagne in Kiel hat ein großes Medienecho hervorgerufen, mit dem Ergebnis, dass viele Kommunen auf eine wichtige Tatsache aufmerksam geworden sind: Bürger haben ein Recht auf Datensicherheit!

Zunehmende Digitalisierung: Micro Focus Vibe & Filr schaffen im Zuge dieses allgemeinen Trends einen bedeutenden Wettbewerbsvorteil für Unternehmen.

Problemlösungen: Micro Focus Vibe 4.0.4 hält die Lösungen für zwei Probleme parat, über die wir weiter unten berichten.

In unserem Use Case Spotlight dieses Monats zeigen wir Ihnen wieder an einem aktuellen Anwendungsbeispiel, wie Micro Focus Filr optimal genutzt werden kann und die Features von Micro Focus Filr ihren Arbeitsalltag einfach, rationell und datensicher gestalten.

 

Filr 3.4 Webinar am 25. Juli 2018

Um sicherzustellen, dass Sie – wo Sie auch sind – zu einem Ihnen passenden Zeitpunkt am Filr 3.4 Webinar teilnehmen können, haben Sie die Wahl zwischen drei Terminen:

In diesem Webinar werden alle neuen Funktionen präsentiert und demonstriert, die im neuestem Release – Filr 3.4 – für Anwender und Administratoren hinzugekommen sind:

Filr – Anwender werden produktiver

  • Dateianforderungen in den „Eigenen Dateien“ in Filr sind nun möglich.
  • Die Sprache der Filr Weboberfläche richtet sich nun nach der Browsersprache, um so Filr-Anwendern die Nutzung zu erleichtern.
  • Es steht nun eine Technical Preview des Filr Linux-Clients für Ubuntu zur Verfügung,.
  • Email-Benachrichtigung werden gesendet und Berichte stehen zur Verfügung, wenn auf eine neue Freigabe zum ersten Mal zugegriffen wird.
  • Für iOS11 wurde die Integration in die System-App „Dateien“ erweitert (SSO, Native UI, etc.).

Das Leben der Filr Administratoren ist mit den neuen Steuerungsmöglichkeiten viel leichter

  • Filr Administratoren können nun die Ablaufzeit für neue Shares festlegen (bisher war dieser immer „unendlich“).
  • Für besseren Datenschutz können nun die LDAP-IDs von Nutzern versteckt werden.
  • Für Netzwerkordner kann jetzt konfiguriert werden, ob sie für den Desktop-Client sichtbar oder unsichtbar sind und ob es möglich sein soll, sie zu synchronisieren. Dieses Feature verbessert den Schutz des Client-seitigen Plattenplatzes.
  • Das Outlook-Plug-In wurde verbessert: es gibt nun die Möglichkeit des nicht-authentifizierten Download-Links. Ein Empfänger eines Links muss sich also nun nicht mehr zwingend bei Filr

Darüber hinaus werden im Webinar die Schritte gezeigt, wie Sie Filr 3.4 über den Online Channel updaten,  konfigurieren und nutzen können.

 

Live Phishing Training in Kiel – viele Kommunen ziehen nach

Bei Cyber-Angriffen ist die Landeshauptstadt Kiel ein „gebranntes Kind“ – war sie doch selbst von einer Phishing-Attacke und einem eingeschleusten Trojaner betroffen. Mit einem Live Phishing Training führte die Landeshauptstadt Kiel eine Kampagne zur Sensibilisierung und zum Training ihrer Mitarbeiter durch. Mehr als 3000 Mitarbeiter wurden trainiert, der Erfolg der Kampagne hat zu einem großen Medienecho geführt. Die Kampagne der Landeshauptstadt Kiel hat Leuchtturmcharakter: sie hat nicht nur bei den eigenen Mitarbeitern, sondern auch bei anderen Kommunen zu Problembewusstsein geführt.

Zur Erinnerung – das Phänomen: über gefälschte Webseiten, gefälschte E-Mails  oder Kurznachrichten werden Daten und Passwörter abgefischt, die Angreifern Zugang zu Netz und Daten geben – mehr als 90 Prozent der Cyber-Angriffe beginnen mit einer sogenannten Phishing-Mail.

Phishing – Mails haben verschiedene Erscheinungsformen und „Maschen“: beispielsweise die „Gehaltskassen-Masche“ (28%), der „Gutschein mit der pdf-Anlage“ (14%) oder die „Chef-Masche“ (24%). Das Vorgehen: die Mitarbeiter werden mit wichtigen Dingen angesprochen und getäuscht. Geht es um‘s Gehalt, werden sie hellhörig, geht es um einen Gutschein, werden sie neugierig oder freuen sich über ein Geschenk und kommt die Mail vermeintlich vom Chef, dann sind sie gerne bereit, einer Aufforderung Folge zu leisten und  geben sogar Benutzernamen und Passwörter preis.

Das Grundproblem: die beste Technik hilft nichts, wenn die Mitarbeiter nicht für diese spezielle Sicherheitsgefahr sensibilisiert sind – die Devise lautet: Problembewusstsein schaffen und praktische Hinweise geben, wie man böse Mails von guten Mail unterscheiden kann.

Bürger haben Anspruch auf Datensicherheit in der öffentlichen Verwaltung

Drei Viertel der Mitarbeiter konnten die gefälschten Mails als Phishing-Mails erkennen.  Bedauerlicherweise reicht aber ein einziger unvorsichtiger Mitarbeiter, um zum Beispiel einen Erpressungstrojaner in das Netz einzuschleusen. Verständlicherweise fühlten sich manche der „Gefischten“ überrumpelt und waren nicht erfreut. Aber: Sicherheit geht vor, Bürger haben ein Recht auf Datensicherheit und auch echte Phishing-Mails kündigen sich nicht an!

Zur Nachlese: Auf unserer Webseite finden Sie im Bereich Informationssicherheit und Datenschutz weitere Informationen zur Mitarbeitersensibilisierung in der Praxis und das Presseecho auf die Live Phishing Training Kampagne in Kiel.

 

Rationalisierung – Digitalisierung: Vibe & Filr sorgen für Wettbewerbsvorteil

Am 10. Juli 2018 war die Teilnahme an zwei Webcasts möglich, in denen man das Rationalisierungspotential von Micro Focus Vibe und Filr kennenlernen konnte. Rationalisierung ist ein entscheidender Faktor, der zur Digitalisierung in den Unternehmen beiträgt.

Dokumentenmanagement oder Enterprise Content Management bedeutet heute viel mehr als nur revisionssicheres Archivieren und Auffinden von Dokumenten. Passgenaue Lösungen beschleunigen Arbeitsprozesse und unterstützen die Zusammenarbeit innerhalb von Unternehmen jeder Größe sowie die Zusammenarbeit mit externen Experten.

Unternehmen brauchen die Digitalisierung in zunehmendem Maße für ihre Wissensproduktion und -organisation. Nötig ist eine agile, schnelle und intelligente Verwaltung von Inhalten, Zugriffsrechten und Strukturen, sowie die Zusammenarbeit und interne Unternehmenskommunikation.

Die Universalsuite ist für den On Premise-Betrieb oder für die Nutzung aus der Cloud geeignet. Die modulare und intelligente Suite dient der Archivierung, bildet Workflows ab und ermöglicht ein effizientes Dokumentenmanagement – anpassbar auf die individuellen Anforderungen der Steuerung des internen und externen Informationsflusses. Vieles ist möglich: Live-Präsentationen von Geschäftspartnerakten, die Organisation von Vertriebs-, Einkaufs- und Projektakten, die intelligente Dokumentenablage, schnelle und einfache Recherche, mobiler Zugriff und noch viel mehr.

 

Zwei Fixes in Vibe 4.0.4 für zwei aktuelle Probleme

Problem 1: einige Active Directory Nutzer können sich nicht in Vibe einloggen, wenn eine Passwort-Ablaufrichtlinie eingerichtet ist.

Konkret sahen sich Nutzer von Novell Vibe 4.0 und 4.0.1 sowie von Micro Focus Vibe 4.0.2, 4.0.3 und 4.0.4 vor folgendes Problem gestellt: ist ein Vibe mit einer Active Directory (AD) für LDAP–Authentifizierung und einer Passwort-Ablaufregel in der AD eingerichtet, so können sich einige Nutzer nicht einloggen, obwohl deren Passwort noch gar nicht abgelaufen ist. Diese Situation tritt auf, wenn eine Standardablaufzeit in der AD auf dem Domain-Level gesetzt ist, jedoch eine weitere, weniger restriktive Regel durch ein Group Policy Objekt (GPO) auf eine Gruppe in der AD gesetzt ist. Vibe LDAP sieht jedoch nur die Domain Level-Regel und ignoriert die schwächere Group Level-Regel.

Eine Lösung für dieses Problem steht für Vibe 4.0.4 zur Verfügung. Im Falle des Falles können Sie den Micro Focus Kundendienst unter Angabe der TID 7023145 zur weiteren Unterstützung kontaktieren.

Problem 2: Externe Nutzer können die Registrierung in Vibe nicht abschließen.

Benutzt man Novell Vibe 4.0 und 4.0.1 oder Micro Focus 4.0.2, 4.0.3 oder 4.0.4, kann folgendes Problem auftreten: wenn eine Datei (per E-Mail) einem externen Nutzer freigegeben wird und der Nutzer dann versucht, sich über den Link, den er per Email erhalten hat, zu registrieren, dann ist eigentlich zu erwarten, dass sich das Registrierungsfenster nach Eingabe der Informationen öffnet. Sobald der Nutzer aber die verlangten Informationen ausfüllt und auf den „Registrierungs-Knopf“ drückt, sieht er eine Fehleranzeige: „Ein Fehler im Registrierungsprozess ist aufgetreten. Bitte versuchen Sie es erneut.“  Weitere Registrierungsversuche führen zum gleichen Ergebnis. Darüber hinaus existiert bei diesem Registrierungsfehler in den Server-Logdateien keine korrespondierende Fehlermeldung mit den entsprechenden Details.

Auch für dieses Problem ist in Vibe 4.0.4 eine Lösung verfügbar. Bitte kontaktieren sie den Micro Focus Kundendienst unter Angabe der TID 7023146 zur weiteren Unterstützung.

 

Use Case Spotlight – Micro Focus Filr

Dieses Mal dreht sich unser Use Case Spotlight um Micro Focus Filr, die sichere und mächtige Plattform rund um File Sync & Share. Sie können Filr nutzen, um Ihre existierende Infrastruktur noch effizienter zu nutzen, denn Filr kommt mit Features, die sich in Ihre Umgebung integrieren. Dieses Use Case Spotlight zeigt, wie man mit Filr einen bestehenden Prozess beschleunigt und den Overhead des Prozesses verringert – eines Prozesses, der Daten im Feld sammelt, die in der Organisation weiterverarbeitet werden.

Die Herausforderung

In den verschiedensten Prozessen nehmen Außendienstmitarbeiter Fotos auf, um sie dann innerhalb der Organisation weiterzuverarbeiten oder einem Sachbearbeiter zukommen zu lassen. Dazu gehören zum Beispiel Sachverständige bei der Schadensdokumentation, Bau-Inspektoren und Architekten bei der Dokumentation von Baufortschritt, Bauwerk und Qualität, oder auch Handwerker bei der Vor- und Nachdokumentation der durchgeführten Arbeiten. Stets werden Bilder gemacht und entweder bei der Rückkehr an einem stationären PC überspielt, per E-Mail versendet oder über einen unsicheren Cloud-Storage-Provider geteilt. Ein Sachbearbeiter muss die Bilder nun herunterladen, ablegen und kann sie dann erst verarbeiten. Das alles kostet Zeit und bringt zumindest Verzögerungen im Ablauf, und in vielen Fällen noch eine Verschlechterung der Sicherheit mit sich.

Die Lösung

Doch Filr ist die Rettung! Mit Micro Focus Filr lässt sich der Prozess transparent beschleunigen und sicherer machen. Auf dem Mobilgerät des Außendienstmitarbeiters wird die Filr App installiert und das „Automatische Hochladen“ von neuen Fotos wird konfiguriert. Damit wird jedes Foto, das das Mobilgerät aufnimmt, automatisch nach Filr hochgeladen, und bei Bedarf auch nach erfolgreichem Upload lokal gelöscht. Wer das nicht will (zum Beispiel bei auch privat genutzten Smartphones), kann über die Galerie des Telefons die Bilder auch manuell hochladen. Der Sachbearbeiter im Büro nutzt den Filr Desktop Client, um den Zielordner mit seinem PC zu synchronisieren, bekommt so sofort die Bilder auf seinen PC und kann damit direkt mit der Sachbearbeitung beginnen oder schnell reagieren, wenn mehr Bildmaterial benötigt wird. Wenn von lieferndem Personal die unterschriebenen Lieferscheine und andere Dokumente gleich vor Ort abfotografiert werden, kann so sogar der Kunde gleich danach positiv angesprochen und nebenbei die Durchlaufzeit von Rechnungen verkürzt werden.
Auf diese Weise zeigt Filr seine Stärke beim Verbessern der Effizienz Ihrer verteilten Prozesse. Lassen auch Sie sich überzeugen von den Vorzügen von Filr als Plattform für Ihre Use Cases und von der Einfachheit ihrer Umsetzung.

Kontaktieren Sie uns einfach, und wir sprechen mit Ihnen über Ihren Use Case – vielleicht ist ja Ihre Lösung demnächst eines unserer Use Case Spotlights!