At Webtrends, we’re all about constructive criticism.  So, when a customer queried us on Twitter recently about password security we began asking ourselves about why and how we do our best to ensure the highest level of password security.  And then we started to think about what lessons everybody out there might be able to learn about their personal data security – as well as their enterprise account security – from our standards. And, trust us, data security is an increasingly important issue what with there being one new identify theft victim every three seconds last year. First off, something that we think is important here at Webtrends is that we provide our clients with settings to let them control the level of security for their account.  Settings that, of course, meet a baseline of security requirements: Some of our default Analytics/Segments security settings are: By default, allowing users to save login information on a local computer is disabled Users can set how many days of inactivity triggers automatic account lockout between 30 and 999 days, but this setting is by default disabled Users can customize the number of previous passwords disabled for re-use between 1 and 10 – our default is 5 Users can also configure the number of days between required password changes (between 15-999); our default is 90 days You can set how many failed log in attempts trigger a lockout (between 3 and 10); the default is 3 (so be careful!) Most importantly, we require – and enforce – what we consider to be strong passwords What goes into a “strong” password?  Our passwords must comply with the following rules:  At least 8 characters Both upper- and lowercase letters (a-z, A-Z) Contain at least one number (0, 1, 2, 3, 4, 5, 6, 7, 8, 9) Contain at least one symbol (` ~ ! @ # $ % ^ & * ( ) _ + -={ } | [ ] \ : ; ? , . /) Not be part of your username Not contain your first or last name Not contain spaces Not exceed 20 characters Not match your 5 previous passwords – can be set between 1 and 10) Initial temporary passwords must be changed within 8 hours. Bonus tip for everyone out there: at Webtrends we encourage employees to use passphrases instead of shorter passwords.  Passphrases are longer strings composed of random words separated or not by spaces, and sprinkled with numbers and or symbols, such as “blue Horse 5wimming mercY”. Strings like these composed of real words interspersed with symbols or numerals in place of letters “sound” more natural in our minds and are therefore easier to remember.  They’re also simpler and faster to type.  The length and additional odd characters increase the difficulty of cracking the passphrase/password. However, as hackers have shown again and again, there is no online Fort Knox.  And while some speculate that advances in processing power and computational speed are steadily deteriorating password security, passwords still remain the most universal, cross-platform authentication mechanism in practical use. And, as you can see above, we strive to make ours strong.  New password and encryption approaches are constantly being experimented with and Webtrends monitors these developments closely to stay at the forefront of data security. Meanwhile, passwords remain the industry standard for data security.  Take a moment to review our standards above once more.  Do your personal passwords meet our definition of a “strong” password?  If not, do you think it might be worth it to take a few minutes to meet those standards?  After all, the average identity theft case costs about $630 and 33 hours to resolve.  Here is our official Privacy Statement. Let us know if we can help answer questions about privacy and the protection of your data. It’s important to us.  

Das aktuelle ONE Magazin Nr. 20 ist da! Der Videoteaser zeigt einen kurzen Überblick über die Themen im Heft. Wie gewohnt finden Sie im Magazin praxisnahe Informationen zu Technologiethemen, die von Interesse für mittelständische Unternehmer, IT-Verantwortliche und Anwender sind. Das Heft ist gespickt mit Hinweisen auf erklärende Videos, Whitepaper und kostenlose Testversionen und bietet so eine praktische Hilfe für die vertiefende Recherche. Die digitale Ausgabe der Publikation finden Sie in der Mittelstandsrubrik von Oracle -PDF- und in der ONE Magazin-Biliothek.

Es ist nicht der Größte. Es ist nicht der Anbieter mit den meisten Listungen im Fachhandel. Gesamtsieger ist der Sympathischste. Windmöller flooring wurde kürzlich von BTH Heimtex (Fachzeitschrift für Bodenbeläge, Tapeten, Heimtextilien, Sonnenschutz) ausgezeichnet und als Gesamtsieger unter allen Bodenbelagsexperten gekürt. Windmöller ist aber nicht nur deshalb auf dem Treppchen, weil sie die meisten Sympathiepunkte haben, auch die Warenverkäuflichkeit und weitere Kriterien werden „top“ eingeschätzt. Wir gratulieren herzlich! Erfahren Sie mehr zu der Studie B+L Kundenbarometer „Elastische Beläge 2013 (PDF) » Unsere Kunden sind erfolgreicher.

BPM ist mehr als ein rein technischer Ansatz. Aus technischer Sicht ist es sicherlich korrekt, das BPM einfach eine notwendige Infrastruktur moderner Informationssysteme sein sollte, wobei nicht jedes Informationssystem eine eigenständige BPM Implementierung unterstützen sollte. BPM ist aber darüber hinaus als eine ganzheitliche Disziplin zu betrachten, bei der die Prozesse innerhalb des Unternehmens und natürlich auch unternehmensübergreifend regelmäßig analysiert und optimiert werden müssen.

Bei der Auswahl eines BPM-Systems ist zu beachten, dass dieses über ausreichend Schnittstellen verfügt, über die dritte Systeme integriert werden können, und umgekehrt selber auch Schnittstellen anbietet, über die dritte Systeme auf das BPM-Werkzeug zugreifen können. Auf diesem Weg können auch mit einem eigenständigen BPM-System Ende-zu-Ende-Prozesse über alle Anwendungen im Unternehmen realisiert werden.

Solch ein System muss sich durch die Unterstützung von Standards wie beispielsweise WebServices, RESTfulAPI, BPMN 2.0 und OAuth nahtlos in eine moderne IT-Infrastruktur integrieren lassen.

Collaboration bzw. „ad-hoc Workflow“ sind keine Alternative, sondern als Ergänzung zu strukturierten Prozessen zu betrachten. Gute BPM-Werkzeuge müssen das ganze Spektrum abdecken können und integrieren sich in Kollaborationsumgebungen. Prozesse wie Rechnungseingangsprüfung sollten strukturiert abgebildet werden, informelle Abstimmungen aber besser im Rahmen eines kollaborativen Ansatzes. Einzelne Prozessschritte können an kollaborative Umgebungen übergeben und dort im Rahmen von Activity Streams bearbeitet werden. Nach Abschluss der Aktivitäten werden diese weiter im strukturierten Prozess fortgesetzt.

Der Einsatz des „Push“ und „Pull“-Prinzips ist abhängig von den jeweiligen Prozessen zu definieren. Wenn Aufgaben von bestimmten Personengruppen abgearbeitet werden müssen, sollte auf jeden Fall ein „Push“ erfolgen. Ansonsten kann das Pull-Prinzip deutlich flexibler sein, um den sogenannten „Information overload“ bei den Beteiligten zu vermeiden. Beim kollaborativen Pull-Prinzip kann die Aufgabe bzw. Beantwortung auch von Personen übernommen werden, die man im Vorfeld als Zielgruppe nicht berücksichtigt hat, die aber die benötigten Informationen trotzdem und u. U. deutlich effizienter liefern können. Der aktuelle Bearbeitungsstand kann auch bei diesem Prinzip immer nachvollzogen werden. Über Eskalationsmechanismen kann bei Bedarf nach einem gewissen Zeitraum von „Pull“ auf „Push“-Benachrichtigung gewechselt werden.

Eine strikte Prozessunterstützung ist immer dann wichtig, wenn ich Genehmigungsschritte, Freigabeschritte und Prüfschritte habe, die im Rahmen der Unternehmens- und/oder gesetzlichen Richtlinien vorgeschrieben sind. Diese müssen erfüllt und auch dokumentiert werden. Somit ist auch bei der Arbeit mit elektronischen Akten der Inhalt für die Art der Prozessarbeit ausschlaggebend. Für andere Bearbeitungsschritte bietet der Ansatz über Kollaboration bzw. ad-hoc Workflows eine deutlich höhere Flexibilität und daraus resultierend eine stärkere Akzeptanz bei den Beteiligten.

Wenn sich BPM-Werkzeuge nicht an den gängigen Standards orientieren, sind diese definitiv zu isoliert. Seit der Veröffentlichung von BPMN 2.0 geht der Trend bei den meisten BPM-Werkzeugen aber zur Unterstützung dieses Standards und ermöglicht somit ein einfacheres Austauschen der modellierten Prozessdefinitionen.

Bei BPEL und XPDL handelt es sich um XML-basierte Sprachen für die Beschreibung der Ausführungsregeln von Prozessen. Der Schwerpunkt von BPMN liegt in der grafischen Visualisierung der Prozesse. Mit der Version 2.0 von BPMN wurde ebenfalls das XML-Format für das Speichern standardisiert und kann somit auch zum Ausführen von Prozessen genutzt werden. Es ist davon auszugehen, dass BPMN mittelfristig BPEL und XPDL ablösen wird. Insofern erscheint mir BPMN 2.0 eine sehr gute Wahl für die Übertragbarkeit und Wiedernutzbarkeit von Prozessdefinitionen zu sein.

Damit ein BPM-System vollständig in die IT-Infrastruktur integriert werden kann, benötigt das System standardisierte Schnittstellen, über die andere Systeme die BPM-Funktionalität nutzen können und das BPM-System wiederum auf die anderen Systeme zugreifen kann. Der aktuelle Trend geht hier zu RESTful-APIs, da diese deutlich schlanker als SOAP-basierte WebServices sind. Tiefere Integrationsmöglichkeiten bieten sich, wenn das BPM System auf den gleichen schon im Unternehmen benutzen Platform Standard aufsetzt (z.B. Java EE). Weiterhin ist zu berücksichtigen, dass offene Authentifzierungsvarianten wie OAuth genutzt werden können.

Eine nicht ausgewogene Unternehmenskultur funktioniert nicht ewig - schon gar nicht unter Krisenbedingungen. Aber welche Einflussmöglichkeiten gibt es hier überhaupt?

Weitere Details hierzu auf dem spannkraft-Blog

Auch Prozessschritte, die lokal auf Notebooks, Tablets oder Smartphones ausgeführt werden, können koordiniert, synchronisiert und kontrolliert werden. Es werden ja immer nur einzelne Prozessschritte lokal ausgeführt, anschließend bei dem nächsten Serverkontakt wieder zentral synchronisiert und an den bzw. die nächsten Bearbeiter weitergeleitet. Die Prozesslogik für den jeweiligen Bearbeitungsschritt wird parallel zu dem eigentlichen Datenobjekt auf das Endgerät synchronisiert und bei der Bearbeitung und Weiterleitung des Prozessschrittes berücksichtigt.

Reine Browser-basierte Anwendungen sehe ich nach dem heutigen Stand der Technik für die mobile Nutzung noch nicht als eine bessere Alternative zu der lokalen Synchronisierung an, da die Netzabdeckung zur Zeit noch nicht optimal ist und darüber hinaus auch die Nutzung im Ausland sehr teuer sein kann. Insbesondere im Flugzeug stehen WLAN Netze noch sehr selten und wenn, dann zu sehr hohen Preisen zu Verfügung. Aktuell bieten gut gemachte lokale Apps noch eine bessere Endbenutzererfahrung und Performance. Dies kann sich in Zukunft aber sicherlich zu Gunsten des Browsers wandeln.

Den Steuerungs- und Kontrollansatz von BPM sehe ich durch die Nutzung von Apps und mobilen Geräten nicht unterwandert, da ja auf den Endgeräten immer nur ein konkreter Bearbeitungsschritt durchgeführt wird. Die „eigentliche“ Weiterleitung innerhalb des Prozesses erfolgt wiederum auf dem Server, mit dem synchronisiert wird.

Willkommen zurück zum zweiten Teil meines Twitter-Guides. Nachdem ich im ersten Teil die Basics beleuchtet habe, geht es jetzt um die aktive Teilnahme. Follow me Damit sich der Nachrichten-Stream in Ihrem Konto füllt, gilt es nun Personen zu identifizieren, die etwas zu sagen haben was Sie interessiert. Es gibt, neben unzähligen Personen des öffentlichen Lebens,

Hier möchte ich nochmal den Link zu unserer AXA Versicherung für Zahnersatz ohne Gesundheitsprüfung und Wartezeit mitteilen.
Zahnversicherung: AXA Zahnversicherung ohne Wartezeit

viele Grüße aus Berlin

Stefan Bille

Telefon 030 8615951
AXA Krankenversicherung - Hauptvertretung in Berlin
stefan.bille@axa.de