IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Ulrich ParthierWarum das Leben schwer gestalten, wenn es auch einfach geht? TV 5 Monde ist überall. Ein Kommentar von Ulrich Parthier, Herausgeber it management/it security.

Während Security-Verantwortliche über Angriffe von innen und außen diskutieren, sieht die Realität oftmals noch ganz anders aus. Nämlich so wie bei Le Monde. Sie besteht aus Post-It-Zetteln für die Passwörter. Primäre Aufbewahrungsorte: Pinwände, Tastatur-Unterseiten, Post-it am Monitor oder ganz sicher: in der Schublade, natürlich unverschlossen.

Natürlich ist die Schadenfreude bei vielen groß. Auch an klugen Ratschlägen der Hersteller („Kauf mich“) fehlt es nicht. Und man kann sicher sein, dass der Vorfall Konsequenzen hat und zwar in Form einer Toolanschaffung. So war das immer, so wird es bleiben. Also her, na, beispielweise mit einem Passwortmanager. Da muss sich der Nutzer nur noch ein Master-Passwort merken. Alle anderen Zugangsdaten werden sicher verschlüsselt auf dem PC gespeichert. Mit kommerziellen Produkten, Namen wollen wir mal außen vor lassen, kann man zudem auch unternehmensweit Passwörter verwalten. Dabei kennt selbst der einzelne Mitarbeiter die Zugangsdaten nicht. Er kann sie aber jederzeit nach Eingabe seines eigenen Master-Codes nutzen.

Wie immer ist das der falsche Ansatz, denn zunächst einmal stimmen die Prozesse nicht. Das heißt, solange das Bewusstsein nicht in den Köpfen der Mitarbeiter ist, so lange nützt kein Tool der Welt etwas.

Richtig wäre eine umfassende Bestandsaufnahme, um seinen aktuellen Status zu ermitteln. Das was derzeit gemacht wird, ist die Reaktion auf etwas Vorgefallenes. Besser wäre: Aktion, also das was man als Antizipation bezeichnet, etwas vorhersehen was höchstwahrscheinlich passieren könnte. By the way: Wenn also die Passwörter bei TV 5 Monde an der Pinwand kleben: Dann kommt der Verursacher des Übels, ein Sympathisant des Terrorismus, von innen. Schöne Grüße aus der taz-Redaktion, Stichwort: Keylogger-Installation durch ein Redaktionsmitglied. Die Lösung dort? Sie raten es: Man verschlüsselt jetzt schnell mal seine Mails. Vielleicht sollten sich die Redaktionen mal austauschen. Ich denke, man kann sich über mehr als Rotwein und Käse austauschen...

Ein Wissensaustausch ist also unabdingbar, Webinare und Verkaufsshows von einzelnen Herstellern sind da deplatziert. Besser für Wissensaustausch und -transfer sind da Veranstaltungen, Beispiel www.securityeye.de. Wichtig ist der Praxisbezug mit Live-Szenarien und Diskussionsmöglichkeiten der Teilnehmer und Referenten untereinander.

 
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet