PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Ulrich ParthierWarum das Leben schwer gestalten, wenn es auch einfach geht? TV 5 Monde ist überall. Ein Kommentar von Ulrich Parthier, Herausgeber it management/it security.

Während Security-Verantwortliche über Angriffe von innen und außen diskutieren, sieht die Realität oftmals noch ganz anders aus. Nämlich so wie bei Le Monde. Sie besteht aus Post-It-Zetteln für die Passwörter. Primäre Aufbewahrungsorte: Pinwände, Tastatur-Unterseiten, Post-it am Monitor oder ganz sicher: in der Schublade, natürlich unverschlossen.

Natürlich ist die Schadenfreude bei vielen groß. Auch an klugen Ratschlägen der Hersteller („Kauf mich“) fehlt es nicht. Und man kann sicher sein, dass der Vorfall Konsequenzen hat und zwar in Form einer Toolanschaffung. So war das immer, so wird es bleiben. Also her, na, beispielweise mit einem Passwortmanager. Da muss sich der Nutzer nur noch ein Master-Passwort merken. Alle anderen Zugangsdaten werden sicher verschlüsselt auf dem PC gespeichert. Mit kommerziellen Produkten, Namen wollen wir mal außen vor lassen, kann man zudem auch unternehmensweit Passwörter verwalten. Dabei kennt selbst der einzelne Mitarbeiter die Zugangsdaten nicht. Er kann sie aber jederzeit nach Eingabe seines eigenen Master-Codes nutzen.

Wie immer ist das der falsche Ansatz, denn zunächst einmal stimmen die Prozesse nicht. Das heißt, solange das Bewusstsein nicht in den Köpfen der Mitarbeiter ist, so lange nützt kein Tool der Welt etwas.

Richtig wäre eine umfassende Bestandsaufnahme, um seinen aktuellen Status zu ermitteln. Das was derzeit gemacht wird, ist die Reaktion auf etwas Vorgefallenes. Besser wäre: Aktion, also das was man als Antizipation bezeichnet, etwas vorhersehen was höchstwahrscheinlich passieren könnte. By the way: Wenn also die Passwörter bei TV 5 Monde an der Pinwand kleben: Dann kommt der Verursacher des Übels, ein Sympathisant des Terrorismus, von innen. Schöne Grüße aus der taz-Redaktion, Stichwort: Keylogger-Installation durch ein Redaktionsmitglied. Die Lösung dort? Sie raten es: Man verschlüsselt jetzt schnell mal seine Mails. Vielleicht sollten sich die Redaktionen mal austauschen. Ich denke, man kann sich über mehr als Rotwein und Käse austauschen...

Ein Wissensaustausch ist also unabdingbar, Webinare und Verkaufsshows von einzelnen Herstellern sind da deplatziert. Besser für Wissensaustausch und -transfer sind da Veranstaltungen, Beispiel www.securityeye.de. Wichtig ist der Praxisbezug mit Live-Szenarien und Diskussionsmöglichkeiten der Teilnehmer und Referenten untereinander.

 
GRID LIST
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet