VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Ulrich ParthierWarum das Leben schwer gestalten, wenn es auch einfach geht? TV 5 Monde ist überall. Ein Kommentar von Ulrich Parthier, Herausgeber it management/it security.

Während Security-Verantwortliche über Angriffe von innen und außen diskutieren, sieht die Realität oftmals noch ganz anders aus. Nämlich so wie bei Le Monde. Sie besteht aus Post-It-Zetteln für die Passwörter. Primäre Aufbewahrungsorte: Pinwände, Tastatur-Unterseiten, Post-it am Monitor oder ganz sicher: in der Schublade, natürlich unverschlossen.

Natürlich ist die Schadenfreude bei vielen groß. Auch an klugen Ratschlägen der Hersteller („Kauf mich“) fehlt es nicht. Und man kann sicher sein, dass der Vorfall Konsequenzen hat und zwar in Form einer Toolanschaffung. So war das immer, so wird es bleiben. Also her, na, beispielweise mit einem Passwortmanager. Da muss sich der Nutzer nur noch ein Master-Passwort merken. Alle anderen Zugangsdaten werden sicher verschlüsselt auf dem PC gespeichert. Mit kommerziellen Produkten, Namen wollen wir mal außen vor lassen, kann man zudem auch unternehmensweit Passwörter verwalten. Dabei kennt selbst der einzelne Mitarbeiter die Zugangsdaten nicht. Er kann sie aber jederzeit nach Eingabe seines eigenen Master-Codes nutzen.

Wie immer ist das der falsche Ansatz, denn zunächst einmal stimmen die Prozesse nicht. Das heißt, solange das Bewusstsein nicht in den Köpfen der Mitarbeiter ist, so lange nützt kein Tool der Welt etwas.

Richtig wäre eine umfassende Bestandsaufnahme, um seinen aktuellen Status zu ermitteln. Das was derzeit gemacht wird, ist die Reaktion auf etwas Vorgefallenes. Besser wäre: Aktion, also das was man als Antizipation bezeichnet, etwas vorhersehen was höchstwahrscheinlich passieren könnte. By the way: Wenn also die Passwörter bei TV 5 Monde an der Pinwand kleben: Dann kommt der Verursacher des Übels, ein Sympathisant des Terrorismus, von innen. Schöne Grüße aus der taz-Redaktion, Stichwort: Keylogger-Installation durch ein Redaktionsmitglied. Die Lösung dort? Sie raten es: Man verschlüsselt jetzt schnell mal seine Mails. Vielleicht sollten sich die Redaktionen mal austauschen. Ich denke, man kann sich über mehr als Rotwein und Käse austauschen...

Ein Wissensaustausch ist also unabdingbar, Webinare und Verkaufsshows von einzelnen Herstellern sind da deplatziert. Besser für Wissensaustausch und -transfer sind da Veranstaltungen, Beispiel www.securityeye.de. Wichtig ist der Praxisbezug mit Live-Szenarien und Diskussionsmöglichkeiten der Teilnehmer und Referenten untereinander.

 
GRID LIST
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Smarte News aus der IT-Welt