VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Ulrich ParthierWarum das Leben schwer gestalten, wenn es auch einfach geht? TV 5 Monde ist überall. Ein Kommentar von Ulrich Parthier, Herausgeber it management/it security.

Während Security-Verantwortliche über Angriffe von innen und außen diskutieren, sieht die Realität oftmals noch ganz anders aus. Nämlich so wie bei Le Monde. Sie besteht aus Post-It-Zetteln für die Passwörter. Primäre Aufbewahrungsorte: Pinwände, Tastatur-Unterseiten, Post-it am Monitor oder ganz sicher: in der Schublade, natürlich unverschlossen.

Natürlich ist die Schadenfreude bei vielen groß. Auch an klugen Ratschlägen der Hersteller („Kauf mich“) fehlt es nicht. Und man kann sicher sein, dass der Vorfall Konsequenzen hat und zwar in Form einer Toolanschaffung. So war das immer, so wird es bleiben. Also her, na, beispielweise mit einem Passwortmanager. Da muss sich der Nutzer nur noch ein Master-Passwort merken. Alle anderen Zugangsdaten werden sicher verschlüsselt auf dem PC gespeichert. Mit kommerziellen Produkten, Namen wollen wir mal außen vor lassen, kann man zudem auch unternehmensweit Passwörter verwalten. Dabei kennt selbst der einzelne Mitarbeiter die Zugangsdaten nicht. Er kann sie aber jederzeit nach Eingabe seines eigenen Master-Codes nutzen.

Wie immer ist das der falsche Ansatz, denn zunächst einmal stimmen die Prozesse nicht. Das heißt, solange das Bewusstsein nicht in den Köpfen der Mitarbeiter ist, so lange nützt kein Tool der Welt etwas.

Richtig wäre eine umfassende Bestandsaufnahme, um seinen aktuellen Status zu ermitteln. Das was derzeit gemacht wird, ist die Reaktion auf etwas Vorgefallenes. Besser wäre: Aktion, also das was man als Antizipation bezeichnet, etwas vorhersehen was höchstwahrscheinlich passieren könnte. By the way: Wenn also die Passwörter bei TV 5 Monde an der Pinwand kleben: Dann kommt der Verursacher des Übels, ein Sympathisant des Terrorismus, von innen. Schöne Grüße aus der taz-Redaktion, Stichwort: Keylogger-Installation durch ein Redaktionsmitglied. Die Lösung dort? Sie raten es: Man verschlüsselt jetzt schnell mal seine Mails. Vielleicht sollten sich die Redaktionen mal austauschen. Ich denke, man kann sich über mehr als Rotwein und Käse austauschen...

Ein Wissensaustausch ist also unabdingbar, Webinare und Verkaufsshows von einzelnen Herstellern sind da deplatziert. Besser für Wissensaustausch und -transfer sind da Veranstaltungen, Beispiel www.securityeye.de. Wichtig ist der Praxisbezug mit Live-Szenarien und Diskussionsmöglichkeiten der Teilnehmer und Referenten untereinander.

 
GRID LIST
Penetrationstest

Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke

Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen…
Startup

Wie zufrieden sind Startups mit dem Standort Deutschland?

Der Standort Deutschland ist für Startups viel besser als sein Ruf. Ob…
Insurance

Digitalisierung der Versicherungsbranche steckt in den Kinderschuhen

Einen Schaden online melden oder eine Leistungsabrechnung digital bearbeiten: Was für die…
Hacking detected

Neueste Entwicklungen bei von Hackern entdeckten Sicherheitslücken

HackerOne, eine Plattform für Bug-Bounties und Cybersecurity, gab heute die Ergebnisse…
Investment

Digitale Kompetenzen: Knapp sechs von zehn Unternehmen investieren

Um in der Arbeitswelt 4.0 zu bestehen, sind digitale Kompetenzen unabdingbar. Allerdings…
Business Intelligence

Unternehmen bringen Daten-PS fachlich nicht auf die Straße

Unternehmen in Deutschland, Österreich und der Schweiz (DACH) erarbeiten sich zu wenige…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security