Als erstes benötigen wir wie etwa bei PCI DSS oder CIS eindeutige Regeln wie (Personen Bezogene) Daten zu Schützen sind, und Gesetze die wie beim Gesundheitsamt zufällige Kontrollen ermöglichen.
Wie bei einem Restaurant das sich Hygienevorschriften stellen muss, müssen Unternehmen die potentiell schützenswerte Daten besitzen bei Audits nachweisen das Sie zumindest die Grundregeln der IT Security einhalten. Denn wenn man sich die Pannen etwa bei http://datalossdb.org/ genauer anschaut fällt auf das >80% leicht hätten vermieden werden können, wenn Standarts eingehalten und durchgesetzt worden wären.
In Deutschland ist das thema Compliance weltweit mit am schwächsten ausgeprägt, da keine Strafen und unbequeme Audits zu erwarten sind. Nur wo Kreditkartendaten gespeichert werden kommt dann und wann mal PCI DSS zum tragen, oder wenn Standorte in den USA aufgebaut werden das mal nach SOX gefragt wird.
Nach meiner Erfahrung mangelt es schon an den fundemantalsten Wissen, etwa welche Kontrollen benötigt werden. Die SANS Liste sollte hier das Vorbild sein, da die wirklich Sinnvoll ist. Sie fängt etwa damit an das man wissen sollte welche Hardware man besitzt und wo Sie sich zu jedem Zeitpunkt befindet. Alleine daran scheitern schon 50% der Unternehmen, denn gerade abgeschreibene alte nicht mehr verwendete Rechner verschwinden gerne mal mitsamt den Daten. : http://www.sans.org/critical-security-controls/
Oft werde esoterische Diskussionen geführt welche Firewall oder AV Lösung besser ist, oder ob DLP eingeführt wird. Und gleichzeitig sind 90% der Infrastruktur weder zu irgendeinen Standart compliant oder entsprechen den Härtungsempfehlungen der Hersteller(Fast jeder hersteller gibt Empfehlung zum Härten des Systems aus!). Noch nicht einmal eine Einstufung wie schützenswert die Daten auf den Rechnern sind wird vorgenommen.
Hier ein Statement von Annonymous:
2 types of company's/individuals exisit online those who know they have been hacked n those who dont!!!! the best hacks are unknown beleive!
Daher mich wundert da gar nix...
Gruß DDD
2 mal bearbeitet, zuletzt am 09.11.11 08:41 durch derdiedas.
Kommentare: 222 | letzter Beitrag 26.05. 23:51
Kommentare: 169 | letzter Beitrag 15:11 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
E-Mail an news@golem.de
Immer wieder zeigt Google seine Project Glass genannten Datenbrillen, ohne aber bislang konkrete Ankündigungen zu machen. Neben zahlreichen Fotos, die mit der Brille gemacht wurden, stellte Google nun auch ein erstes Video, das mit der Brille aufgenommen wurde, ins Netz.
Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.
T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.