-
Immer wieder dasselbe - es sollte ein Compliance requirement sein
Autor: xUser 24.08.21 - 10:44
Immer wieder das selbe bei "einfach" zu benutzenden SaaS Apps.
Der Default steht auf allow, weil man dem User nicht den einen Extra-Schritte (Wer darf die Daten sehen) zumuten möchte.
Resultat: Die Hälfte der Anwender vergisst, das da noch was zu tun wäre.
Es sollte ein Requirement sein, dass vom User angelegte Daten immer default Deny sind, solange bis der User dies explizit ändert. Und dann sollte da auch immer ein Banner sein, wenn anonymer Access erlaubt ist. -
Re: Immer wieder dasselbe - es sollte ein Compliance requirement sein
Autor: minnime 24.08.21 - 11:48
Ja oder die Mitarbeiter sollten einfach mal ein bisschen aufpassen, so wie ein Elektriker auch aufpassen muss, dass er den Schutzleiter richtig anschließt. Vielleicht sollten man, in Anspielung auf einen anderen Artikel, doch etwas mehr Wert auf Zertifizierungen bei seinem Personal legen und nicht nur Quereinsteiger einstellen. Ich meine einer der weiß was er tut sollte wissen, welche Haken man wo setzen muss und was die Standardeinstellung ist.
-
Re: Immer wieder dasselbe - es sollte ein Compliance requirement sein
Autor: xUser 24.08.21 - 13:57
minnime schrieb:
--------------------------------------------------------------------------------
> Ja oder die Mitarbeiter sollten einfach mal ein bisschen aufpassen, so wie
> ein Elektriker auch aufpassen muss, dass er den Schutzleiter richtig
> anschließt. Vielleicht sollten man, in Anspielung auf einen anderen
> Artikel, doch etwas mehr Wert auf Zertifizierungen bei seinem Personal
> legen und nicht nur Quereinsteiger einstellen. Ich meine einer der weiß was
> er tut sollte wissen, welche Haken man wo setzen muss und was die
> Standardeinstellung ist.
Nur das sich das Produkt gerade ein Personen richtet, die keine Experten sind. Gerade deswegen muss es Secure-by-default sein.



