-
Wie sehr das Sicherheitsbewusstsein in den Köpfen angekommen ist zeigt ein Beispiel
Autor: Anonymer Nutzer 11.02.14 - 10:57
Ich als Programmierer bin mit dem Auftrag ein grosses IT Technik Unternehmen mit der Datenanbindung an unsere Systeme betreut worden.
Mir wurde dann ein IT Verantwortlicher dieses Unternehmens als direkte Kontaktperson mitgeteilt.
Ich schrieb ihn per Email an.
Ich gab ihm zugleich meinen öffentlichen PGP Schlüssel für eine Verschlüsselte Kommunikation.
Ich bekam unverschlüsselt sämtliche nötige Zugänge und Passwörter.
Der Datentransfer sensibler Daten läuft gemäss deren Dokumentation unverschlüsselt per FTP und Email.
Ich frage mich, wie kann heutzutage ein Unternehmen dieser Grösse so fahrlässig mit den Daten umgehen?
Von 25 IT Unternehmen war gerade mal eines, das Wert auf Sicherheit und Verschlüsselung legte.
Da ist in den Köpfen wohl noch nichts angekommen. -
Re: Wie sehr das Sicherheitsbewusstsein in den Köpfen angekommen ist zeigt ein Beispiel
Autor: Nikolaus117 11.02.14 - 11:19
Kann ich so bestätigen.
Ich arbeite bei einer großen IT, TK und Netzwerk Firma.
Sicherheit gibt es hier nur an den aller kritischten Stellen, aber sonst sieht es ziemlich mau aus. -
Re: Wie sehr das Sicherheitsbewusstsein in den Köpfen angekommen ist zeigt ein Beispiel
Autor: NativesAlter 11.02.14 - 13:15
sys64738 schrieb:
--------------------------------------------------------------------------------
> ...
> Ich bekam unverschlüsselt sämtliche nötige Zugänge und Passwörter.
> ...
Auch gerne genommen:
"Ihre aussagekräftige Bewerbung schicken Sie bitte per E-Mail an ...".
PGP oder S/MIME sucht man hier üblicherweise vergebens. -
Re: Wie sehr das Sicherheitsbewusstsein in den Köpfen angekommen ist zeigt ein Beispiel
Autor: gpisic 11.02.14 - 14:03
Ja leute... es liegt an euch das zu ändern !!!!
Ihr sagt ja selbst ihr arbeitet für die IT also tut etwas für die Sicherheit eurer Unternehmen,
Die Chefs haben meist keine Ahnung von IT Sicherheit. Das ist euer Job !!!
Zeig doch mal Initiative und versucht Dinge zu ändern bzw. schlagt Änderungen vor.
Jammern das alles nichts gebracht hatt kann jeder !!! -
Re: Wie sehr das Sicherheitsbewusstsein in den Köpfen angekommen ist zeigt ein Beispiel
Autor: gadthrawn 12.02.14 - 09:22
Schlimmer. Ein großes deutsches Unternehmen, dass in der Medizintechnik Geräte und Software herstellt, hat "aus technischen Gründen" für alle ferngewarteten Systeme dasselbe Passwort (welches zumindest 10 Jahre lang gleich blieb...) - das würde aber nicht dem Patientenschutz wiedersprechen... es gibt ja ein Log bei dem man sieht, wann wer etwas geändert hat (außer man schaltet das mit entsprechendem Passwort ab, aber dass kennt ja kaum jemand... ... ... außer allen Möglichen internen und externen Angestellten, evtl. auch Leuten die in Foren wie http://www.dotmed.com/ schauen etc.pp. (und egal ob sie die Systeme übersetzt Arcadis oder Magic oder Via nennen ... universelle Adminpasswörter, welche problemlos remote genutzt werden sind übel. Alle Jahrzehnte wenn eins zu öffentlich wird, wird es evtl. geändert... )
-
Re: Wie sehr das Sicherheitsbewusstsein in den Köpfen angekommen ist zeigt ein Beispiel
Autor: Anonymer Nutzer 12.02.14 - 15:31
sys64738 schrieb:
--------------------------------------------------------------------------------
> Da ist in den Köpfen wohl noch nichts angekommen.
Ist doch logisch. Das ist historisch so gewachsen und der BWL-Heini namens Chef hat dafür keine Kohle geplant. Wer hat denn heute schon Geld für Sicherheit?
PGP kostet Geld und nervt den unfähigen Anwender.
Security Abteilungen kosten Geld und nerven alle anderen IT Abteilungen.
Firewalls können mit dem Minimal-Personal nur grundlegend, nicht aber professionell betrieben werden.
Abschaffung von FTP kostet Kohle und Personalkapazität und wird bei den Legacy Systemen ohnehin direkt verworfen. Man hat ja beides nicht ...
Und jetzt erklär das mal dem BWL Überflieger der aus der Adlerperspektive die Entscheidungen raushaut ... -
Re: Wie sehr das Sicherheitsbewusstsein in den Köpfen angekommen ist zeigt ein Beispiel
Autor: Anonymer Nutzer 12.02.14 - 15:35
gpisic schrieb:
--------------------------------------------------------------------------------
> Ja leute... es liegt an euch das zu ändern !!!!
Hast Du schon mal eine IT Abteilung eines Großkonzerns von innen gesehen? Da arbeiten Leute in 40 Stunden das ab, wofür man normalerweise 60 braucht. Und entsprechend viel fällt unter den Tisch. Die schaffen ihren normalen Job schon nicht. Wenn etwas bemängelt wird, wird man darauf verwiesen, dass IT ein Kostenfaktor ist und man sowieso sparen muss. -
Re: Wie sehr das Sicherheitsbewusstsein in den Köpfen angekommen ist zeigt ein Beispiel
Autor: skoda 12.02.14 - 21:42
lustig in den usa sieht das anders aus
ich muss hier alles verschlueeztseln -
Re: Wie sehr das Sicherheitsbewusstsein in den Köpfen angekommen ist zeigt ein Beispiel
Autor: Moe479 14.02.14 - 20:12
na dann fangt doch mal an, z.b. mit mailclienten bzw plugins, für die ende zu ende verschlüsselung, standartisiert und auch für den laien-chef einfach zu bedienen.
eine einfache integration in outlook und firebird ... damit habt ihr gute 90% der nutzer als zielgruppe die damit erreicht werden kann.



