1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Kleinere…

In der Regel ist ja auch niemand dafür verantwortlich.

  1. Thema

Neues Thema Ansicht wechseln


  1. In der Regel ist ja auch niemand dafür verantwortlich.

    Autor: Doener 25.04.21 - 00:40

    Wenn ein Unternehmen gegründet wird, denkt sich keiner: "Als Erstes machen wir unsere IT sicher." Viele sind wohl froh, wenn sie die ersten Jahre überleben und Gewinne machen.

    Auch ist Sicherheit etwas "relatives".
    Gibt es da irgendwie regeln wie viel ein Unternehmen in IT-Sicherheit investieren sollte damit es "gut" geschützt ist?

    Was ist angemessen für ein kleines Unternehmen?
    Firewall mit SNORT, und regelmäßige Updates?
    Regelmäßige Audits von extern?

    Wo kann schnell, günstig viel Sicherheit geholt werden?

  2. Re: In der Regel ist ja auch niemand dafür verantwortlich.

    Autor: Varbin 26.04.21 - 00:17

    In kleinen Unternehmen (und auch Gemeinden!) sieht es meist wie folgt aus: Es gibt teilweise ein AD, jeder hat Admin und Domänenadmin(!!!) Rechte. Anwendungen werden einfach irgendwie konzeptlos installiert, die besagten Zugangsdaten auch überall notiert. Patchen? Ach, das muss man tun?

    Das ist der Zustand, den man wirklich häufig antrifft. Trotz sehr gut bezahltem IT-Dienstleister...

  3. Re: In der Regel ist ja auch niemand dafür verantwortlich.

    Autor: chefin 26.04.21 - 10:10

    Doener schrieb:
    --------------------------------------------------------------------------------
    > Wenn ein Unternehmen gegründet wird, denkt sich keiner: "Als Erstes machen
    > wir unsere IT sicher." Viele sind wohl froh, wenn sie die ersten Jahre
    > überleben und Gewinne machen.
    >
    > Auch ist Sicherheit etwas "relatives".
    > Gibt es da irgendwie regeln wie viel ein Unternehmen in IT-Sicherheit
    > investieren sollte damit es "gut" geschützt ist?
    >
    > Was ist angemessen für ein kleines Unternehmen?
    > Firewall mit SNORT, und regelmäßige Updates?
    > Regelmäßige Audits von extern?
    >
    > Wo kann schnell, günstig viel Sicherheit geholt werden?

    Genau das ist das Problem

    Also nicht das man keinen Verantwortlichen hat, sondern das sich die Mitarbeiter nicht verantwortlich fühlen. JEDER ist nämlich Verantwortlich. Ich bin unter anderem, für die IT eines kleinen Unternehmens verantwortlich. Ist kein Vollzeitjob, da Spezialsoftware zusätzlich über Wartungsvertäge gepflegt wird. Ich also nur Mailsystem, IT-Hardware, Vernetzung, Sicherheit betreue und ansonsten Maschinen entwickel und Programmiere.

    Mein Sicherheitskonzept besteht aus relativ einfachen Strukturen am Netzwerkanschluss. Und viel viel Mitarbeiterschulung, so das die inzwischen ganz genau wissen, was sie dürfen(kopftechnisch Whitelisting) und wo sie nachfragen. Und ich kümmer mich dann um alles was nicht Whitelistet ist. Wobei das keine statische Liste irgendwo ist, sondern eine Plausibilitätsprüfung in den Köpfen der Mitarbeiter an den Arbeitsplätzen. Ist die Mail plausibel? Entspricht die Mail den üblichen Gepflogenheiten dieses Kunden?

    Du kannst 100 Programme benutzen, dein geschulter Mitarbeiter schlägt sie alle. Und jeder weis, das er ganz persönlich für die Sicherheit verantwortlich ist. Und sich daher entsprechend Verhalten muss und nicht Produktivität oben anstellen darf.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Executive Customer Solution Architect (m/w/d) mit Fokus auf Security
    Vodafone GmbH, Düsseldorf, Eschborn, Dresden, Hamburg, Unterföhring
  2. Entwickler Elektronik und Kommunikationstechnik (IoT) (m/w/d)
    Gratz Engineering GmbH, Stuttgart
  3. Digital Officer (m/w/d)
    Richter-Helm BioLogics GmbH & Co. KG, Hamburg
  4. Absolvent (m/w/d) für die Softwareentwicklung
    Planets Software GmbH, Dortmund

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 54,49€
  2. 14,99€
  3. 50,99€ (mit Rabattcode "STRIVE")
  4. Über 3400 Angebote mit bis zu 90 Prozent Rabatt


Haben wir etwas übersehen?

E-Mail an news@golem.de


Aus dem Verlag: Ultra-PC mit 12-Kern-Ryzen und Geforce RTX 3080
Aus dem Verlag
Ultra-PC mit 12-Kern-Ryzen und Geforce RTX 3080

Das neue Topmodell der Golem-Systeme nutzt eine schnelle Ryzen-CPU, dazu eine PCIe-Gen4-SSD von Samsung und eine Geforce RTX 3080.

  1. Aus dem Verlag Performance-PC mit Radeon RX 6700 XT startet
  2. Aus dem Verlag Golem-PC mit Geforce RTX 3060 verfügbar
  3. Aus dem Verlag Golem-PC mit Ryzen 5800X und RX 6900 XT

TECH TALKS: Kann Europa Chips?
TECH TALKS
Kann Europa Chips?

In eigener Sache Die Autobauer leiden unter Chip-Mangel, die EU will mehr Chips in Europa produzieren. Doch ist das realistisch? Über dieses und weitere spannende Themen diskutiert die IT-Branche am 10. Juni bei den Tech Talks von Golem.de und Zeit Online.

  1. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
  2. In eigener Sache Englisch lernen mit Golem.de und Gymglish
  3. Tech Talks Eintauchen in spannende IT-Themen und Jobs für IT-Profis

Kia EV6: Überzeugender Angriff auf die elektrische Luxusklasse
Kia EV6
Überzeugender Angriff auf die elektrische Luxusklasse

Mit einer 800-Volt-Architektur und Ladeleistungen von bis zu 250 kW fordert Kias neues Elektroauto EV6 nicht nur Tesla heraus.
Ein Hands-on von Franz W. Rother

  1. Elektroauto Der EV6 von Kia kommt im Herbst auf den Markt
  2. Elektroauto Kia zeigt unverhüllte Fotos des EV6
  3. Elektroauto Kia veröffentlicht erste Bilder des EV6