Forum: Karriere
IT-Sicherheit: Die Hacker-Entdecker

Wo Computer sind, gibt es Hacker. Kaum eine Firma kommt deshalb ohne IT-Sicherheitsexperten aus. Wer die Vorlesungen in Kryptographie übersteht, braucht sich um die Jobsuche keine Gedanken machen.

Seite 1 von 4
robin-masters 08.03.2013, 09:35
1. IT-Sicherheit geht nicht ohne Einschränkungen

Alle wollen mit ihren Smartphones und Tablets unterschiedlichster Couleur ins Firmennetz allen voran die Geschäftsführung, dazu kommt dann noch Dropbox und andere INet-Dienste die man natürlich unbedingt als unbedarfter User nutzen will " von wegen das geht doch zu hause auch so einfach". Da ist IT-Sicherheit in den meisten Firmen nur eine Farce. Sobald die Geschäftsführung nicht begreift das Sicherheit auch Einschränkung bedeutet. (Wie im realen Leben) Dazu kommt dann noch das der User an sich der einfach zu überwinden ist von wegen gehen sie doch mal auf diesen Link oder installieren sie doch mal das Programm.

Beitrag melden Antworten / Zitieren
lollopa1 08.03.2013, 09:58
2. naja, wenn Firmen ihren Kinden und Mitarbeiter

erlauben private Geräte in ein Firmenetz zu bringen haben sie auch nixx anderes verdient. Bei uns sind alle Wechsellaufwerke gesperrt, USB-Ports können nur nach Antrag und Freigabe durch die IT-Sicherheit genutzt werden, und dies auch nur temporär. Es macht es manchmal mühsam, aber Safety first! Der schwächste in der Kette der möglichen Fehler sitzt halt immer noch vor der Tastatur.

Beitrag melden Antworten / Zitieren
DerNerd 08.03.2013, 10:16
3. Selber Schuld ...

Fehler Nr. 1: Echte Profis brauchen keine Vorlesung in Kryptografie, die haben das mit der Muttermilch aufgesogen. Fehler Nr. 2 : Kunden/Mitarbeiter WLAN schön und gut, aber warum als Bestandteil des internen Netzes? Es hilft nicht - private Smartfones und Firmennotebooks muss man sauber trennen. Das bedeutet natürlich, mit dem (privaten) Smartfone kein Zugriff aufs Firmennetz. Diese Einschränkung die natürlich mitunter manchen weh tut müssen sein. Wer das nicht versteht, ist nicht zu helfen.

Beitrag melden Antworten / Zitieren
Bobby Shaftoe 08.03.2013, 10:20
4. optional

it-sicherheit ist teuer, unbequem und häufig nicht nachvollziehbar. deshalb scheren sich auch bei uns in der firma viele mitarbeiter einen dreck um dieses thema. und damit meine ich nicht nur lieschen müller aus der verwaltung, sondern auch diverse admins.

jedes private smartphone stellt ein sicherheitsrisiko dar, weil man nicht kontrollieren kann, welche apps installiert sind. würde man es kontrollieren wollen, wäre das smartphone nicht mehr privat, sondern in den werkszustand zurückversetzt, apps dürften nur gemäß it-sicherheitsrichtlinie installiert sein und wären damit sehr überschaubar. sicherheitskatastrophen wie whatsapp wären dann verboten. und damit würde der sinn privater smartphones (mobile kaffeekränzchen) verloren gehen.

Beitrag melden Antworten / Zitieren
wahrsager23 08.03.2013, 10:27
5.

Problematisch wird es dann, wenn externe IT-Kräfte im Unternehmensnetz arbeiten müssen. Entweder die Kundenfirma stellt dann Gerätschaften zur Verfügung oder hat Webzugänge zum Unternehmensnetz oder es besteht die Möglichkeit, sich mit dem externen Laptop ans Netz zu stöpseln (wobei diese Möglichkeit aus Sicherheitstechnischen Aspekten ein GAU ist).

Hier stößt dann die IT-Sicherheit an ihre Grenzen. Insofern gibt es immer nur ein Mittelmaß an Sicherheit, denn je mehr Sicherheit, desto komplexer das tägliche Arbeiten.

Beitrag melden Antworten / Zitieren
shell_boy_kott 08.03.2013, 10:31
6. an der Spitze der Nahrungskette

steht der IT-Mann. Er ist die größte Gefahr, da helfen keine Verschlüsselungen, Richtlinien und Passwort-Policies. Er hat Zugriff, kann Beweise vermeiden und vernichten. Ich kenne das aus eigener Erfahrung aus Groß- und Kleinunternehmen. Ihr schützt mit solchem zeitraubenden Sachen Eure Firma vor Schaafen aber nicht vor dem Wolf.

Beitrag melden Antworten / Zitieren
mr.ious 08.03.2013, 10:54
7.

Zitat von wahrsager23
Problematisch wird es dann, wenn externe IT-Kräfte im Unternehmensnetz arbeiten müssen. Entweder die Kundenfirma stellt dann Gerätschaften zur Verfügung oder hat oder es besteht die Möglichkeit, sich mit dem externen Laptop ans Netz zu stöpseln (wobei diese Möglichkeit aus Sicherheitstechnischen Aspekten ein GAU ist). Hier stößt dann die IT-Sicherheit an ihre Grenzen. Insofern gibt es immer nur ein Mittelmaß an Sicherheit, denn je mehr Sicherheit, desto komplexer das tägliche Arbeiten.
Ich gebe ja zu auch nicht alles bis ins Detail richtig anzugeben, oder korrekt, weil's beim generalisieren nach Art der Informatiker auch manchmal einfach nicht geht, aber "Webzugang" gibt's nur zum "Web".

Ist wie das gute alte "Amt" wenn man aus einem betriebsinternen Telefonnetzen ins öffentliche Netz telefonieren will. Dann ist man im öffentlichen Netz. Und wenn in einem anderen solchen Betriebsnetz jemand sein eigenes privates Telefon an einen solchen Anschluß stöpselt, dann kann die oder der damit auch nicht die "Sicherheit" des Betiebsnetzes stören, damit lässt sich aber der ITler oder früher Telefonler ärgern wenn's nicht fuktioniert.
Die betriebsinteren Telefonzentrale tangiert sowas überhaupt nicht.

Kryptisch sind die Beiträge wie der Artikel. Meiner sicher auch. ;)

Beitrag melden Antworten / Zitieren
Hmm 08.03.2013, 11:02
8. Ich lach mich schlapp

"Doch am W-Lan hängen nicht nur Mailserver, sondern auch Scanner, mit denen Lieferungen ins System übertragen werden. Und damit Besucher das Würth-Lager nicht zum Stillstand bringen, gibt es Andreas Mayer, der Daten verschlüsselt."

Danke, danke, danke. Sorry, wann lernen die Leute, dass sie es besser lassen über Dinge zu schreiben / urteilen / entscheiden von denen sie keine Ahnung haben. Wieso glaubt jeder, der ein Smartphone hat, dass er Ahnung von IT hat? Es glaubt ja auch niemand, daß er Ahnung von Kernenergie hat nur weil bei ihm Strom aus der Steckdose kommt.
Entweder hat der Herr Meyer keine Ahnung (was ich nicht glauben mag) oder derjenige der den Artikel geschrieben hat. Das ist ja PEINLICH was da steht.

Beitrag melden Antworten / Zitieren
hikaru 08.03.2013, 12:08
9. Ammenmärchen

Dazu sollte man mal klarstellen:

1. Eine Vorlesung in Kryptografie muss jeder überstehen, der einen MSc in Informatik macht.

2. IT-Sicherheit läuft im allgemeinen unter System-Administration und ist weit,weit,weit davon entfernt, gut bezahlt zu sein. Etwas anderes als der Einsatz von Standardsoftware kommt praktisch nirgendwo in Frage, daher ist dies auch eine sinnvolle Einordnung.

Beitrag melden Antworten / Zitieren
Seite 1 von 4