14. März 2021, 07:09

Kurzanalyse Snipe-IT in c't

Grundlage in jedem ISMS ist eine “lebende” Inventarisierung. Im Idealfall kommuniziert diese mit den Ansible, Bash oder PowerShell-Scripten im IT-Operations. Das von mir geschätzte und seit vielen Jahren erfolgreich eingesetzte Snipe-IT war der c’t bisher unbekannt. Eine Kurzanalyse “IT-Assets im Griff” in der c’t Ausgabe 7/2021. Viel Spaß beim Lesen!

23. Februar 2021, 12:41

Zitat des Tages

Das heutige Zitat stammt aus dem Fediverse von Mike Kuketz1: Wer Daten kontrolliert, kontrolliert die Gesellschaft. Digitalisierung muss das berücksichtigen und den Datenschutz als hohen gesellschaftlichen Wert begreifen. Datenschutz und Digitalisierung schließen sich nicht aus - auch wenn viele dieser Meinung sind. In der täglichen Praxis begegnen mir Menschen, die Datenschutz und Digitalisierung gegeneinander ausspielen. Vor dieser eristischen Dialektik2 kann nur gewarnt und eine Diskussionen rasch beendet werden. Es ist ein falsches Dilemma3, das meist in Ermangelung an Fachkenntnissen und -argumenten eingesetzt wird. Read more

19. Februar 2021, 14:01

Microsoft empfiehlt Zero-Trust

Zum Wochenende dieses Bild für alle Gesprächspartner der vergangenen Jahre, mit denen ich mich allgemein zur Digitalisierung oder ganz konkret bei der Frage nach Integration von Tablets oder Notebooks in einem Unternehmensnetzwerk gefetzt habe. Meine Empfehlung damals wie heute: Zero-Trust! Isoliert und segmentiert potentiell unsichere, closed-source AD-Infrastrukturen! Haltet Smartphones, Tablets oder Laptops außerhalb! Das gilt auch für unbekannte, nicht vertrauenswürdige Anwendungen. “Springer-Notebooks” sind für diese der bessere Ort. Packt Fachanwendungen auf RDP/RDS-Terminalserver1 und schafft einheitliche, web-basierte, offene Schnittstellen, die im Monitoring überwachbar bleiben. Read more

11. Februar 2021, 17:56

Komplexe Schönwettersysteme

Auf der Suche nach einer griffigen Beschreibung komplexer Systeme reichte mir der karge Wikipedia-Artikel1 nicht. Auch die komplexen adaptiven Systeme2 wollten nicht passen. Ich fand Professor Emeritus Richard Cook. Sein Forschungsgebiet war das “Resilience Engineering” und er begann dort, wo James Reason 1990 mit seinem Buch “Human Error” aufhörte. Wem das Buch nichts sagt: Wenn Menschen mit 100%ig funktionierender Technik katastrophale Unfälle bauen, wird es als Standardwerk zitiert. Das Schweizer-Käse-Modell3 ist nichts als eine bildhafte Umschreibung seiner “Defence-in-Depth”. Read more

© 2021 Tomas Jakobs - Impressum und Datenschutzhinweis