Auf dem langen, manchmal steinigem Weg zur Informationssicherheit sind die wahren Helden nicht die schicken Firewalls oder Virenscanner mit brachialen, nordischen Namen. Es sind auch nicht die teuren, fancy IDS/IPS Spielzeuge mit viel Magic (oder war’s doch Glitzer?). Nein, es sind diese unscheinbaren Zeitgenossen im Bild, die erst eine saubere und vor allem “lebende” Inventarisierung ermöglichen. Zu wissen, was, wo, in welchem Zustand, von wem, wie lange genutzt wird - unbezahlbar. Read more

Am 1. April hat Microsoft seinen Servicevertrag für Dienste überarbeitet und veröffentlicht. Diese sollen kommenden Monat am 15. Juni 2021 inkrafttreten. Hier einige “Kröten” zum Schlucken für jene, die bislang keine Berührungspunkte mit Informationssicherheit, Daten- oder Geheimnisschutz hatten. Das alles ist kein verspäteter Aprilscherz, ich verweise auf die in den Fußnoten referenzierten Quellen. Disclaimer vorab: Ich bin kein Jurist und dieser Blogbeitrag stellt keine Rechtsauskunft dar. Keine Nutzung von Cortana Die in jedem Windows mit Ausnahme der Windows Enterprise LTSC Versionen enthaltene Cortana-Assistenzwanze ist ausschließlich nur für die “persönliche, nicht kommerzielle Nutzung” bestimmt und lizenziert. Die Nutzung von Cortana auf vom Arbeitgeber gestellten Geräten stellt einen Lizenzverstoß dar mit den entsprechenden Konsequenzen für Haftung und Folgekosten.1 Read more

Grundlage in jedem ISMS ist eine “lebende” Inventarisierung. Im Idealfall kommuniziert diese mit den Ansible, Bash oder PowerShell-Scripten im IT-Operations. Das von mir geschätzte und seit vielen Jahren erfolgreich eingesetzte Snipe-IT war der c’t bisher unbekannt. Eine Kurzanalyse “IT-Assets im Griff” in der c’t Ausgabe 7/2021. Viel Spaß beim Lesen!

Drei Amazon Angestellte, einer aus Europa, zwei aus den USA der “High-Level” Informationssicherheit wenden sich als Whistleblower an die Öffentlichkeit. Sie warnen vor schwerwiegenden, internen Missständen bei Amazon. Dem Nachrichten-Portal POLITICO1 liegen die Aussagen sowie interne Memos und Dokumente vor. Diesem Gang in die Öffentlichkeit ging offenbar ein längerer Weg durch die betrieblichen Eskalationsebenen bis zum obersten Management in Seattle voraus. Im Ergebnis skizzieren die Drei aus unterschiedlichen Konzernbereichen unabhängig voneinander ein gemeinsames Bild. Amazon, Hauptakteur für Big-Data, Business-Intelligence, KI und Cloud-Computing, hat seine Daten nicht im Griff. Read more

Blog-Serie in drei Teilen Wie lässt sich Homeoffice sicher, kosteneffizient und nachhaltig in ein Unternehmen integrieren? Diese Frage ist seit dem Corona-Lockdown zentral. In Teil I erläutere ich Grundlagen, Standards (u. a. VdS 10000) und ein praktikables Konzept für mobile Standorte. Als externer Dienstleister stehe ich oft genug am Spielfeldrand und blicke hinein in die große Arena der Digitalisierung, wo leider auch viel Schwarmdummheit1 und Flachsinn2 unterwegs sind und technische Schulden3 sowie Komplexität anhäufen. Read more