20. August 2025, 17:30

Woran sich IT-Erfolg wirklich messen lässt

Ein typisches Szenario aus einem Krisenmeeting. Geschäftsführung, IT-Leitung und meine Wenigkeit als externer Berater oder ISB zusammen in einem Sitzungszimmer: Unsere Abläufe werden durch zu viele Sicherheitsvorgaben ausgebremst. Die Mitarbeiter beschweren sich. Die IT-Sicherheit wird zum Risiko für das Geschäft. Solche Aussagen markieren einen wichtigen Wendepunkt der IT im Mittelstand. Read more

27. August 2024, 07:30

Benutzt jemand Software Guard Extensions?

Nach dem Secure Boot Sündenfall1 von Microsoft ist vor dem nächsten Fiasko eines sogenannten Sicherheitsfeatures, diesmal von Intel. Die Software Guard Extensions (SGX)2 sind kaputt. Also richtig kaputt im Sinne von, die beiden Root-Keys (Root Provisioning Key und Root Sealing Key) können ausgelesen werden.3 Niederschmetternd für jene, die damit Ihre SKC4 und HSM Trust-Infrastruktur aufgebaut haben. Read more

13. Oktober 2020, 13:01

Sicherheit, Risiken, Haftung und Audits

Ich muß gestehen: Ich liebe es, Audits zu schreiben. Es hat etwas von wissenschaftlicher Ausarbeitung Aussagen zu falsifizieren. So wurde mir unlängst nachfolgendes Zitat eines IT-Verantwortlichen entgegen gebracht: Es geht uns nicht um Sicherheit, sondern um Haftungsausschluss. Wenn Microsoft Sicherheit zusagt, dann reicht uns das. Read more

© 2025 Tomas Jakobs - Impressum und Datenschutzhinweis

Unterstütze diesen Blog - Spende einen Kaffee