Menü
Avatar von Georg Philipp Burth
  • Georg Philipp Burth

mehr als 1000 Beiträge seit 13.02.2000

Re: Wozu eigentlich Avast, Avira, Sophos und den ganzen Dreck?

grisi schrieb am 18.04.2019 21:58:

Bewerbungen gehören auschliesslich über einen eigenen Kanal abgewickelt: Bewerbungsportal (vielleicht mit Chat-Funktion), aber auf jeden Fall *separatem* Upload von Unterlagen incl. integriertem Scanner in einer eigene Umgebung; zum Beispiel)

Gibt es. Nur: will die Firma wirklich auf Bewerbungen verzichten, die anderweitig hereinkommen? In zeiten, in denen es auf eine ausgeschriebene Stelle exakt drei Bewerber gibt? (ja, das ist bei uns vorgekommen - 2,3% Arbeitslosenquote sei "Dank")

und
das Excel mit Makros gehört über einen eigenen FTP (mit integriertem Scanner, automatisiert) ausgetauscht.

ausgerechnet FTP und damit unverschlüsselt... inklusive Passwort.

Wenn es unbedingt so (mit Makro) sein soll (wobei ich nicht glaube daß es keine andere Möglichkeit geben soll).

"an die anderen Lieferanten schicken wir das auch so per Email. Wenn das bei ihnen nicht geht kaufen wir woanders"
So jedenfalls behauptet der Vertrieb sei die Ansicht des Kunden.

Ja, anständiges EDI (EDIFACT oder branchenspezifische Alternative) wäre besser. Aber auf beiden Seiten auch teurer (in der Einrichtung)

Bei dem von Dir beschriebenen Szenario macht ihr Eure (mit dem Internet verbundene) Büro-IT zum Honeypot für Angriffe aller Art. Das kann gar nicht gut gehen.

IT sagt "das ist unsicher, das unterstützen wir nicht"
Vertrieb sagt "wenn das nicht geht verlieren wir zehn Millionen Umsatz pro Jahr"
IT sagt "wenn darüber ein Angriff kommt kostet und das im Extremfall nicht nur Umsatz sondern die Produktion"
Vertrieb sagt: "wie gesagt, das kostet Umsatz, und bisher ist ja auch nie was passiert. Macht eure Arbeit richtig, dann passiert da auch nichts"
etc. pp.

Letztlich entscheidet die GL, wer sich durchsetzt. Solange sie vorher alle Risiken kennt (nachweislich) ist das auch ihre Verantwortung.
Mit etwas Glück gewinnt man immer wieder "Gefechte" und macht so die Systeme Schritt für Schritt sicherer. Von jetzt auf vorgestern geht das aber eher selten.

Bewerten
- +
Anzeige