Menü
Avatar von roflolol
  • roflolol

372 Beiträge seit 13.05.2015

F: "Wie steht es um die IT-Security ..." A:"Beschissen"

Frage:
Wie steht es um die IT-Security im Firmenalltag?

Antwort:
Beschissen.

Warum?
Zum Beispiel weil:



DNSSEC ist für die meisten Firmen IT Abteilungen immer noch ein Fremdwort

und sogar große Email Security Hersteller setzen, dem entsprechend, immer noch auf S/MIME anstatt endlich ihre Kunden ein wenig zu unterrichten und DANE zu verwenden.



Sogar die Kollegen bei TSystems wussten die Tage nicht was DANE ist, bis ich ihnen davon erzählt habe.

Stattdessen empfiehlt man den Leuten Krücken wie Emailgateways oder interne Verschlüsselungsboxen von externen Dienstleistern.

Das ist einfach Peinlich, wenn ich als Kunde nach ein paar Tagen Recherche mehr Ahnung habe, als ein Dienstleister, der von meiner Firma eigentlich dafür bezahlt wird Expertise zu haben.



Mit anderen Worten,

wenn die Sicherheitstechnik älter als 20 Jahre ist, kann man davon ausgehen, dass das Umfeld der Großkonzerne die Verwendung dieser Techniken unterstützt und sie anwendet.

Wenn man aber "abwegiger Weise" erwartet,
dass die angewendete Sicherheitstechnik dem aktuellen Stand entspricht und der aktuellen Sicherheitslage angemessen ist,
muss man lediglich seinen temporalen Erwartungshorizont um 20 Jahre ausdehnen.

Das Posting wurde vom Benutzer editiert (19.03.2019 11:33).

Bewerten
- +
Anzeige