Wenn ich mir so meine letzten Projekte (allesamt bei namhaften deutschen Unternehmen) ansehe, kann ich sagen, dass es dort nicht nur Licht, sondern auch ganz viel Schatten gibt. Für die einen sind starke Authentisierung, Transparent Data Encryption und ein funktionierendes Monitoring- und Zugriffskontrollsystem an der Tagesordnung, anderen sind diese Sachen (noch) zuwider.
Zitat von: Hurz am 03. Mai 2011, 16:01:38Und eigentlich dürfen Belastungen (beim Einkauf im Netz) CVCode gar nicht mehr erfolgen Genau. Wie oft hast Du schon mal Deinen CV-Code bei Amazon eingegeben? Ich genau noch nie in meinem Leben. Und ich hab erst im Januar eine neue Kreditkarte eingegeben.ZitatDas Problem ist nicht nur Sony alleine (auch wenn man keinesfalls unter den Tisch kehren darf, dass sie wohl Lücken in ihrem System hatten), sondern auch zu einem gewissen Teil die Bequemlichkeit von uns Kunden (nicht immer alle Daten eingeben wollen, schnelle Abwicklung, etc.) und ein ganzes System (damit meine ich den ganzen Ablauf bei Kreditkarten usw.), dass Sicherheit für Schnelligkeit und Handhabbarkeit eintauscht. Darauf will keiner von uns wirklich verzichten (ich auch nicht, da nehme ich mich nicht aus).*Bequemlichkeit und Sicherheit schließen sich nicht aus. Man kann für den Kunden alles super bequem darstellen und kann die Daten trotzdem sicher ablegen. Kreditkartennummern u.ä. in irgendwelchen Datenbanken unverschlüsselt abzulegen war in den 90ern vielleicht noch ganz schick - im Jahre 2011 ist das ein Witz. Aber ganz ehrlich - auch wenn ich selbst mit SOE von dem Ding betroffen bin (glücklicherweise bin ich da aber schon seit vielen Jahren kein Kunde mehr und die Kreditkartendaten längst nicht mehr gültig), ich bin froh, dass es auch mal einen Großen erwischt hat und nicht nur immer so kleine Onlineshop-Klitschen. Wie sagte mir noch letzte Woche ein ITSB (IT-Sicherheitsbeauftragter) eines DAX-Unternehmens: wie Fukushima Fr. Merkel zur Umkehr in der Atompolitik bewogen hat, so sieht er den Fall Sony als Wendepunkt in der IT-Security und im Datenschutz. Und das ist auch nötig. Wenn ich mir so meine letzten Projekte (allesamt bei namhaften deutschen Unternehmen) ansehe, kann ich sagen, dass es dort nicht nur Licht, sondern auch ganz viel Schatten gibt. Für die einen sind starke Authentisierung, Transparent Data Encryption und ein funktionierendes Monitoring- und Zugriffskontrollsystem an der Tagesordnung, anderen sind diese Sachen (noch) zuwider. Aber wie gesagt: Sony ändert alles.
Und eigentlich dürfen Belastungen (beim Einkauf im Netz) CVCode gar nicht mehr erfolgen
Das Problem ist nicht nur Sony alleine (auch wenn man keinesfalls unter den Tisch kehren darf, dass sie wohl Lücken in ihrem System hatten), sondern auch zu einem gewissen Teil die Bequemlichkeit von uns Kunden (nicht immer alle Daten eingeben wollen, schnelle Abwicklung, etc.) und ein ganzes System (damit meine ich den ganzen Ablauf bei Kreditkarten usw.), dass Sicherheit für Schnelligkeit und Handhabbarkeit eintauscht. Darauf will keiner von uns wirklich verzichten (ich auch nicht, da nehme ich mich nicht aus).*
Wie sagte mir noch letzte Woche ein ITSB (IT-Sicherheitsbeauftragter) eines DAX-Unternehmens: wie Fukushima Fr. Merkel zur Umkehr in der Atompolitik bewogen hat, so sieht er den Fall Sony als Wendepunkt in der IT-Security und im Datenschutz.
Zitat von: Itchy am 03. Mai 2011, 21:48:32Wie sagte mir noch letzte Woche ein ITSB (IT-Sicherheitsbeauftragter) eines DAX-Unternehmens: wie Fukushima Fr. Merkel zur Umkehr in der Atompolitik bewogen hat, so sieht er den Fall Sony als Wendepunkt in der IT-Security und im Datenschutz. Interessante Sichtweise. Gefällt mir. Mal schauen, ob sich das tatsächlich so entwickelt.
Außerdem lässt mich mein Schaf nicht mehr ran
Nen TÜV Zertifikat für Datensicherheit bekommt man ungefähr 1000 mal einfacher als ne TÜV Plakette am Auto...
Zitat von: Blaukool am 04. Mai 2011, 11:27:48Nen TÜV Zertifikat für Datensicherheit bekommt man ungefähr 1000 mal einfacher als ne TÜV Plakette am Auto...Ohoh, das würde ich nicht sagen. Das ist ein Riesenaufwand, ne ISO27001, resp. BS7799 zu kriegen.
was ich perdu nicht begreife... 80 Mio Playstationkunden + 30 Mio. SOE kunden... das machen doch Gigabyteweise Daten aus. WArum zum Geier merkt kein schwein, wenn mal eben so ein paar tonnen Daten nach draußen gehen.
Allerdings ist Internet/Datensicherheitszertifizierung nicht gleich Internet/Datensicherheitszertifizierung. Es gibt leider einen rechten Wust an Zertifizierern und Zertifizierungen.
Zitat von: Ronnie Drew am 04. Mai 2011, 16:12:21Allerdings ist Internet/Datensicherheitszertifizierung nicht gleich Internet/Datensicherheitszertifizierung. Es gibt leider einen rechten Wust an Zertifizierern und Zertifizierungen.Genau das meine ich... Nen Zettel auf dem der TÜV dir was bestätigt, das ausreicht um die Kunden zu blenden, bekommst du einfacher.Stimmt aber auch das wenn mans richtig macht, dann ist es arbeit