Re: Aw: Re: Frage bezüglich Sicherheitslücken

Hanno Wagner wagner at fitug.de
Mi Apr 13 14:51:09 UTC 2016 

Hiho,

Am 13.04.2016 16:40, schrieb Tobias Tschauner:

>> In Firmen die ein bisschen technikaffin sind, ist das inzwischen
>> akzeptiert. Insbesondere weil diverse Normen bzw. Security-Guidelines
>> sowas wie Patchmanagement fordern und spätesten dann muss sich ja auch
>> die Geschäftsführung damit auseinandersetzen.
> 
> Diese ist bei mir irgendwie mehr davon abhängig, wie stark die 
> IT-Abteilung ist.

Wie groß die Firma ist und an welche Gesetze sich die Geschäftsführer 
halten müssen - respektive ob sie sich denen bewusst sind. Weil 
letztendlich die Geschäftsführer haftbar gemacht werden können wenn es 
Probleme gibt. So etwas wie (dokumentiertes) Patchmanagement zeigt, dass 
sie sich des Problems bewusst sind (erster Schritt) und Schritte 
unternommen haben das Problem zu lösen (zweiter Schritt). Der zweite 
Schritt ist meistens einfacher als der erste Schritt.
Aber spätestens wenn ein Mitarbeiter im Webbrowser auf eine 
Flash-Werbung (oder ein versuchtes Word-Dokument) geklickt hat und 
Malware geladen hat und plötzlich der PC spinnt oder - man möge es 
verhüten - alles verschlüsselt wird wird Chefs klar dass Patchen 
sinnvoll und notwendig ist. Es ist wie beim Backup; keiner will Backup, 
aber alle wollen Restore.

Und die IT-Abteilung ist da weniger wichtig "stark", wichtig ist dass 
sich die Geschäftsführung darüber _bewusst_ ist. Ohne dieses Bewusstsein 
gibt's kein Geld und natürlich auch keinen Rückhalt. Wenn die IT da 
gegen Windmühlen kämpft dann wird jeder kleinste Ausfall (und wenns nur 
der Reboot des PCs zu unpassender Zeit, weil genau der PC am Wochenende 
vergessen wurde) zum Drama. Wenn dagegen Cheffe sagt "wir tun das und 
wir wollen sicher sein" dann sind die Mitglieder auch bereit so etwas zu 
akzeptieren und - wenn es nicht dauernd zu solchen Fehlern kommt - diese 
zu tolerieren.

> Schön wäre es wenn das hauptsächlich für Privatleute gilt. Bei viele
> Firmen bei den ich Einplick habe ist das jedes mal ein Kampf.

Dann fehlt der GF das Bewusstsein.

Gruß, Rince
--

Mehr Informationen über die Mailingliste FSFE-de