Re: Aw: Re: Frage bezüglich Sicherheitslücken
Hanno Wagner
wagner at fitug.de
Mi Apr 13 14:51:09 UTC 2016
Hiho,
Am 13.04.2016 16:40, schrieb Tobias Tschauner:
>> In Firmen die ein bisschen technikaffin sind, ist das inzwischen
>> akzeptiert. Insbesondere weil diverse Normen bzw. Security-Guidelines
>> sowas wie Patchmanagement fordern und spätesten dann muss sich ja auch
>> die Geschäftsführung damit auseinandersetzen.
>
> Diese ist bei mir irgendwie mehr davon abhängig, wie stark die
> IT-Abteilung ist.
Wie groß die Firma ist und an welche Gesetze sich die Geschäftsführer
halten müssen - respektive ob sie sich denen bewusst sind. Weil
letztendlich die Geschäftsführer haftbar gemacht werden können wenn es
Probleme gibt. So etwas wie (dokumentiertes) Patchmanagement zeigt, dass
sie sich des Problems bewusst sind (erster Schritt) und Schritte
unternommen haben das Problem zu lösen (zweiter Schritt). Der zweite
Schritt ist meistens einfacher als der erste Schritt.
Aber spätestens wenn ein Mitarbeiter im Webbrowser auf eine
Flash-Werbung (oder ein versuchtes Word-Dokument) geklickt hat und
Malware geladen hat und plötzlich der PC spinnt oder - man möge es
verhüten - alles verschlüsselt wird wird Chefs klar dass Patchen
sinnvoll und notwendig ist. Es ist wie beim Backup; keiner will Backup,
aber alle wollen Restore.
Und die IT-Abteilung ist da weniger wichtig "stark", wichtig ist dass
sich die Geschäftsführung darüber _bewusst_ ist. Ohne dieses Bewusstsein
gibt's kein Geld und natürlich auch keinen Rückhalt. Wenn die IT da
gegen Windmühlen kämpft dann wird jeder kleinste Ausfall (und wenns nur
der Reboot des PCs zu unpassender Zeit, weil genau der PC am Wochenende
vergessen wurde) zum Drama. Wenn dagegen Cheffe sagt "wir tun das und
wir wollen sicher sein" dann sind die Mitglieder auch bereit so etwas zu
akzeptieren und - wenn es nicht dauernd zu solchen Fehlern kommt - diese
zu tolerieren.
> Schön wäre es wenn das hauptsächlich für Privatleute gilt. Bei viele
> Firmen bei den ich Einplick habe ist das jedes mal ein Kampf.
Dann fehlt der GF das Bewusstsein.
Gruß, Rince
--
Mehr Informationen über die Mailingliste FSFE-de