Ansprechen von Problemen und Lösungen
Es gibt da ein Problem. - Mmh, wir könnten ja mal darüber reden. Reden. Und Machen? - Jaaah, über eine entsprechende Lösung haben wir bereits auch geredet.
Es wird viel geredet, manchmal wenig dabei gesagt. Wichtig ist aber, dass aus den angesprochenen Lösungen reale Lösungen werden, die zeitnah (das ist auch ein tolles Wort) eingesetzt werden.
Missbrauch des Administrator-Accounts
Der Admin kann alles. Damit alles funktioniert, werden bestimmte Teilaufgaben im IT-Bereich einfach mal mit dem Admin-Account durchgeführt. Klar, der einfachste und pragmatischste Ansatz. Warum soll ich mir Gedanken darüber machen, welche Rechte auf welchen Maschinen und Prozessen notwendig sind, damit die entsprechende Teilaufgabe reibungslos läuft. Der Admin-Account ist dafür gut genug.
Doch wehe, wenn einmal das Passwort des Admins geändert wird. Dann stellt sich heraus, welche Prozesse mit dem Admin-Account gelaufen sind.
Vernachlässigung der mobilen IT-Sicherheit
Smartphones, Blackberries, PDAs. Wir alle - die Technik-Freak-Fraktion der Gadget-liebenden Abteilungen der Firma - tragen sie mit uns herum. Meistens sind Replikationen von Firmendaten auf diesen Geräten. Manchmal nur Adressbücher, vielleicht auch noch Teile des Email-Verkehrs. Im besten Fall sogar Geschäftsdokumente mit entsprechender Sicherheitsstufe.
Und weil das Mini-Gerät nur sehr wenig Speicherplatz hat, wird eine Speicherkarte verwendet, ohne Verschlüsselung natürlich.
Nur, um mal ein sehr brisantes Beispiel zu nennen.
Keine Kommentare:
Kommentar veröffentlichen