Sicherheitsplanung

Sicherheitsplanung

KRITIS-Technik in einem einzigen Funktionsraum

01.04.2018

Immer wieder widmet sich der Sicherheits-Berater den Todsünden in der Sicherheitsplanung. Ein permanent anzutreffender Planungsfehler betrifft die Agglomeration (Zusammenballung) von Risiken durch fehlende interne Georedundanz. Das heißt, man bündelt Technik, die dem Bereich der kritischen Infrastruktur zuzurechnen ist, in einem einzigen Funktionsraum.

weiter...  

Sicherheitsplanung

Ende–zu–Ende–Sicherheit

01.02.2018

Unter Ende-zu-Ende-Sicherheit versteht man die Sicherstellung von Vertraulichkeit, Authentizität und Integrität der Daten, die über einen oder mehrere Kanäle sowie verschiedene Übertragungsstationen übertragen werden. Nur die Kommunikationspartner selbst, also die jeweiligen Endpunkte der Übertragungsstrecke, sollen die zwischen ihnen übermittelten Daten lesen können.

weiter...  

Sicherheitsplanung

Da lacht der Hersteller: normgetreu alles treu

15.01.2018

In einem aktuellen Projekt, an dem Redakteure des Sicherheits-Berater beteiligt sind, sollten im Rahmen von Modernisierungs- und Umbauarbeiten an einer Immobilie auch die vorhandenen Drehflügeltore im Außenbereich auf den notwendigen technischen Status entsprechend den geltenden Richtlinien und Normen gebracht werden.

weiter...  

Sicherheitsplanung

Awareness und Sicherheitsgefühl

15.01.2018

Awareness (Aufmerksamkeit) für Sicherheitsthemen und das subjektiv wahrgenommene Sicherheitsgefühl sind zwei Seiten einer Medaille, die bei verschiedenen Menschen völlig verschieden aussehen können. Wer ein ausgeprägtes Sicherheitsgefühl mitbringt, der wird Sicherheitsvorschriften ganz anders wahrnehmen und letztendlich auch gewissenhafter umsetzen als jemand, der keine Bedrohung wahrnimmt. Diese These lässt sich an ganz normalen Alltagssituationen darstellen: Der eine schwingt sich ohne Angst vor Unfällen beherzt aufs Fahrrad und fährt freihändig. Diesen Typus wollen wir im weiteren Verlauf des Textes als Sicherheitsignoranten bezeichnen. Der andere, nennen wir ihn Sicherheitssympathisanten, setzt erst einen Helm auf. Oder: Die eine (Sicherheitsignorantin) kümmert es nicht, wenn der Nachwuchs in zweieinhalb Metern Höhe auf der Spielplatzrutschbahn herumturnt – die andere (Sicherheitssympathisantin) folgt der Brut mit Feuerwehrsprungtuch auf Schritt und Tritt. Auch Männer und Frauen können völlig unterschiedlich auf Sicherheitsanweisungen und Sicherheitsvorfälle reagieren – Sie müssen also stets mit geschlechtsabhängigen Unterschieden rechnen. Eine IT-Sicherheitsverantwortliche äußerte im Rahmen eines Interviews für Sicherheits-Berater direkt (Ausgabe 8/2017, direkt.Sicherheits-Berater.de) einmal ihren Eindruck, Frauen scheuten sich eher, einen Fehler zuzugeben, wenn sie etwas zu unbedacht einen E-Mail-Anhang geöffnet hätten. Wenn Sie also vor E-Mail-Anhängen warnen, könnte eine Aussage deshalb sinngemäß lauten "Und wenn es passiert ist, scheuen Sie sie sich trotzdem nicht, uns sofort zu informieren … "

weiter...  

Sicherheitsplanung

Update killt Berechtigungsvergabe

15.11.2017

Problem: Möglicherweise hat der eine oder andere Leser des Sicherheits-Berater die News bei heise-online.de gelesen: Via WLAN programmierbare Türschlösser ließen sich nicht mehr per Tastenkombination öffnen. Grund: Das US-amerikanische Unternehmen Lockstate hatte mit einem fehlerhaften Firmware-Update die Smart-Lock-Funktion zerstört. Die Smart-Lock-Funktion ist gerade im Umfeld von Airbnb eine oft verwendete Variante. Es genügt nämlich dann, für Gastberechtigungen einen Zahlencode zuzusenden statt eines physischen Schlüssels.  Eine Öffnung war durch den Update-Fehler nur noch klassisch mit einem Schlüssel möglich oder man musste sogar die gesamte Hardware tauschen.

weiter...  

   1 2 3 4 5 6 7    vor