- Registriert
- 14 Nov. 2004
- Beiträge
- 715
... und der Umgang mit vertraulichen Informationen.
Hallo ins Forum:
Manchmal ist es schon interessant, wie Anspruch und Wirklichkeit sehr verschieden sind. Da werden die Systeme möglichst sicher gemacht, da werden die Datenträger mit TrueCrypt verschlüsselt - und die Informationen bedenkenlos in der Öffentlichkeit "publiziert".
Wer von Euch öfters mal mit öffentlichen Verkehrsmitteln auf Reisen ist, der hat es sicher schon miterlebt. Der Nachbar im Warteraum des Flughafens diskutiert (meist lautstark) mit seinem Telefonpartner über Firmeninterna. Die Business-People arbeiten scheinbar an "ganz" wichtigen Erkenntnissen und scheinen sich um die Datensicherheit nicht zu kümmern. Aber es sieht eben gut aus, wenn man sich "wichtig" in der Öffentlichkeit präsentieren kann (ich weiß, manchmal lässt sich so etwas nicht vermeiden, aber muss ich dann meine Umwelt "einbeziehen"?).
Neulich ist mir dieser Umstand wieder sehr bewusst aufgefallen. "Tatort" ein überfüllter ICE (es gibt bestimmte Strecken, da bleibt nur der Stehplatz (oder eine vorige Reservierung)). "Täter" ein (aus meiner Sicht
) relativ junger Mitarbeiter eines großen Unternehmens. "Tatwerkzeug" ein Thinkpad der T-Serie MIT Fingerprint. "Tathergang" wir stehen noch im Bahnhof. Die Plätze werden eingenommen. "Täter" hat eine Reservierung. Viele Mitreisende (auch ich) leider nicht. Hinter dem "Täter" stehen neben mir noch einige andere Mitreisende. "Täter" klappt sein TP auf und stellt erst mal per VPN (via UMTS) eine Verbindung zum Firmennetzwerk her. Zugangsdaten werden händisch eingegeben. Danach erfolgt die Anmeldung beim Mailsystem. Auch per Hand. Ein wenig Blättern im Kontaktverzeichnis. Schließlich erfolgt die Bearbeitung eines Dokuments. Keinerlei Anzeichen, dass sich der "Täter" um eine ansatzweise Anonymität bemüht :facepalm: . Mal im Ernst. Hätte ich Interesse daran, mich über bestimmte, sehr interne technische Details zu informieren, ich wüsste, wo ich fündig werde.
Was nützt der ganze Aufwand für Sicherheitsmaßnahmen, Verschlüsselungen etc., wenn die Informationen dann doch öffentlich (und sicher unbewusst) behandelt werden
?
Wie haltet Ihr es mit der Vertraulichkeit?
Grüße und einen guten Start in die Woche, Ingolf.
Hallo ins Forum:
Manchmal ist es schon interessant, wie Anspruch und Wirklichkeit sehr verschieden sind. Da werden die Systeme möglichst sicher gemacht, da werden die Datenträger mit TrueCrypt verschlüsselt - und die Informationen bedenkenlos in der Öffentlichkeit "publiziert".
Wer von Euch öfters mal mit öffentlichen Verkehrsmitteln auf Reisen ist, der hat es sicher schon miterlebt. Der Nachbar im Warteraum des Flughafens diskutiert (meist lautstark) mit seinem Telefonpartner über Firmeninterna. Die Business-People arbeiten scheinbar an "ganz" wichtigen Erkenntnissen und scheinen sich um die Datensicherheit nicht zu kümmern. Aber es sieht eben gut aus, wenn man sich "wichtig" in der Öffentlichkeit präsentieren kann (ich weiß, manchmal lässt sich so etwas nicht vermeiden, aber muss ich dann meine Umwelt "einbeziehen"?).
Neulich ist mir dieser Umstand wieder sehr bewusst aufgefallen. "Tatort" ein überfüllter ICE (es gibt bestimmte Strecken, da bleibt nur der Stehplatz (oder eine vorige Reservierung)). "Täter" ein (aus meiner Sicht
) relativ junger Mitarbeiter eines großen Unternehmens. "Tatwerkzeug" ein Thinkpad der T-Serie MIT Fingerprint. "Tathergang" wir stehen noch im Bahnhof. Die Plätze werden eingenommen. "Täter" hat eine Reservierung. Viele Mitreisende (auch ich) leider nicht. Hinter dem "Täter" stehen neben mir noch einige andere Mitreisende. "Täter" klappt sein TP auf und stellt erst mal per VPN (via UMTS) eine Verbindung zum Firmennetzwerk her. Zugangsdaten werden händisch eingegeben. Danach erfolgt die Anmeldung beim Mailsystem. Auch per Hand. Ein wenig Blättern im Kontaktverzeichnis. Schließlich erfolgt die Bearbeitung eines Dokuments. Keinerlei Anzeichen, dass sich der "Täter" um eine ansatzweise Anonymität bemüht :facepalm: . Mal im Ernst. Hätte ich Interesse daran, mich über bestimmte, sehr interne technische Details zu informieren, ich wüsste, wo ich fündig werde. Was nützt der ganze Aufwand für Sicherheitsmaßnahmen, Verschlüsselungen etc., wenn die Informationen dann doch öffentlich (und sicher unbewusst) behandelt werden
?Wie haltet Ihr es mit der Vertraulichkeit?
Grüße und einen guten Start in die Woche, Ingolf.
