8. September 2007

Raucher sind das größte Sicherheitsrisiko

Category: Hacking,Work — Christian @ 20:39

Die Warnung kennen wir schon. Diesmal jedoch in der Visualisierung von NetworkWorld. Besonders amüsant finde ich den eingeblendeten Hinweis „Dramatization“ …

… und den Kommentar: „Thankfully in this case, the voice over IP system was seperated from the data network, meaning the witty intruder could not surf for porn.“ 🙂

12 Security Features die garantiert nicht funktionieren

Category: Hacking,Offtopic — Christian @ 19:06

Als Ergänzung zum Security Bullshit Bingo:

am wahrscheinlichsten … nutzlos
… aufgeschrieben Passwörter
… nicht deaktiviert Kennungen und Passwörter zu geschäftskritischen Anwendungen, nachdem der Mitarbeiter aus dem Unternehmen ausgeschieden ist
… ignoriert Security Awareness Poster
… bereits unbemerkt vom Anwender in Verwendung Digitale Zertifikate (PKI)
… trägt zur Verringerung der IT-Sicherheit bei Compliance (SOX & Co.)
… trägt zur Verbesserung der Compliance bei IT-Sicherheitsverbesserung
… in der Jackentasche eines Vorstands, der einen neuen Job antritt USB-Stick mit vertraulichen Unternehmensdaten
… irgendwo liegengeblieben USB-Stick mit vertraulichen Unternehmensdaten
… entgegen jeder Sicherheitspolicy unverschlüsselt USB-Stick mit vertraulichen Unternehmensdaten
… nicht für farbenblinde Mitarbeiter geeignet Sicherheitsanzeigen mit wichtigen Anweisungen in roter Schrift auf schwarzem Untergrund die dem Mitarbeiter nur wenige Sekunden lassen, die Anweisung zu befolgen. „Welche Anweisungen? Ich warte auf die Anweisungen!“
… offen gelassen Türen deren Öffnungsmechanismus mit Karte und PIN geöffnet wird, und beide Hände erfordert
… weitergegeben Im Grunde alle Informationen die vertraulich sind. Egal ob sie an die gutaussehende Dame die persönlich erscheint, den charmanten jungen Mann am Telefon oder den höflichen Finanzmakler aus Nigeria gegeben werden.

Das englische Original ist auf dem Gartner Security und Risk Management Blog erschieben.