There is no glory in prevention.
Das hat sich in der CoViD-Pandemie gezeigt und zeigt sich ständig in der IT-Sicherheit. Das Jaulen und Klagen ist groß, wenn was passiert ist. Aber solange nichts passiert, wird sich beschwert.
Kann das Nutzen von Passwortmanagern nur bekräftigen. Nutze seit vielen Jahren KeePass und bin sehr zufrieden damit. Hatte neulich auch ein Gespräch mit meinem Vater (Altersklasse 60+) über das Thema Passwortsicherheit. Ja, er nutze an mehreren Stellen die gleichen Passwörter. Ja, er wisse, dass das nicht sicher sei. Und er würde das gern ändern, was hätte ich da für Empfehlungen. Am Ende scheitert's wieder am
Aufwand, sich das Ding zu installieren und einzurichten.
Der Mensch ist ein Gewohnheitstier und
nichts ist für ihn so schmerzhaft, wie lieb gewonnene Gewohnheiten abzulegen oder umzustellen. Das merkt man
nicht nur im Sicherheitsbereich, (s.a. Ernährung, Genussmittel, Medienkonsum, etc.) aber
vor allem dort.
Das Thema DSGVO wurde m.M.n etwas verkürzt dargestellt. Mir ist klar, dass es nicht Schwerpunkt der ansonsten sehr guten Folge war, aber das was dazu gesagt wurde, erzählt nur die halbe Wahrheit. Prinzipiell
verbessert die DSGVO (bzw. die entsprechenden Regelungen in der EU) die Datensicherheit, weil es die Unternehmen unter Androhung hoher Bußgelder quasi zwingt, die Daten ihrer Kunden und Partner zu sichern und zu schützen. Damit wird ein Soll an Sicherungsmaßnahmen definiert, das früher nur freiwillig war oder abgeschwächt galt.
Fakt ist: Ein Datenleck führt
nicht automatisch zu einem Bußgeld. Dafür müssen andere Voraussetzungen gegeben sein. Eine verspätete oder unterlassene Meldung führt beispielsweise dazu, oder – und das ist der Kern des neuen EU-Datenschutzes – wenn die getroffenen Maßnahmen nachweislich unzureichend im Sinne des Datenschutzes und der Datensicherheit waren.
So war das auch im Fall der British Airways: "That's why the law is clear - when you are entrusted with personal data, you must look after it. Those that don't will face scrutiny from my office to check they have taken
appropriate steps to protect fundamental privacy rights." (
Quelle).
SirGaiwan&TheGreenT hat geschrieben: ↑20. Feb 2024, 19:40Sondern auch noch Jahre nach der Umstellung ein Wehklagen, wie Scheiße und Unnütz das alles doch ist, und dass die Stadtverwaltung doch bitte lieber öffentliche Gelder für Lizenzkosten ausgeben sollte, als dass man sich mal auf neue Symbole und vielleicht eine etwas andere Aufteilung der Funktionen auf die Menüs einstellen wollte.
Größere Änderungen die auch noch einen tatsächlichen Mehraufwand und Komfortverlust bedeuten sind in so einem Umfeld eigentlich zum Scheitern verurteilt.
Ist in meinen Augen ein klassischer Fall von "nicht das Herz getroffen". Klar, rational betrachtet wissen wir alle, dass das die richtige Maßnahme war. Aber das nützt nichts, wenn man die Leute nicht
emotional mitnimmt. Der Kopf weiß, was gut ist, aber wenn das Herz anders fühlt, wird sich kein Verhalten ändern lassen. In deinem Beispiel wurde nicht darauf geachtet, die Leute wirklich mitzunehmen.
Das ist eine kommunikative und langwierige Aufgabe. Vieles fängt schon beim Framing an. Wenn richtig gemacht, kann das schon wichtige Anknüpfungspunkte geben. In meinem Unternehmen hatten wir neulich erst eine Projektwoche, bei der es auch um die bereichsübergreifende Kommunikation ging. Weil wir dort so intensiv und offen geredet haben, hat es Aha-Momente geradezu geregnet. Das war aber nur möglich, weil der Rahmen dafür gegeben war. Aber ich schweife ab...
Letztlich haben solche Umstellungen nur mit einer gesunden Mischung aus Kommunikation, Schulungen, Anreizen und vor allem der emotionalen Teilhabe Aussicht auf Erfolg.
Raptor 2101 hat geschrieben: ↑19. Feb 2024, 20:28Den Leuten beizubringen, das der Nutzer oder Kommunikationspartner dein Feind ist und dir böses will ... kostet Geld viel Geld und "Time to market"
Gilt auch für die eigenen Kollegen im Backend. Deshalb sollte auch dort eine gute Verteilung von Rollen und Berechtigungen implementiert sein. Schließlich könnte der Account vom Nachbarn gehackt sein. Zum Beispiel muss nicht jeder Entwickler mit Klarnamen von Kunden arbeiten. Und ein Redakteur muss keine Vertriebsdatensätze bearbeiten.
Raptor 2101 hat geschrieben: ↑20. Feb 2024, 20:10Noch 2017 wohnte ich Diskussionen bei, welches nun das bessere Versionierungsystem sei: CVS oder SVN. Ich selbst hab gegen die Einführung von GIT argumentiert: "mit der Mannschaft nicht zu machen" obwohl ich privat zu der zeit schon seit Jahren alles auf GIT umgestellt hatte...
2017 noch. Das ist heftig. Da sind einige irgendwann entwicklungstechnisch stehen geblieben. Wir können nur hoffen, dass uns das nicht passiert.