IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Hessens Schulen und Soziale Plattformen

Heute kam eine Nachricht im Hessischen Rundfunk, dass das Kultusministerium des Landes (endlich) verkündet habe, dass Schulen keine verbindlichen Nachrichten über Facebook verbreiten sollen. Überhaupt soll diese wie auch andere privat-öffentliche Plattformen nur restriktiv genutzt werden.

Als ich nach der Nachricht recherchiert habe, konnte ich sie selbst auf der Website des HR (hr-online.de) nicht mehr finden, dafür aber ältere Nachrichten mit dem selben Thema. Die Nutzung sozialer Plattformen, und immer wieder insbesondere Facebook, wurde in den letzten Jahren schon mehrfach angesprochen und öffentlich diskutiert.

So etwa

Continue reading

Advertisements


Hillary Clinton’s Email – When the boss doesn’t want to comply

This is the one thing where you wouldn’t like to be the resonsible Information Security Officer, or what else title you’ve been allocated: When the boss doesn’t care about the security policies, and she does just what she believes is the right way.

That is what upset me most on the current Clinton story turning into wild and may end any further political ambition of Ms. Hillary Clinton. The only comforting element in all this mess is the attention focused on the proper ways to deal with e-mail in organizations, and I hope people understand that this is not a problem for the sole State Department, but for any organization, that e-mail is written mail committing the body that is associated to it.

And of course it seems sheer unbelievable to me that never ever has any classified information or data been transmitted via the Clinton server that served the mails. No, please, do not investigate into further details.

Continue reading


TTIP, CETA, CISA – Free Trade vs. SMB ?

As consultations move forward between European Commission and US Government towards a free trade agreement known as TTIP, business representatives are mainly cited as awaiting desperately the conclusion of this treaty. However it is doubtful whether the terms of this agreement are favorable to small or medium business. Though some may take advantage, for a large majority there is no improvement to expect, while risks are ahead.

It will most certainly end in market conditions favorable to large companies or corporations, while small units will be pushed to act as subs to large entities to gain access to markets at all. The fact that negotiations are held in secret from public is most discomforting. Representatives of large lobby groups, dominated my big corporations, are directly involved and claim publicly success of their influence.

If it is all about non-tarifary inhibitions to markets, then let the standard organizations like ISO do their work. But it seems it is more about deregulation. Deregulation all very fine, should some bureaucratic non sense be abolished. But this kind of warcry should not overtake against necessary protective and preventive rules. Markets should serve peoples needs or business requirements. Necessarily they belong to regional or local culture, and hence some regulations stem from this cultural differences. SMB serves these in an appropriate way, while large corps serve best overall infrastructure. Yet the large ones should not need public pimpup at the disadvantage of their small competitors.

TTIP, CETA and CISA imho are not favouring free trade but contribute to a distortion of market mechanism. The word will seem more global on the slides, while variety will diminish and welfare is set at risk.

For CETA there is a detailed analysis at hand, though from a critical source, the Canadian Centre for Policy Alternatives, since september 2014. Should have a look at this if you are responsible for a SMB.

There is more to be sais from the BCM point of view.


Hessen will auch sicher ins Netz – noch ein Kompetenzzentrum

Das Mitgliederblatt der Industrie- und Handelskammer Frankfurt am Main hat in der jüngsten Ausgabe darauf aufmerksam gemacht: Das Hessische Ministerium des Inneren und des Sports hat nun auch ein Kompetenzzentrum, und zwar ein Kompetenzzentrum für Cybersicherheit.

Doch wovor müssten sich Unternehmen heute am ehesten schützen ? Der IT-Spezialist denkt vielleicht an Angriffe auf die Website des Unternehmens, dass die Präsenz lahm gelegt wird, oder der E-Mail-Verkehr, also ein DoS-Angriff. Wer aber nach “dos” oder “denial of service” sucht, findet dort nichts.

Ich habe mal nach “Wirtschaftsspionage” gesucht. Da bin ich auf der Ministeriumssite aber nur auf den Verfassungsschutz gestoßen. Keine Hilfen für den Unternehmensverantwortlichen, der nach Hilfe sucht. Dafür Berichte von einer Tagung mit Foto des Präsidenten des hessischen VS.

Mal sehen. So eine frisch gegründete Institution muss ja erst laufen lernen. Dazu gehört in einer Regierung auch das Abtasten der Zuständigkeiten, dann der Aufbau der Kompetenz (nicht nur Wissen sondern auch im gesetzten Rahmen tun können), und irgendwann, nach etlichen Kontrollen und Freigaben, eine Veröffentlichung. Das erschöpft sich bis jetzt in einer E-Broschüre über die sichere Nutzung sozialer Netzwerke, die sich offenbar an “die Kids” wendet. Die natürlich ausgerechnet hier danach suchen werden.

Ein bisschen enttäuscht bin ich schon von diesem Auftritt. Aber vielleicht wird es ja noch.

Hessisches Ministerium des Innern und für Sport