IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Uns kann das nicht passieren – nur diesen paar Unternehmen IST es PASSIERT

Französisch: ça n’arrive qu’aux autres.

Ich mag das Lautmalerische an dieser Phrase. Was ich nicht daran mag: Viele Leute glauben wirklich, dass so ein kleiner Datenbruch bei ihnen nicht möglich sein, weil sie ja so sorgfältig und gesichert mit den Systemen umgehen.

Hier will mich mal alle guten und schlechten Gründe weglassen, warum trotzdem Einbrüche in Datensysteme gelingen, und warum dann die Reputation und damit die Kundenbeziehungen gefährdet sind.

Hier bricht IT Governance eine Lanze für die Wahrnehmung der Gefährdung und die Notwendigkeit, IT-Sicherheit technisch und organisatorisch kontinuierlich zu verbessern, mit mittlerweile monatlich veröffentlichten Liste der Datenbrüche. Und die macht klar: Das Internet ist ein Abbild der realen Welt, mit großen und kleinen Vergehen, Unfällen und Nachlässigkeiten. Big Data bedeutet hier aber auch – Big Impact.

List of data breaches and cyber attacks in October 2014


Renault – Fehlalarm in Spionage – Thema in Hauptversammlung

Auf der Hauptversammlung der Aktionäre von Renault wurde erstmals an Führungsqualitäten des PDG Carlos Ghosn ein Verbesserungsbedarf festgestellt. Zukünftig solle in Verdachtsfällen, gleich welches Fehlverhalten verdächtigt wird, erst mit den Betroffenen gesprochen werden.

Das fällt mehr in den Bereich Grundregeln der Kommunikation, aber wenn es um Sicherheit geht, schwanken auch Führungskräfte zwischen bedächtigem Wegsehen, gerade bei erfolgreichen Mitarbeitern, so wie bei Herrn Kerviel in der Société Générale, oder hektischen Schutzmaßnahmen, die schon mal zu Lasten Beschuldigter gehen, so wie es Renault tat, als im Januar der Sicherheitsverantwortliche, sicher mit guten Anhaltspunkten, drei Spitzenmanager verdächtigte, für eine ausländische Automacht (China) spioniert zu haben.

Continue reading