Lenin go home

Ich bin seit gestern auf einer Veranstaltung in Berlin, wo es im wesentlichen um IT Security geht. Das Publikum besteht fast ausnahmslos aus IT-Leitern/CIOs und CISOs. Im Sophos Workshop ging es um das Thema Verschlüsselung: Sinnvolle Einsatzmöglichkeiten, organisatorische Aufgabenstellungen, Risiken und tatsächliche Implementationen.

Während der Diskussionen wurde klar, dass Themen wie Consumerization (die Firma gibt dem Angestellten Geld, um sich selbst z.B. ein Laptop als Arbeitsgerät zu beschaffen, folglich wird das firmeninterne Netz als Internet behandelt) und Restriktion auf firmenfremden Geräten, wie z.B. einem privaten iPhone, kein Thema sind. Der Aufwand und das Risiko scheinen zu groß und Lenin hätte keine Freude gehabt: Vertrauen gut, Apple besser.

Man war sich aber einig, dass Verschlüsselung der eigenen Geräte, Massenspeicher und Netzlaufwerke und vor allem die Trennung der Administration von den Daten die aktuell wichtigen Themen sind. Ausnahmsweise mal alles richtig gemacht.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s