Sind Sie (sich) wirklich sicher? - IT Security im Fokus
Rückblick zur vierten Veranstaltung der Reihe "10 things I wished they'd told me!" im Jahr 2017
Klemens Loschy, Principal Consultant und Teamlead bei SEQIS, lud zum letzten "10 things" Fachvortrag im Jahr 2017. Dabei drehte sich alles rund um das Thema "Sind Sie (sich) wirklich sicher? - IT Security".
Anhand des Software Development Life Cycle veranschaulichte er, welche Sicherheitskonzepte in der Praxis bereits bewährt sind und worauf in den einzelnen Phasen besonders zu achten ist.
Security muss bereits zu Beginn der Analysephase bedacht und mit einbezogen werden. In der Entwicklungs-Phase müssen ganz klare Coding-Guidelines definiert und umgesetzt werden.
Auch auf die Passwort-Sicherheit kam Klemens Loschy zu sprechen. So trivial dieses Thema auch sein mag, so wichtig ist es doch für unseren Alltag. Schon lange gilt der alte Standard "Klein- und Großbuchstaben, mind. ein Sonderzeichen und mind. eine Zahl" als nicht mehr ausreichend sicher. Ziehen Sie deshalb längere Passwörter jenen mit hoher Komplexität vor.
In der Test- und Operationsphase kommt es darauf an, Security Issues gezielt zu testen. Security muss aktiv betrieben werden - nur darüber zu reden macht es nicht sicherer!
Folgende "10 things" (bzw. dieses Mal sogar 11 Tipps) gab Klemens Loschy den Teilnehmern mit:
-
Definieren Sie eine unternehmensweite Sicherheitsrichtlinie!
-
Unterstützen Sie Ihre Mitarbeiter mit sinnvollen Einschränkungen!
-
Security muss von Anfang an berücksichtigt werden!
-
Definieren Sie Coding Guidelines und halten Sie diese ein!
-
Gehen Sie sorgsam mit Benutzerdaten um!
-
Forcieren Sie Länge und Eindeutigkeit bei Passwörtern!
-
Security Issues findet man nicht nebenbei!
-
Sichern Sie Ihre Systeme durch etablierte Appliances (IDS, IPS, UTM, usw.)!
-
Erstellen und testen Sie Ihren Data Breach Plan!
-
Nehmen Sie Social Engineering ernst!
-
Security muss aktiv betrieben werden!
Hier finden Sie eine übersichtliche Zusammenfassung der Tipps.
Hier geht's zum Download der Vortragsfolien.