Publikationen

Das golive der Plattform zur yimbi Card wurde im Mai 2010 kommuniziert.

Eine wirksame Überwachung muss nicht zwangsläufig die Persönlichkeitsrechte der Mitarbeiter verletzen. So kann der Konflikt entschärft werden.

Die Welt ist klein. Internet-Plattformen, die uns die Kontaktnetze unserer Bekannten zeigen, werden immer beliebter – und sind nicht nur für gutartige Mitglieder nützlich.

Nur 1 – 2% der Schwachstellen im Netzwerk bilden eine effektive Gefährdung für das Unternehmen. Mit dem Exposure Risk Management kann der langwierige und aufwändige manuelle Prozess zur Identifikation der relevanten Schwachstellen automatisiert und somit wesentlich verkürzt werden.

Dass zur Informationssicherheit auch weiche Faktoren gehören, ist mittlerweile bekannt. Bei den konkreten Massnahmen zur Aufklärung und Sensibilisierung der Mitarbeitenden tut man sich aber immer noch schwer. Liegts am begrenzten Budget oder an mangelnder Kreativität?

Geht ein Arbeitnehmer in die Ferien oder ist seine Abwesenheit sonstwie voraussehbar, wird ein Stellvertreter bezeichnet und der Zugang zu den in seiner Mailbox verwalteten Geschäftsinformationen sichergestellt. Wie sieht es jedoch aus, wenn der Arbeitnehmer plötzlich verunfallt oder krank wird?

Eine einmalige Awareness-Kampagne führt in der Regel nicht zu langfristigen Verhaltensänderungen in den Zielgruppen. Die psychologischen Aspekte müssen besser verstanden und berücksichtigt werden.

In vielen Firmen steht nach einem Schadensfall plötzlich ein grösseres Budget für IT-Security zur Verfügung. Dabei könnte man durch rechtzeitiges Schliessen von Schwachstellen verhindern, dass es zu folgenschweren Angriffen und Störungen kommt. Wie viel IT Security ist denn vernünftig und notwendig?

Wenn der Auditor die Regelwerke unserer Firewalls kritisiert und als «historisch gewachsen» bezeichnet, sind wir dringend gefordert. Um die Sicherheit unserer IT nicht zu gefährden, müssen die Firewall-Regeln sorgfältig überarbeitet werden. Bei der heutigen Komplexität der Netzwerke ist das aber ohne Tools kaum mehr möglich.

Wenn öffentliche Mittel für den Investitionsbedarf eines Wohn- und Pflegeheims nicht ausreichen, müssen neue Wege mit privaten Partnerschaften gesucht werden. Ohne den Einbezug der lokalen Behörden und des vorhandenen sozialen Netzwerks kann ein Private Public Partnership-Projekt allerdings nicht gelingen.

Tolle Bauwerke entstehen durch enge Zusammenarbeit von Bauherr, Architekt und Bauleiter. Eine klare Rollenverteilung, stimmige Kommunikation und ein motivierendes Mit- statt Gegeneinander sind auch bei der Realisierung von Web-Projekten die Erfolgsfaktoren.

Auch wenn die Inhalte vermeintlich gut bekannt sind, darf der Aufwand für die Drehbucharbeit nicht unterschätzt werden. Sowohl die sorgfältige Formulierung der Aussagen als auch die professionellen grafischen Darstellungen sind für das Verständnis und die Akzeptanz beim Zielpublikum wesentlich.

Nachdem wir unsere Infrastruktur aktualisiert haben, wollen wir Port 80 usw. zusätzlich schützen. Die Firewall und die Netzwerk- sowie Usersoftware alleine bringen uns zuwenig Sicherheit gegen externe Hacker. Was kann zusätzlich getan werden?

Ein gutes Web Content Management Systemen (WCMS) macht noch keinen guten Webauftritt. Leider wird der mediengerechten Aufbereitung der Inhalte oft viel zu wenig Bedeutung beigemessen. Dass man es auch besser machen kann beweist das Praxisbeispiel aus dem Kanton Bern.

Um die Bevölkerung für das Thema Informatiksicherheit zu sensibilisieren und ihr konkrete Hilfestellung im sicheren Umgang mit Informationen und dem Internet zu verschaffen, wurde der Donnerstag, 18. Mai 2006 zum SwissSecurityDay erklärt. Der Erfolg war eher mässig.

Jedes Unternehmen will seinen Kunden genau das anbieten, was diese wirklich brauchen und wünschen. Zur optimalen Ausrichtung von Produkten und Dienstleistungen auf den Kunden beschäftigen viele Firmen deshalb teure Spezialisten und betreiben kostenintensives Marketing. Dabei vergessen sie häufig die Kunden direkt nach ihren Bedürfnissen zu fragen und verkennen die Chancen, die darin liegen.

Nur wenn die Benutzer einbezogen werden, kann die Ergonomie oder Usability einer Applikation beurteilt werden. Bei der Benutzer-Analyse werden reale Aufgaben von einer relevanten Auswahl von Benutzern ausgeführt. Eine Beurteilung wird auf diese Weise aufgrund von sichtbaren Fakten anstelle von theoretischen Annahmen ermöglicht.

Wer von Informationssicherheit spricht, sollte neben technischen Lösungen immer den Menschen im Auge behalten. Massnahmen zur Förderung der Sicherheitskultur gehören in jedes glaubwürdige Sicherheitskonzept.