π

Fefe über Verteidigungsmaßnahmen in der IT-Security

Show Sidebar

Man kann zum IT-Security-Blogger fefe stehen, wie man will. "Food for thought" und unkonventionelle Ansichten bringt er in jedem Fall unter die Leute.

Ich selber bin wohl mehrheitlich ein Fanboy und gebe es zu. Schon alleine, weil er mir ständig neue Blickwinkel auf Althergebrachtes bietet. Ich muss ja nicht immer einer Meinung mit ihm sein.

Heute hat er wieder gebloggt. Und zwar über vorbeugende Maßnahmen in der IT Security.

Hier ein paar ausgesuchte Zitate aus dem Artikel, damit du dir eventuell die Langversion durchliest:

Mich stört das schon länger, dass die Regierungen alle in Angriff investieren und niemand macht Verteidigung.
Meine Erwartung war: Fehlerminimierende Softwarearchitektur, resilienzsteigernde Netzwerkarchitektur, vorbeugender Coding-Stil, sowas.
Die reden da überhaupt nicht darüber, wie wir eine sichere Infrastruktur aufbauen können, oder wie wir von Windows+Outlook+Active Directory wegkommen, sondern die optimieren da, wie schnell man nach einem Emotet-Befall neu aufsetzen kann. Den Emotet-Befall selbst verhindert niemand. Der ist bei dem Zustand der Infrastruktur so sicher wie das Amen in der Kirche.
Das, was wir aber mal wirklich machen müssten, das macht niemand.
Ich bin inzwischen der Meinung, dass das nicht nur nicht hilfreich ist, sondern dass das aktiv schädlich ist, wenn man in Incident Response investiert.
Aber ich glaube, dass das nie besser wird, wenn wir nicht mal einen so richtig fetten Großschadensfall haben und denen ihre Ministerien niederbrennen, weil keiner vorgesorgt hat. Je länger dann alles down ist, desto besser. Damit das auch mal Konsequenzen hat.

Am Ende hat er nicht nur etwas zum Meckern übrig, sondern fasst auch seine Ideen zusammen, was man denn seiner Meinung nach machen sollte.

Viel Spaß beim Diskutieren! :-)

Comment via email or via Disqus comments below: