Sehe ich etwas anders

Sylvia, Mittwoch, 11.02.2015, 12:29 (vor 3955 Tagen) @ CrisisMaven4118 Views

Datenbank-Admins, die so etwas machen, sollten geteert und gefedert

werden.

Zum o.g. Satz: grundsaetzlich richtig, aber: Sicherheit und Qualitaet sind
Aufgabe des obersten Managements.

Dem stimme ich nur teilweise zu: Einführung und Überwachung (Stichwort: Governance und Controlling) von firmenweiten Sicherheits- und Qualitätsstandards sind Sache des Managements. Nicht aber deren Umsetzung auf Konfigurationsfile-Ebene.

Bei den 40.000 offenen Datenbanken handelt es sich um einen Fail auf allen Ebenen. Wo solche Schnitzer vorkommen braucht man über z.B. Penetration Testing gar nicht erst nachdenken.

Auf einer Fail-Skala würde ich das gleichsetzen mit "Pin-Nummer auf die Rückseite der EC-Karte schreiben". Nur dass es hier nicht der Bankkunde macht - sondern die Bank gleich automatisch für alle ihre Kunden.

gesamter Thread:

RSS-Feed dieser Diskussion

Studenten entdecken Tausende offene Firmen-Datenbanken im Internet - Sylvia, 11.02.2015, 11:08
- Default - gwg, 11.02.2015, 11:44
- Mongo-DB, ITIL, IT-Security und die Verantwortung des obersten Management ... - CrisisMaven, 11.02.2015, 12:12
  - Sehe ich etwas anders - Sylvia, 11.02.2015, 12:29
    - Absolut ... aber ... schuld ist dennoch das oberste Management - ausschliesslich! - CrisisMaven, 11.02.2015, 12:52
      - Ruhig durchatmen - Sylvia, 11.02.2015, 13:03
        
        Nur einmal? Was bedeutet dann der Begriff "Management"??? - CrisisMaven, 11.02.2015, 13:19
        
        Can we agree to disagree? - Sylvia, 11.02.2015, 13:33
        
        Aber sicher ... es geht ja auch gar nich um uns ... - CrisisMaven, 11.02.2015, 13:53
        
        Deine Beiträge werden stetig zynischer - Sylvia, 11.02.2015, 14:01
        
        Zynismus = weniger Herzinfarkt ... - CrisisMaven, 11.02.2015, 14:23
        
        ... aber dafür mehr stummer Herzinfarkt - Sylvia, 11.02.2015, 14:41
        
        Ich weiss, kenne das Argument, ist aber nicht so ... - CrisisMaven, 11.02.2015, 14:52
        
        Nö - Sylvia, 11.02.2015, 15:00
        
        Warten wir bis Weihnachten dieses Jahres ... - CrisisMaven, 11.02.2015, 15:09
        
        Warten? Auf keinen Fall. Wir müssen auf die Straße. Jetzt. Sonst fährt ein Panzer in den Vorgarten. - Broesler, 11.02.2015, 15:28
        
        Bonobo dazu - First Fires - Broesler, 11.02.2015, 15:35
        
        Bist du sicher mit Teil 2? - Ankawor, 11.02.2015, 18:17
        
        Aber wohl ... Kriegsheimkehrer haben z.B. jahrzehntelang auf Willy Brandt geschimpft ... - CrisisMaven, 11.02.2015, 19:23
  - Elektronische Datenhaltung über Low-Cost halte ich per se für unsicher. - Centao, 11.02.2015, 13:15
    - Jau ... wahre Worte ... - CrisisMaven, 11.02.2015, 13:46
      - Die Gemeinde der echten Architekten ist eine kleine Elite.. - Centao, 11.02.2015, 14:39
        
        IT machte es leider möglich, Bargeld quasi abzuschaffen - Reffke, 11.02.2015, 15:04
- Aeh - Dragonfly, 11.02.2015, 12:50
  - Open Source läuft auf Facebook-, Google-, Amazon-, und Twitter-Basis ;-) - Sylvia, 11.02.2015, 13:30
    - Open Source - Dragonfly, 11.02.2015, 13:38
      - Betriebssystem - Sylvia, 11.02.2015, 13:56
        
        Kann @Dragonflys Aussagen bestaetigen - CalBaer, 11.02.2015, 18:05
        
        Nicht gelesen? - Sylvia, 11.02.2015, 18:51
        
        Du greifst hier den Falschen an - CalBaer, 11.02.2015, 20:02

Werbung