Hallo zusammen,
ihr macht den Eindruck als wenn man mit awarness das wichtigste. Das ist durch aus einer gängige Meinung, allerdings muss man das stark einschränken.
Ich denke, dass es im Bundestag Awarness Veranstaltungen gibt, sollte man Mal recherchieren.
Das Problem ist, dass die meisten Menschen wahrscheinlich den Transfer von Mail zu Messenger usw nicht hinbekommen. Phishing ist mit Mail verknüpft nicht mit Messenger. Wie viele Schulungssenarien muss man machen? Wenn ich unsere Schulungen im Unternehmen durch habe bin ich daam Stück mit mindestens einem Arbeitstag dabei. Das ist sehr viel Aufwand für sehr begrenzten Erfolg.
Das nächste Problem ist, das auf Organisationen zutrifft, nicht bei dem Signal Ding. Es reicht eine Person die etwas falsch macht aus welchen Gründen auch immer, dann wackelt die ganze Organisation.
Das wichtigste ist die Resilienz der Infrastruktur. Es darf nicht passieren, das eine Person eine ganze Organisation in Gefahr bringen kann. Die Sicherheitsmaßnahmen die das verhindern sind wichtiger als Awarness.
Nicht vollständig, aber die wichtigsten Maßnahmen:
- Adminrechte haben so wenig Menschen in der Organisation wie möglich und diese greifen nur aus gekapselte Systemen auf die Cote Infrastruktur zu.
- Netzwerksegmentierung, die 1. Überhaupt erst möglich machen
- Backups haben die die beiden oberen Punkte erfüllen, also niemand kann auf die Backups zugreifen außer er geht in ein spezielles Netzwerk.
- Patchmanagement updaten updaten updaten
- Alte Systemeabschalten, die nicht mehr unterstützt werden, auch wenn es weg tut.
Die kosten für einen erfolgreichen sind immer höher als für IT-Sicherheit allerdings ist das Problem, man kann schlecht der Erfolg messen.
There is no glory in prevention!