"Safety first"
Modul ‚Sicherheit‘ – Christian Thiel 24./25.05.13
An zwei Tagen haben wir uns mit dem Thema 'Sicherheit' im Bereich ICT auseinandergesetzt. Es hat sich gezeigt, was ich bereits im Vorfeld erwartet hatte: Sicherheit in der IT ist ein sehr komplexes und vielfältiges Feld.Modul ‚Sicherheit‘ – Christian Thiel 24./25.05.13
Unser Kursleiter, Christian Thiel, hat verschiedene Aspekte beleuchtet. Ein Blick auf seinen cv macht deutlich, dass er in den verschiedenen Bereichen von Sicherheit tätig war oder ist.
Gastreferent Dr. Ing. Christian Thiel (Foto: ipmsg.ch)
Nach einem Einstieg in Allgemeine Grundlagen zeigte Christian Thiel allerlei Facetten von Sicherheit auf: Physische Sicherheit / Netzwerksicherheit / Systemsicherheit/ Applikationen /
Praktischen Charakter hatte das Experiment mit 'backtrack 5', mit dem man - um es positiv zu formulieren - Sicherheitslücken in einem Netzwerk überprüfen kann. Wir wurden gewissermassen zu "Hacker" in diesem Crash-Kurs. Und so geht ein Hacker-Angriff vor sich:
1. Infos beschaffen 2. Schwachstellen 3. exploits 4.Zugriff 5. Rechte erweitern 6. Hintertüre einbauen 7. Spuren verwischen 8. Verlassen
Die Geschichte der "Hacker" geht in die 70er Jahre zurück und hat sich stetig weiter entwickelt. Heute ist das ein grosses Geschäft(smodell).
Und das bringt für mich als IT-Verantwortlichen verschiedene Herausforderungen: unser Schulnetzwerk soll sicher sein und doch komfortabel für die Arbeit zugleich. Denn je höher die Sicherheitsvorkehrungen, desto langsamer und umständlicher gestaltet sich das Arbeiten.
In der Schule geht es für mich primär darum, Daten zu schützen (Bewertungen, persönliche Informationen von der Kundschaft).
Wie soll das bewerkstelligt werden?
1. ein Benutzerreglement für den Lehrkörper
2. Admin-Rechte (Installationsrechte) für Lehrerschaft einschränken / aufheben 3. Keine Schüler-Daten auf mobilen Geräten
3. Software-Updates in regelmässigen Abständen
4. Firewall und Antivirus-Programme überprüfen
5. Physische Sicherheit überprüfen
Generell gilt: den Smartphones mehr Aufmerksamkeit als bisher zu schenken. Diese mobilen Geräte kennen keine Firewall und sind deshalb besonders empfindlich für Angriffe. Sie zu schützen ist - Stand heute - ein Ding der Unmöglichkeit.
Zum Thema Smartphone, respektive allgemein mobile Geräte bin ich auch noch sehr unsicher ... wie bei jedem neuen weiss man einfach noch zuwenig. Aber irgendwann werden auch diese Sachen angreifbar. Der Grundsatz alles unsichere zuerst mal zu verbieten finde ich aber der Falsche. Sich zu informieren oder beraten zu lassen der Bessere.
AntwortenLöschen