Kontakt

Zu Gast auf der IT-Defense 2020

12.02.2020

Der IT-Sicherheitskongress wird volljährig und wir sind dabei.
Stefanie (Information Security Officer) und Werner (IT Infrastructure Architect) reisten von Offenburg nach Bonn, um beim 18. Kongress rund um das Thema IT-Security teilzunehmen:
3 Tage gefüllt mit spannenden Vorträgen, charismatischen Speakern und der Möglichkeit sich mit anderen zu vernetzen.
Unter anderem ging es um neue Angriffsmethoden von Hackern. Zu nennen ist hier der Weg über die Sprachassistenten wie Siri, Cortana, Alexa, etc. Oder wie einfach verschlüsselte PDF-Dokumente geknackt werden können.
Ein weiterer spannender Beitrag beinhaltete die nicht eindeutige Vergleichbarkeit von Cloud-Anbietern wie Microsoft (Azure) und Amazon (AWS). Aufgrund des Begriffdschungels sind die jeweiligen Unterschiede und Limits nicht direkt klar.
Ein aktueller Entwicklungsstand bei Quantencomputern zeigte uns, dass mit derer Verfügbarkeit die üblichen Verschlüsselungsverfahren (wie z.B. für Online-Shops, Programm-Updates oder gesicherte Datenverbindungen) nicht mehr genutzt werden. Die Quantenkryptographie bietet bereits neue Verfahren, auf deren Einsatz wir uns heute schon vorbereiten können.

“Ultimately, people are not the weakest link. They are the primary attack vector for bad guys because we have invested so much in securing technology, it’s really hard for the bad guys to hack technology” (Lance Spitzner)


Trotz all der Technik und Schutzmechanismen, darf der Faktor „Mensch“ nicht vernachlässigt werden. Wie gelingt es ein Bewusstsein für die Sicherheit bei den Mitarbeitern zu schaffen? Security muss einfach , verständlich und gefüllt mit Emotionen sein.
Es dürfen keine Hindernisse aufgrund von komplizierten Richtlinien oder Prozessen geschaffen werden. Die Kommunikation von Sicherheitsthemen muss aus Anwendersicht erfolgen, um zielführend zu sein.

Unser Fazit: Ein wichtiges Update zum aktuellen Stand der IT-Security, sowie ein wertvoller Erfahrungsaustausch mit Security-Fachleuten anderer Firmen und Behörden.

Zurück zur Übersicht