In dem Artikel wird ein komplexes Thema undifferenziert erwähnt.
Auch wenn IT-Sicherheit zur Prävention von Industriespionage - bzw. das Weitergeben entsprechender Information durch Insider - dient, so sind das doch zwei Themen.
Aus forensischer Sicht ist das da:
Sind die vertraulichen und etwa bei Forschung Wettbewerbs-vorteilhaften Informationen durch IT-Security sauber geschützt, braucht es den Sicherheits-Admin um an die Info zu gelangen.
Sind sie nicht sauber geschützt, ist wieder der Sicherheits-Offizier dran, diesmal wegen Fahrlässigkeit und indirekt der IT-Verantwortliche, weil er das Lari-Fari nicht unterband.
Sind sie sauber geschützt, sind die Zugriffsprotokolle wichtig. Oft fehlen die, sodass wieder der Sicherheitsadmin und der IT-Boss ins schiefe Licht kommt. Diesmal, weil die Logs nicht konfiguriert wurden. Hier ist es wichtig, dass die dann belege haben, die aufweisen, dass das Budget dazu explizit gestrichen wurde. Das ist der Hauptgrund, dass es nicht gemacht wird (Neee... zu teuer, werden wir nicht brauchen).
Auch wenn IT-Sicherheit zur Prävention von Industriespionage - bzw. das Weitergeben entsprechender Information durch Insider - dient, so sind das doch zwei Themen.
Aus forensischer Sicht ist das da:
nicht so.
Sind die vertraulichen und etwa bei Forschung Wettbewerbs-vorteilhaften Informationen durch IT-Security sauber geschützt, braucht es den Sicherheits-Admin um an die Info zu gelangen.
Sind sie nicht sauber geschützt, ist wieder der Sicherheits-Offizier dran, diesmal wegen Fahrlässigkeit und indirekt der IT-Verantwortliche, weil er das Lari-Fari nicht unterband.
Sind sie sauber geschützt, sind die Zugriffsprotokolle wichtig. Oft fehlen die, sodass wieder der Sicherheitsadmin und der IT-Boss ins schiefe Licht kommt. Diesmal, weil die Logs nicht konfiguriert wurden. Hier ist es wichtig, dass die dann belege haben, die aufweisen, dass das Budget dazu explizit gestrichen wurde. Das ist der Hauptgrund, dass es nicht gemacht wird (Neee... zu teuer, werden wir nicht brauchen).