Ich denke das ist nicht das grösste Problem. Immerhin wissen die ITs wo ihre Daten sind.
Mittlerweile kann ja jeder der Internet hat einen Online-Shop betreiben. Amazon Linux Instanz. LAMP drauf und schon kann man einen PHP E-Commerce Shop betreiben.
Dumm nur dass dann noch das Standardpasswort ist, keine Firewall eingerichtet, FTP Access auf anoymouse und Mysql mit Root von überall ohne Passwort erreichbar.
Der Shop hat dann Benutzer die meinen das ihre Daten in Professionellen Händen sind (der Shop sieht ja auch schön gelayoutet aus (standard-template) und jeder der per Zufall über die IP stolpert und ein bisschen rumstochert hat per sofort eine nette Datenbank mit 10'000 Schweizer Adressen samt Email, Passwort (ist ja eh überall das selbe), gekaufte Produkte, Bankdaten etc.
Kurzum sind die young Professionals nicht das Problem um das wir uns sorgen machen sollten. Sondern das jeder ohne Lizenz und Wissen mit sensiblen Daten arbeiten darf und sich auch noch Seriös nennen kann. Irgendwie fehlt da eine Prüfinstanz die Lables verteilt!
Mittlerweile kann ja jeder der Internet hat einen Online-Shop betreiben. Amazon Linux Instanz. LAMP drauf und schon kann man einen PHP E-Commerce Shop betreiben.
Dumm nur dass dann noch das Standardpasswort ist, keine Firewall eingerichtet, FTP Access auf anoymouse und Mysql mit Root von überall ohne Passwort erreichbar.
Der Shop hat dann Benutzer die meinen das ihre Daten in Professionellen Händen sind (der Shop sieht ja auch schön gelayoutet aus (standard-template) und jeder der per Zufall über die IP stolpert und ein bisschen rumstochert hat per sofort eine nette Datenbank mit 10'000 Schweizer Adressen samt Email, Passwort (ist ja eh überall das selbe), gekaufte Produkte, Bankdaten etc.
Kurzum sind die young Professionals nicht das Problem um das wir uns sorgen machen sollten. Sondern das jeder ohne Lizenz und Wissen mit sensiblen Daten arbeiten darf und sich auch noch Seriös nennen kann. Irgendwie fehlt da eine Prüfinstanz die Lables verteilt!