Als Interne Revision erlebt man Dinge, die man nicht für möglich gehalten hätte. So ging es mir auch, als ich die ersten Meldungen über Signal-Gate las:
– Konnte das wahr sein?
– Haben 18 hochrangige Vertreter der US-Regierung tatsächlich Angriffspläne über Signal ausgetauscht? In diesem Podcast geht es nicht nur um die typische Abwehrstrategie …
Folge 287: Security by Obscurity – zu viel Need-to-Know?
Danke für’s Teilen in Ihrem Netzwerk!
IT-Governance | Wenn Datenleitungen ausfallen, sollte man ein funktionierendes Backup haben.
Die Lufthansa hatte das im Februar 2023 nicht.
Wie gut gelingt der Mittelweg zwischen berechtigter Geheimhaltung und nötigem Informationsfluss, damit Anschläge vermieden werden können und Baggerfahrer wissen, auf welche Kabel sie zu achten haben?
In diesem Podcast nutze ich den Fall „Lufthansa“, um grundlegende Prüfungsfragen vorzustellen.
Ich wünsche Ihnen viel Spaß beim Zuhören, viel Erfolg beim Ausprobieren und erfolgreiche Prüfungsprozesse!
Info | Security through Obscurity oder Security by Obscurity (deutsch „Sicherheit durch Obskurität“
„Security through Obscurity“ (auf Deutsch: „Sicherheit durch Unklarheit“ oder „Sicherheit durch Geheimhaltung“) bezeichnet einen Sicherheitsansatz, bei dem die Wirksamkeit der Sicherheitsmaßnahmen davon abhängt, dass bestimmte Details geheim bleiben.
Die Idee ist, dass ein System sicher bleibt, solange potenzielle Angreifer nicht wissen, wie es funktioniert.
In der IT-Sicherheitswelt wird „Security through Obscurity“ kritisch betrachtet, weil: Geheimnisse können enthüllt werden (z. B. durch Reverse Engineering, Leaks oder Fehler). Sicherheit sollte nicht von Geheimhaltung abhängen, sondern auf soliden, überprüfbaren Prinzipien beruhen.
Transparenz erlaubt Überprüfung und Verbesserung (Open Source Software gilt z. B. als sicherer, weil sie offen geprüft werden kann).
Sie auch: https://de.wikipedia.org/wiki/Security_through_obscurity
Verwandte Beiträge
Folge 213: Agilität für IT-Governance, Prüfung & Revision – Teil 2
In diesem Interview stellen die beiden Autoren Herr Prof. Dr. Urs Andelfinger und Frau Dr. Petra Haferkorn ihr neues Buch "Agilität für IT-Governance, Prüfung & Revision" vor.Wir sprechen u.a. über die Kernthesen des Buchesklassische und agile Ansätze der IT-Governancedas Spannungsfeld Kontrollorientierung vs. Möglichkeitsorientierungnützliche PrüfungstechnikenIndikatoren für agiles Theaterdie Prüfung agiler Projekte und skalierter agiler Projektorganisationen Ich wünsche Ihnen viel Spaß beim Zuhören und erfolgreiche Prüfungsprozesse!
Folge 212: Agilität für IT-Governance, Prüfung & Revision – Teil 1
In diesem Interview stellen die beiden Autoren Herr Prof. Dr. Urs Andelfinger und Frau Dr. Petra Haferkorn ihr neues Buch "Agilität für IT-Governance, Prüfung & Revision" vor.Wir sprechen u.a. über die Kernthesen des Buchesklassische und agile Ansätze der IT-Governancedas Spannungsfeld Kontrollorientierung vs. Möglichkeitsorientierungnützliche PrüfungstechnikenIndikatoren für agiles Theaterdie Prüfung agiler Projekte und skalierter agiler Projektorganisationen Ich wünsche Ihnen viel Spaß beim Zuhören und erfolgreiche Prüfungsprozesse!
Ihre Frage für den Podcast
Schicken Sie mir Ihre Frage, anonym und unkompliziert. Als Name können Sie gerne ein Pseudonym verwenden.