Decker Consulting GmbH

Management and Information Technology Solutions

prüfen, bewerten, optimieren -
so bleibt Ihr Unternehmen der Konkurrenz immer voraus

Decker Consulting GmbH aktuell - Mai 2007

Decker Consulting GmbH
 
 
 

Inhalt

 
 
 

Sensibilisierung für Informationssicherheit unentbehrlich

Sei es, dass ein Unternehmen sich vor Internetbetrug schützen will, sicheren Umgang mit Laptops, Mobiltelefonen, PDAs, Smartphones und dergleichen erreichen will, Dienstleistungen über Unternehmensgrenzen hinweg auslagern möchte oder eine Zusammenarbeit mit anderen Unternehmen auf nationaler oder internationaler Ebene anstrebt - der Mensch, häufig die eigenen Mitarbeiter, stellt für die Informationssicherheit die grösste Gefahr dar.

Da Vorfälle in der Regel aus Unkenntnis, Gutgläubigkeit, Irrtum oder Nachlässigkeit entstehen und nicht durch Manipulation zum Zwecke der Bereicherung oder Sabotage, bietet die menschliche Ebene gleichzeitig auch das grösste Potential für durchschlagende Verbesserungen.

Will man das Bewusstsein im Unternehmen für Informationssicherheit fördern, gilt es die Thematik auf Ebene Unternehmenskultur zu verankern und dann in der Unternehmenspolitik konsequent zu entwickeln. Unentbehrlich wird die Sensibilisierung, will man ein Unternehmen erfolgreich gegen Attacken auf die Informationssicherheit über die menschliche Schiene (Social Engineering) wappnen.

Wie dringlich eine solide Sensibilierung der eigenen Mitarbeiter ist, zeigt das Social Engineering Experiment, über das der Belgier Didier Stevens am 7. Mai 2007 auf seiner Webseite berichtete. Über sechs Monate schaltete er eine Google Adwords Anzeige mit dem Text ``Is your PC virus-free? Get it infected here!'', die auf einen eigens für dieses Experiment installierten Webserver mit völlig harmlosen Inhalt zeigte. Während der Dauer des Experiments wurde die Anzeige 259,723 Mal angezeigt und 409 angeklickt, obwohl die Anzeige bewusst verdächtig gestaltet war. Google bestätigte, dass dieser Mechanismus bereits heute von professionellen Betrügern missbraucht wird.

Dr. habil. Karsten M. Decker

 
 
 

News

  • Decker Consulting GmbH in der Presse. pressetext.europa greift den Artikel ``Basel II: Senkung der operationellen Risiken schafft Zugang zu günstigeren Krediten'' auf, erschienen im Schweizer KMU Magazin ORGANISATOR Nr. 5, Mai 2007. Reprints stehen auf unserer Webseite unter Downloads gratis zur Verfügung.
  • Reprints des White Paper ``Informationssicherheit und Outsourcing: Fünf Trends für 2007, erschienen im Schweizer KMU Magazin ORGANISATOR, Nr. 3 März 2007 stehen ab sofort auf unserer Webseite unter Downloads gratis zur Verfügung.
 
 
 

Veranstaltungsempfehlungen

15.06.2007 Seminar ``Performance Management''

Performance Management Modell für Unternehmen: ein Führungsinstrument für Leistungssteigerungen und Problemlösungen, die mit bisherigen Ansätzen nicht möglich waren.
Freitag und Samstag, 15. und 16. Juni 2007
Hochschule für Technik+Architektur Luzern
Seminargebühren CHF 1,350.00
Anmeldung bis 8. Juni 2007 per E-Mail an management@brainforce-performance.com.

18.06.2007 Der arbeitende Mensch im Spannungsfeld von Talentsuche und Spezialistentum, Grenzöffnung und Multikulturalität, Mobilität und Arbeitsformen

BRAINFORCE Performance Forum
Referenten:
Bruno Sauter, Leiter Amt für Wirtschaft und Arbeit, Kanton Zürich; Beat Bolzhauser, CEO Stadler Stahlguss AG (Stadler Rail Group); Michèle Trachsel, Senior Mandatsleiterin Jörg Lienert AG
Hotel Park Hyatt, Zürich, 18:00 - 20:00
Forumsgebühr CHF 80.00 (Abendkasse).
Anmeldung per e-mail an forum@brainforce-performance.com.

 
 
 

Fakten und Zahlen

  • Informationsdiebstahl und regulatorische Compliance besorgniserregender als Verseuchung mit Malware und Hacking. Das meinen 38 bzw. 33 Prozent der befragten 100 Informationssicherheitsprofis von UK Grossunternehmen. 43 Prozent zeigen sich besorgt über interne Bedrohungen wie die unberechtigte Weitergabe von vertraulicher Information oder Diebstahl von geistigem Eigentum.
    (Quelle: www.theregister.co.uk, 19. April 2007)
  • Sicherheitslücke Nummer eins sind die Mitarbeiter. Gemäss einer Umfrage des Web-Security-Experten Websense unter 105 Sicherheitsexperten weltweit halten 36 Prozent aller Befragten die eigenen Mitarbeiter des Unternehmens, die Firmeninterna und geistiges Eigentum aus Unwissenheit preisgeben, für das Hauptsicherheitsrisiko für Information. Weitere 23 Prozent unterstellen ihren Kollegen dabei sogar vorsätzliches Handeln. Bedrohungen durch Hacker und organisierte Kriminelle, die im Cyberspace ihr Unwesen treiben, stufen lediglich 10 Prozent als größtes Problem ein.
    (Quelle: Securitymanager.de, 25. Mai 2007)
 
 
 

Informationssicherheit und Outsourcing leicht gemacht

Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:

Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare.

 
 
 

White Papers

Alle White Papers sind kostenlos.

 
 
 

Jobs

Suchen Sie eine neue Herausforderung? Können Sie auf eine langjährige erfolgreiche Berufstätigkeit als Linienverantwortlicher zurückblicken? Möchten Sie nicht nur beraten, sondern die von Ihnen erarbeiteten Konzepte auch verantwortlich umsetzen?

Zur Erweiterung unseres Teams freier Mitarbeiter suchen wir erfahrene Fachspezialisten mit Flair für das Geschäft und grosser Sozialkompetenz in den folgenden Bereichen:

  • Informationssicherheit
  • IT Service Management
  • Internationales Projektmanagement
  • Projektassistenz
  • Public Relations und Event-Management

Bitte senden Sie Ihre Bewerbung an Dr. habil. Karsten M. Decker. Für Fragen steht Ihnen Karsten Decker auch unter der Telefon-Nr. +41 (41) 790-9080 zur Verfügung.

 
 
 

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt.

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.