Freitag, 31. Juli 2015

BLACKOUT - Empfehlung Urlaubslektüre 2015 für Geschäftsführer und IT-Leiter

Vor kurzem gingen in Deutschland die Sommerferien 2015 los. Falls Sie noch auf der Suche nach einer spannenden Urlaubslektüre sind, die sich mit dem Thema IT-Security beschäftigt und viel mit Ihrem Beruf als Geschäftsführer, IT-Leiter / Administrator oder Datenschutzbeauftragter zu tun hat: Entscheiden Sie sich für den Roman BLACKOUT - Morgen ist es zu spät.


Empfohlene Urlaubslektüre von yourIT: Roman BLACKOUT - Morgen ist es zu spät

Das Buch hat mir ein Freund geliehen (auch ein IT-Verantwortlicher). Ich habe es letztes Jahr in meinem Urlaub gelesen. Es hat fast 800 Seiten - aber ich habe es in den wenigen Tagen geradezu verschlungen. Da mir das bei Romanen nicht oft passiert, möchte ich meinen Blog für Datenschutz & IT-Sicherheit nutzen, um Ihnen das Buch zu empfehlen.

BLACKOUT - Morgen ist es zu spät (E-Book) BLACKOUT - Morgen ist es zu spät (E-Book) ZERO - Sie wissen, was du tust
BLACKOUT -
Morgen ist es zu spät
BLACKOUT -
Morgen ist es zu spät (E-Book)
ZERO -
Sie wissen, was du tust


Der Inhalt in aller Kürze:

An einem kalten Februartag legt ein Stromausfall ganz Europa lahm. Zunächst geht man noch von technischen Schwierigkeiten aus, die sich innerhalb weniger Stunden beheben lassen. Aus Stunden wird ein Tag, dann mehrere Tage, und es wird klar, dass mehr hinter diesem Stromausfall steckt.

Während Kraftwerksangestellte, Regierungen, Software- und Sicherheitsfirmen versuchen, die Ursache für den Ausfall zu finden, kämpft die Bevölkerung im kalten Winter zunächst darum, den Alltag in Gang zu halten, und ziemlich schnell dann ums nackte Überleben.

Denn nichts funktioniert mehr ohne Strom. Denken Sie mal darüber nach: Toilettenspülung, Wasserhahn, Heizung, Licht, Kühlschrank, Aufzug, Tankstellen, Bus und Bahn, Computer, Internet, ... Alles braucht irgenwie Strom. Seit Fukushima wissen wir: Auch abgeschaltete Atomkraftwerke brauchen Strom zur Kühlung verbrauchter Brennelemente. BLACKOUT führt dem Leser vor Augen, wie abhängig wir vom Strom sind, wie unvorbereitet und wie schnell diese angespannte Notsituation das Verhalten der Menschen zum Negativen verändern kann - wenn der Strom über mehrer Tage eben nicht aus der Steckdose kommt.

Fazit:
Blackout ist ein spannender, realitätsnaher Thriller, der den Leser nicht nur vom Anfang bis zum Ende mitfiebern, sondern auch über das Leben nachdenken lässt. Interessant für mich als Berater für Datenschutz & IT-Sicherheit sind die vielen vermeidbaren Pannen und Regelverstöße, welche die Katastrophe überhaupt erst ermöglichen.


Weshalb ich dieses Buch spannend finde:


Aktuell beschäftige ich mich an mehreren Fronten mit dem Thema Risikomanagement. Unter diesem Begriff bieten wir von yourIT gemeinsam mit unseren Partnern mehrere Leistungen, Produkte und Lösungen an. Hierzu zählen:
  1. Beratungspaket Sicherheitsaudit "IT-Infrastruktur" - sponsored by ESF
  2. Beratungspaket Informations-Sicherheits-Analyse ISA+ - sponsored by ESF
  3. Beratungspaket Datenschutzkonzept Phase A+B - sponsored by ESF
  4. Lösung Risikomanagement / Internes Kontrollsystem (IKS) mit BPM inspire
  5. Schwachstellenmanagement / Vulnerabilitymanagement mit QualysGuard
Ende Juni durfte ich einen Vortrag halten bei der IHK Neckaralb in Reutlingen, der für mich ebenfalls im Bereich Risikomanagement anzusiedeln war: Das Thema der Veranstaltung lautete "Vorsicht Falle: Betrugsversuche aus dem Ausland". Vorgetragen haben neben mir eine Dame der AHK, ein Mitarbeiter der Sparkasse Zollernalb und ein Herr vom Landeskriminalamt. Die Beispiele der Vorredner waren teilweise unglaublich. In vielen Fällen passte der Spruch "Gier frisst Hirn!". Interessant war es auch der Hinweis, man sollte keine Unterschriften von Zeichnungsberechtigten auf Angeboten ins Ausland platzieren, da diese sehr häufig (von Unterschriften-Robotern!) nachgemacht und auf Überweisungsträgern genutzt würden. Ich durfte die IT-Sicht vertreten. Am Ende stimmten wir Redner überein: Es mangelt meist schon an den Basics in der IT-Security. So lange keine Sicherheits- und Datenschutzleitlinien in den Unternehmen vorhanden sind und die Mitarbeiter wenig bis nicht geschult werden, sind Betrügereien (nicht nur aus dem Ausland) ein Kinderspiel.

Die wichtigsten Szenen und deren Bedeutung für die IT:

  1. "Was technisch machbar ist, wird auch gemacht. Wer etwas anderes behauptet, lügt!" Für einen Hacker wie den Protagonisten Manzano ist es selbstverständlich, dass er sich moderne Geräte wie z.B. die neuen Smart Meter genauer ansieht und prüft, was diese genau machen. Nur so kommt es, dass Manzano den Code zum Abschalten des Stroms auf dem Gerät in seiner Wohnung entdeckt.
  2. "Durchsetzungsvermögen gegen den Widerstand der Vorgesetzten lohnt sich!" Der Verantwortliche für die Notstromversorgung beim Software-Hersteller Talaefer wird vom Vorstandsvorsitzenden persönlich zur Schnecke gemacht, als der Notfall eintritt und eben kein Notstrom zur Verfügung steht. Grund: Der Verantwortliche hätte sich vor 1 Jahr mehr engagieren müssen, als es um die Anschaffung eines solchen Notfall-Systems ging und die 5 Millionen Euro vom Vorstand als unnötig abgelehnt wurde. Mal ganz ehrlich: Wie viele sinnvolle und wichtige Investitionen wurden in Ihrem Unternehmen bereits mehrfach abgelehnt (z.B. IT-Security-Management-System, Dokumentenmanagementsystem, elektronisches Archiv, Datenschutzkonzept, etc.). Wen werden die Vorstände / Geschäftsführer in Ihrem Haus im Ernstfall verantwortlich machen?
  3. "Das schwächste Glied bricht!" Die Terroristen infiltrieren über lange Zeit die Unternehmen und Systeme, die sie für Ihren Angriff brauchen können. Über Viren, Trojaner und Social Engineering gelangen Sie an die Zugänge und Informationen, die sie benötigen. Es gibt zwar Sicherheitskonzepte und-Richtlinien, diese wurden aber systematisch umgangen und nicht regelmäßig kontrolliert.
  4. "Selbstüberschätzung und grenzenloses Vertrauen in der IT". Europol lässt über lange Zeit nicht einmal den Gedanken zu, dass ihr eigenes Sicherheitssystem angreifbar ist und die Häcker längst alles mitlesen, mithören und mit anschauen können. Aber auch auf der anderen Seite: Nur weil die Angreifer (allesamt IT-Profis) sich selbst unangreifbar fühlen und daher auf Anonymisierung, Verschlüsselung und gute Passworte verzichten, gelingt es Manzano, in deren Kommunikationsplattform einzudringen.
  5. Nachdem sich der Verdacht erhärtet, dass Europol gehackt wurde und die Angreifer aktiv Falschmeldungen innerhalb Europol versenden,  wir endlich die 2-Faktor Authentifizierung eingeführt: E-Mails müssen auf einem anderen Kommunikations-Weg bestätigt werden.
  6. "18 Monate in der IT sind wie 100 Jahre in der realen Welt!", so antwortet ein IT-Mitarbeiter auf die Frage, weshalb sie nicht einfach ein Backup einspielen.
Es wäre schön, wenn BLACKOUT dem einen oder anderen die Augen öffnet und so manch dringend notwendiges (IT-)Projekt zum Laufen bringen würde.

Wie können wir die Situation gemeinsam verbessern? Sommeraktion 2015!


Unser Slogan heißt nicht umsonst "yourIT - Wir bringen Sicherheit in allen IT-Fragen!" Ein Gespräch mit unseren Experten von yourIT bringt Ihnen viele Vorteile. Jetzt kommt noch einer dazu: Zu allen Terminen, die wir im Juli, August und September 2015 bei Ihnen machen, bringen wir Ihnen 1 kostenloses Exemplar des Bestsellers "BLACKOUT - Morgen ist es zu spät" mit. Das ist es uns wert.

Ich freue mich auf Ihre Termin- und Projektanfragen. Fordern Sie uns!

Ihr

Thomas Ströbele 

BEST OF CONSULTING 2015 - Initiative Mittelstand prämiert yourIT-Beratungspakete mit dem Innovationspreis-IT


Am 16.03.2015 wurden unsere Beratungspakete
beim Innovationspreis-IT der Initative Mittelstand in die Liste BEST OF CONSULTING 2015 aufgenommen.

Signet Innovationspreis-IT für yourIT-Beratungspakete