Manchmal lässt es sich nicht vermeiden zu fliegen. Die Sicherheitskontrollen vor dem Gate überraschen mich aber immer wieder. Zum Beispiel mit Blick auf Flüssigkeiten im Handgepäck, die in einem „wiederverschließbaren Plastikbeutel mit max. 1 Liter Fassungsvermögen“ zu verpacken und vorzuzeigen sind. Der muss aber einen integrierten Verschluss haben; Clips beispielsweise gelten nicht. Wer das ignoriert, kann beim Personal für fünfzig (!) Cent einen legalen Beutel erstehen. Ordnung muss eben sein und demonstriert werden.
Die halbvolle Wasserflasche im Handgepäck, die man vergessen hat vorzuzeigen, wird von der Durchleuchtungsanlage und / oder vom Personal nicht erkannt und demnach nicht beanstandet. Wo würde wohl ein Verrückter mit Attentatsplänen seinen Flüssigsprengstoff aufbewahren: im wiederverschließbaren Plastikbeutel mit integriertem Verschluss oder im Gepäckstück?
Professionelle Terroristen werden sich wohl ohnehin andere, effektivere Wege suchen, die Sicherheitsbarrieren zu überwinden.
Stellen Sie sich nun vor, Sie wären IT-Leiter. Sie haben eine High-End-Firewall zum Schutz vor Angriffen von außen implementiert. Diese ist so konfiguriert, dass alle Ports offen sind und Netzwerkverkehr mit Geräten im internen Netz frei und ungefiltert möglich ist. Es werden die Standardparameter zum Teil geloggt, aber nicht ausgewertet. Wer von außen aufs Netz zugreift, bekommt stattdessen aber eine Meldung angezeigt, dass es verboten ist, Geräte und Informationen im internen Netz zu kompromittieren oder bestimmte Ports zu nutzen. Wären Sie ein guter IT-Leiter?
Weitere Artikel
ZoneAlarm 2013 Sicherheitsprodukte von Check Point bieten Datenschutz durch Facebook Privacy Scan und Do Not Track
Dokumentationsanforderungen im IT-Betrieb – die Sicherheits-Perspektive (I)
McAfee kündigt Übernahme von SIEM-Anbieter NitroSecurity an
Die Größe einer DDoS-Gruppe spielt keine Hauptrolle