Wie ich gerade den den Kuehntopp-Blog entnehme, war die Panne in Sachen Meldeamt-Software doch ein wenig deutlich grösser als angenommen. Demnach sollen die veröffentlichten Zugangsdaten nicht nur den Zugriff auf die Daten ermöglicht haben, sondern Root-Accounts gewesen sein. Na prima. Damit kann der geneigte Eindringling nicht nur Daten sichten, sondern auch ändern und sich selbst neue Accounts anlegen.
Früher gab es zwei voneinander getrennte Netzwerke. Inneres und äusseres Netzwerk. Auf den Tischen der Mitarbeiter mit „Internetzugriff“ stand ein zweiter PC, da der Arbeitsplatzrechner (aus Gründen der Datensicherheit) NIEMALS eine Verbindung zum Internet haben durfte.
Aber sowas koset Geld – heute werden unternehmenskritische Daten unverschlüsselt übder das Internet übertragen und jeder Hans-Wurst nennt sich Sicherheitsfachmann.
Unglaublich, oder? Man sollte meinen, dass man mit sensiblen Daten anders umgehen müsste…*grummel*
Früher war es erheblich einfacher, das zu trennen. Heute zwingt man uns z.B. Personal- und Finanzdaten übers Internet ins Amt zu scheuchen …
@Martina
Ich mache den Mitarbeitern gewiss keinen Vorwurf. Datenschutz und Datensicherheit sind Themen die GANZ oben aufgehängt werden müssen.
Solange es gesichterte Datenverbindungen sind (VPN) MAG es ja vertretbar sein. Wie gedankenlos allerdings mit unseren Daten gearbeitet wird, macht mich echt sauer.