Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsPrivate Cloud-Server: BSI warnt vor alter Software mit kritischen Schwachstellen
Vor kurzem warnte das BSI noch, dass einige Parteien veraltete Cloud-Software einsetzen und damit die Sicherheit der Daten gefährden. Nun steht der Politikbetrieb mit dem Problem nicht alleine dar, auch Tausende deutschen Firmen sollen ihre privaten Cloud-Server nicht anständig schützen.
IT-Sicherheit wird von vielen Unternehmenschefs nur stiefmütterlich behandelt. Ich erlebe es selbst oft genug bei einem Kunden von mir: es soll alles billig sein, und IT-Sicherheit kostet Geld und bringt nichts. So denken die da. Und die sind sicher kein Einzelfall.
Kann ich so bestätigen.Wenn man dann sieht, dass deren "Server" ein Standard Win 10 PC ist..ok, sind dann echt kleine Firmen zum Teil 1 Mann Betriebe (Wobei das auch etwas größere auch machen..)
Wobei es dann nicht mal das OS ist, sondern eher die HW, die mir graue Haare wachsen lässt.So nen MS Standard Server kostet ja dann ja doch etwas und brauchen tut man den jetzt auch net unbedingt aber immerhin entsprechende HW und Backup..aber nein kostet ja Geld und bringt ja eh nix.
Nicht nur sogenannte Cloud Server.
Alles was so ins Internet funkt scheint bei einigen Firmen o.ä. uralt zu sein.
Teils aus Unwissenheit oder teils aus Geldnot.
Möchte gar nicht wissen ob da noch großartig ne Personal Firewall installiert ist, extern blockt ja meist der Router schon einiges weg, aber von innen?
Eventuell noch alles gleich im selben Subnetz weils so lustig ist.
SOHO Hardware noch dazu weil läuft ja.
Closed Source Software betont auch, wie wichtig "Sicherheitsupdates" sind. Kann aber kaum überprüft werden. So kann einem schön was untergejubelt werden...
Tja, und dennoch bekommt man in Deutschland bei irgendwelchen Verkaufsgesprächen für Office 365 & Co immer wieder zu hören, wie unsicher das ganze Cloud-Gedöns doch ist und das die Daten dort nicht sicher sind. Stattdessen will man alles lieber selbst hosten.
Und dann sieht man:
- Umfunktionierter Desktop-PC / Workstation als Server, natürlich irgendwo in der Teeküche
- Windows Server 2003 (R2)
- Backup installiert aber seit Monaten nicht mehr gelaufen (da nie überprüft)
- Clients bei Media Markt gekauft und natürlich nie ein Windows Update gesehen, geschweige denn die Haupteinfallstore Flash Player, Adobe Reader, Java Runtime & Co auf dem aktuellen Stand
- irgendein Plasterouter "mit integrierter Firewall"
- Freeware-Virenscanner
- Mail bei GMX / Web.de / 1&1
- Port-Weiterleitung auf irgendein Dienst (RDP, OWA, andere Applikation)
- Passwort für den Administrator-Account = Qwertz1 und im Klartext auf einem Post-It zu finden
Da sitzt man als IT-Consultant schon manchmal auf seinem Stuhl und weiß nicht so recht, was man damit anfangen soll.
IT-Sicherheit wird von vielen Unternehmenschefs nur stiefmütterlich behandelt. Ich erlebe es selbst oft genug bei einem Kunden von mir: es soll alles billig sein, und IT-Sicherheit kostet Geld und bringt nichts. So denken die da. Und die sind sicher kein Einzelfall.
Da bin ich froh das in bei einer Firma tätig war die hier 1A gehandelt hat. (>200.000 Mitarbeiter)
1. Alle Clients zertifiziert und auf Komplikationen mit der Infrastruktur geprüft
2. Bis W7 Nutzung einer seit Win NT entwickelten Fernwartungssoftware zum einspielen von Patches, Treibern, BIOS Updates, Software generell.
3. Server waren wirklich Server in dafür vorgesehenen, geschützten Bereichen und Sperrzonen.
4. Backups noch und nöcher. Fand es immer unterhaltsam den Robotern beim Bandwechsel zuzusehen.
Sicher, das kann ein kleiner sich nicht unbedingt leisten. Aber so einfache Regeln wie Updates, Backups und Server in abgeschlossenen Räumen sollte man schon berücksichtigen. Vor allem wenn man in seinen Unterlagen Firmengeheimnisse hat.
Ich verstehe nicht was gegen Dropbox Business und Google Drive for Work spricht. Die sind kostengünstig und einfach in der Einrichtung.
Immer diese Angst vor etwas Neuem... Dabei überwiegen die Vorteile aus meiner persönlichen Sicht. Wer mal mit mehreren Leute im Berufsalltag gemeinsam in einem Google Dokument gleichzeitig gearbeitet hat, der will doch nicht zu einem Fileserver zurück oder etwas, dass ähnlich funktioniert.
Naja einfacher und günstiger bestimmt, aber die Server stehen halt irgendwo UND sind nicht unter deiner Kontrolle. Völlig abseits von ideologischen Bedenken, ist das oft rechtlich nicht so einfach.
MarcDK schrieb:
[..]Wer mal mit mehreren Leute im Berufsalltag gemeinsam in einem Google Dokument gleichzeitig gearbeitet hat[..]
Das können Nextcloud und co. auch. Hier gehts ja nicht um Cloud vs. klassischer Fileserver sondern um eigene Cloud vs. externe Cloud.
Beides hat sowohl Vor- als auch Nachteile und ein Firmenchef sollte mindestens 3 Minuten darüber nachdenken welches man wie einsetzen möchte.
Da hätte ich gerne eine Quelle zu. Denn unsere IT hat das mal evaluiert und ist so weit ich informiert bin zu dem Entschluss gekommen, dass eben genau das nicht geht. Man kann nicht wie im Google Drive direkt gleichzeitig in Echtzeit Dokumente (PP, Spreadsheets und Docs) bearbeiten im Browser.
Zudem ist der Komfort auch eher bremsend dieser Tools. Wenn man wirklich arbeiten will, dann müssen die Tools funktionieren. Da hilft auch kein übertriebenes idealogisches Denken mancher IT Heinis. Google und Dropbox sind hier ganz weit vorne.
Das Problem löst sich doch ganz schnell: Unternehmen bei Fahrlässigkeit für alle Folgen haften lassen.
In 2 Wochen ist jede Firma up2date - oder pleite.
Absolut, aber die letzten beiden Nextcloud updates verliefen wirklich reibungslos mir. Trotzdem würde ich niemand zu einer Next/Owncloud raten, der nicht ein wenig Administrations Erfahrung hat. Ist halt einfach noch nicht Massentauglich.
Und aus diesem Grund werden sich diese Tools nie gegen die Lösungen von Google und Dropbox behaupten können, wenn selbst die Leute, die so etwas administrieren sollen, nicht wissen, wo die Unterschiede liegen:
"das gemeinsame Arbeiten an einer Datei, wobei immer nur ein Nutzer Bearbeitungen vornehmen kann, während die anderen in einen passiven Modus geschaltet werden. "
Das ist NICHT Collaboration. Google erlaubt das gleichzeitige Arbeiten an Präsentationen, Docs und Spreadsheets in Echtzeit mit Export in alle gängigen Formate. Sogar vom Handy aus mit passender App-Unterstützung. Das zeigt auch mal wieder, warum ich mit zweiten Punkt, den du von mir zitiert hast, absolut richtig liege: Solche Lösungen sind halbgar und blockieren eher als das sie helfen.