Als Ergänzung zum Security Bullshit Bingo:
| am wahrscheinlichsten … | nutzlos |
|---|---|
| … aufgeschrieben | Passwörter |
| … nicht deaktiviert | Kennungen und Passwörter zu geschäftskritischen Anwendungen, nachdem der Mitarbeiter aus dem Unternehmen ausgeschieden ist |
| … ignoriert | Security Awareness Poster |
| … bereits unbemerkt vom Anwender in Verwendung | Digitale Zertifikate (PKI) |
| … trägt zur Verringerung der IT-Sicherheit bei | Compliance (SOX & Co.) |
| … trägt zur Verbesserung der Compliance bei | IT-Sicherheitsverbesserung |
| … in der Jackentasche eines Vorstands, der einen neuen Job antritt | USB-Stick mit vertraulichen Unternehmensdaten |
| … irgendwo liegengeblieben | USB-Stick mit vertraulichen Unternehmensdaten |
| … entgegen jeder Sicherheitspolicy unverschlüsselt | USB-Stick mit vertraulichen Unternehmensdaten |
| … nicht für farbenblinde Mitarbeiter geeignet | Sicherheitsanzeigen mit wichtigen Anweisungen in roter Schrift auf schwarzem Untergrund die dem Mitarbeiter nur wenige Sekunden lassen, die Anweisung zu befolgen. „Welche Anweisungen? Ich warte auf die Anweisungen!“ |
| … offen gelassen | Türen deren Öffnungsmechanismus mit Karte und PIN geöffnet wird, und beide Hände erfordert |
| … weitergegeben | Im Grunde alle Informationen die vertraulich sind. Egal ob sie an die gutaussehende Dame die persönlich erscheint, den charmanten jungen Mann am Telefon oder den höflichen Finanzmakler aus Nigeria gegeben werden. |
Das englische Original ist auf dem Gartner Security und Risk Management Blog erschieben.
Kommentare gesperrt wegen Spam
Comment by Christian — 26. Mai 2009 @ 23:13