SHE-Blogpicks

Cloud-Sicherheit: geteilte Verantwortung

Posted by in Allgemein

Diese Seite teilen:

Public- und Hybrid-Cloud-Infrastrukturen haben sich als praktikabel für Unternehmen erwiesen, stellt Michael Welch (Foto: Linkedin-Profil) fest. Der Chief Information Security Officer (CISO) des US-Nahrungsmittelproduzenten OSI Group fragt sich indes, ob sie auch  sicher sind. In einem ausführlichen Audio-Beitrag im CIO Talk Network erörtert er, wie IT- und Business-Führungskräfte in geteilter Verantwortung mit Cloud-Anbietern zusammenarbeiten können, um die Cloud-Sicherheit zu optimieren.

0

Scrum und Sprints sind gar nicht agil

Posted by in Allgemein

Diese Seite teilen:

Viele Begriffe und Metaphern aus der agilen Welt führten zu Assoziationen, die den agilen Werten widersprechen, beklagt Eberhard Wolff in einem Post im Blog von Heise developer. So stehe „Sprint“ für eine kurze Anstrengung; dabei sei es doch wichtig, mit dauernden Bemühungen langfristig erfolgreich zu sein. Und „Scrum“ (Gedränge) als Begriff aus dem Rugby-Sport pervertiere das Kollaborationsziel von Software-Entwicklung im Team. Diese Begriffe, so Wolff, erzeugten missverständliche Assoziationen. Besser findet er die Crystal-Methoden, wobei für jedes Projekt ein Prozess erstellt werde, der an die Bedürfnisse der aktuellen Situation angepasst sei.

0

Bericht: CISO an CIO? CEO? Oder …?

Posted by in Allgemein

Diese Seite teilen:

Traditionell berichten IT-Sicherheitsverantwortliche an die obersten IT-Entscheider. Ob das richtig ist in Digitalisierungszeiten, in denen IT immer direkter auf den Geschäftserfolg durchschlägt, bezweifelt Steve Kovsky (Bild) im Blog der Security-Firma Crowdstrike. Ohne sich auf eine Position festzulegen, beschreibt er mehrere Ansätze, darunter einen Vorschlag von Mike Davis, CISO der Houstoner Steuerberatungsfirma Alliantgroup. Analog zur zweigleisigen militärischen Befehlsstruktur könnte demnach der CISO in operativen Fragen an den CIO berichten, in administrativen Angelegenheiten aber an CDO, COO oder gar den CEO.

0

AWS: mehr Security mit Algorithmen-Hilfe

Posted by in Allgemein

Diese Seite teilen:

Automated Reasoning“ (automatisches Schlussfolgern oder Argumentieren) heißt ein Ansatz, mit dem Amazon Web Services für mehr Sicherheit seiner Cloud-Angebote sorgen will. Amazon-CTO Werner Vogels (Bild) hat das Verfahren kürzlich auf einer AWS-Veranstaltung vorgestellt und in einem ausführlichen Blog-Beitrag erläutert: Algorithmen suchen demnach nach mathematischen Beweisen für die Richtigkeit komplexer Systeme. Vogel zufolge lässt sich etwa die Netzwerksicherheit von Instanzen der Amazon Elastic Compute Cloud (Amazon EC2) optimieren. Hinweis des CTO: Auch mit dem neuen Verfahren sorge AWS nur für die Sicherheit der Cloud selbst, nicht aber für die Sicherheit der Anwendungen IN der Cloud.

0

Little Brother optimiert die Arbeitsleistung

Posted by in Allgemein

Diese Seite teilen:

Arbeitsleistungen und andere Aktivitäten von Menschen mithilfe von Sensoren ständig protokollieren und bewerten: Den Traum von Effizienzoptimierern, gleichzeitig Albtraum von Privacy-Verfechtern und Arbeitnehmervertretern könnte ein Forschungsprojekt am Dartmouth College in Hanover/New Hamsphire der Verwirklichung näher bringen. Wie Eurekalert meldet, überwacht dabei ein Smartphone körperliche Aktivitäten, Ort, Telefonnutzung und Umgebungslicht, während ein Fitness-Tracker (Armband o. ä.) Herzfunktion, Schlag, Stress und Körperindikatoren wie Gewicht und Kalorienverbrauch misst. Gleichzeitig liefern Bluetooth-Sensoren (Beacons) – zuhause und am Arbeitsplatz – Informationen, wann eine Person gearbeitet beziehungsweise Pause gemacht hat. Ausgewertet werden die so erhobenen Daten mit Machine-Learning-Algorithmen. Forschungsleiter Professor Andrew Campbell (Foto: Linkedin-Profil) sieht in dem System weniger ein Überwachungswerkzeug als vielmehr einen „… Weg für neue Formen des Feedbacks an die Arbeitnehmer, um ihnen … eine Anleitung zu geben, wie sie ihre Arbeit angehen”.

0