NAS - eigene Cloud - sicher oder unsicher?

[Nicolas1965]

An Jemanden der für sein tun haftbar zu machen ist, wie alle anderen Firmen auch.

Warum sollte man Freiberufler u.ä. von Firmen unterscheiden?

Sicherungstechnisch sicherlich nicht. In einem Unternehmen, namentlich mit IT- und Security-Spezialisten, kann dieser Aufwand der Administration selbst gestemmt werden, den meisten Freiberufler fehlt das Bewusstsein oder die Fähigkeit, sich selbst "abzudichten".

 

[Olivetti]

den meisten Freiberufler fehlt das Bewusstsein oder die Fähigkeit, sich selbst "abzudichten".

in meinem umfeld jedenfalls fehlt die fähigkeit, und das ist auch einleuchtend (gas/wasser/schei**e macht auch fast keiner selbst), aber nicht das bewusstsein. aber "unsere" kanzleien haben eh' ra-micro und windows.

gibt's hier im forum anwälte mit mehrplatz-kanzleisoftware auf macos?

 

[Nicolas1965]

Dann geht es "Euren" Kanzleien wie mir als Sachverständigem. Wo in Augsburg bekomme ich einen vertrauenwürdigen Support für Macs her? Das ist mein Problem.

 

[Olivetti]

Hast du's mit level16 schon probiert? Bei Münchnern zahlst halt oft die anfahrt quasi als normalen Std.Satz.
Was brauchst du denn grob und muss das immer Vorort abgewickelt werden?

 

[Loki M]

Die Frage ist auch: wert bezahlt für so eine Dienstleistung? Ich habe schon Aussagen gehört wie "wir haben ein Linux-System, das soll sicher sein" (Hausarzt) oder "Das macht unser Systembetreuer mit" (Anwalt).
Das Bewusstsein für Sicherheit ist mEn nicht vorhanden-und wenn, dann erst im Nachhinein, wenn es zu spät ist.

Die weitere Problematik (man beschäftige sich mit ISO 27001 etc): Sicherheit ist keine Frage der Netzwerkkonfiguration, Firewall, Betriebssystem und/oder Virenschutz, sondern
1. ein laufend ausgeführter, niemals endender Management-Prozess, nicht ein einmaliger technischer Vorgang oder Konfiguration
2. ein Prozess, der in höherem Masse das Personal betrifft bzw. entsprechende Schulung bedingt als eine technische Frage ist.

Denn, wie Mitnick richtig sagte: Nur Dilettanten greifen Systeme an. Profis nehmen Menschen ins Visier...

 

[bla!zilla]

Einfallsvektor beim RSA Breach war ein frustrierter Admin.

 

[Olivetti]

Die Frage ist auch: wert bezahlt für so eine Dienstleistung?

meinst du evtl., wer solche dienstleistung überhaupt in betracht zieht?

 

[Loki M]

meinst du evtl., wer solche dienstleistung überhaupt in betracht zieht?

Exakt. Das Problem (ich spreche aus Erfahrung) ist, daß Firmen sehr, sehr zurückhaltend sind, in Sicherheit zu investieren, weil der Profit nicht ausgewiesen ist: Man kann ja keinen Profit daraus ziehen, ein Sicherheitskonzept zu haben; man hat nur ggf. den Schaden, falls etwas passiert. Hier herrscht leider oft noch die Ansicht, man sei ja kein Ziel und könne sich daher die Ausgaben sparen.
Das Ganze oft in Zusammenhang mit völligem Fehlen des technischen Verständnis', d.h. viele sind nach wie vor der Meinung, Antivirus und Firewall (uU integriert im 200 Euro Router) sei ausreichend, um Hacker/Schadsoftware fernzuhalten.

Fast immer wird IT-Sicherheit als alleinige Angelegenheit der IT-Abteilung gesehen; und oftmals ist das Management der Meinung, ein paar Schulungen für Admins IST schon ein Sicherheitkonzept

 

[mds]

VPN: Auch dafür muss man einen Ports, typischerweise mehrere Ports, nach draussen öffnen. Aber ja, ich würde ein NAS auch nicht direkt exponieren wollen.

NAS überhaupt: Leider verliert man dadurch weitgehend den Komfort der Spotlight-Suche. (Gilt aber auch schon bei einem MacOS-Server.)

 

[Olivetti]

NAS überhaupt: Leider verliert man dadurch weitgehend den Komfort der Spotlight-Suche. (Gilt aber auch schon bei einem MacOS-Server.)

kommt darauf an – wer das unbedingt haben will, muss halt zu helios greifen.

 

[mds]

Interessant, kannte ich noch nicht!

(Leider scheint es sich um eines dieser Angebote zu handeln, die man nicht ohne weiteres lizenzieren kann …)

 

[Olivetti]

was heisst ohne weiteres? -> http://www.helios.de/web/DE/contacts/distributors.html

 

[mds]

Es gibt keine veröffentlichten Bedingungen und Preise. Man muss irgendeinen Vertrieb kontaktieren, sich mit Marketing-Leuten rumschlagen und so weiter. Geschäftlich ist das für uns ein No-go, wir nutzen nur noch Software mit veröffentlichten Bedingungen und Preisen ohne Umweg über Marketing-Leute, Vertreiber und so weiter. Wir unterstützen dieses veraltete Geschäftsmodell nicht, zu aufwendig, zu nervig.

 

[Olivetti]

das prepresszeug kauft halt keiner so im vorbeigehen, ohne berater wirst du dein geld da nicht los.

(los geht's erst im mittleren 4-stelligen bereich, aber jetzt genug off topic)