[ullischnulli]

Es muss doch einen Unterschied und eine Trennung zwischen dem öffentlichen Internetauftritt der Polizeibehörde und dem internen Netz der Vorgangsbearbeitung und Datensammlung geben. Das wird in diesem Artikel nicht deutlich. Eine Recherche sollte das klarstellen.

[Waldesmeister]

Es muss doch einen Unterschied und eine Trennung zwischen dem öffentlichen Internetauftritt der Polizeibehörde und dem internen Netz der Vorgangsbearbeitung und Datensammlung geben. Das wird in diesem Artikel nicht deutlich. Eine Recherche sollte das klarstellen.

In der Theorie und auf den ersten Blick mag es durchaus eine einfache und offensichtliche Lösung sein, externe und interne Kommunikation bzw. Netze strikt voneinander zu trennen, damit einerseits das interne System sicher gegen Angriffe von außen ist und man mit dem internen System noch problemlos weiterarbeiten kann, wenn das externe freiwillig oder unfreiwillig abgeschaltet ist.
Soooo einfach, wie man sich das vorstellt, ist es aber leider nicht.

[n-less]

Das ist sogar so einfach, dass das so ziemlich jedes größere Unternehmen locker umsetzen kann.

[Umbriel]

Es muss doch einen Unterschied und eine Trennung zwischen dem öffentlichen Internetauftritt der Polizeibehörde und dem internen Netz der Vorgangsbearbeitung und Datensammlung geben. Das wird in diesem Artikel nicht deutlich. Eine Recherche sollte das klarstellen.

Es wird mit zunehmender Interaktion immer schwieriger die grenze zwischen Innen und Außen zu ziehen.
Applikationszoos versus Monolithische Großlösungen.
Erstere sind kaum noch zu verwalten, letztere werden ständig zum Klotz am Bein.
Was für "Firmen IT" der "richtige" Weg ist? Kann niemand wirklich sagen.

Meine Sicht:
Vergesst Firmen - IT mit lokaler Serverstruktur. Alles muß in die Cloud. Alle arbeiten mit Hochleistungslaptops mit verbesserter Sicherheitsarchitektur.
Wo es keine guten Leitungen gibt hilft die lokale Cloud.

[ted211]

Sicher ist sicher: Die nordrhein-westfälische Polizei hat sich zeitweilig aus dem Internet verabschiedet. Die Beamten hegen den Verdacht, dass ihre Computer gehackt wurden - und wollen kein Risiko eingehen.

Verdacht auf Hack-Attacke: Polizei in NRW geht offline - SPIEGEL ONLINE - Nachrichten - Netzwelt

Es ist doch absolute Sicherheit möglich, indem Nullen und Einsen in getrennten Dateien gespeichert werden.

[Umbriel]

Das ist sogar so einfach, dass das so ziemlich jedes größere Unternehmen locker umsetzen kann.

Pauschal nicht klar zu sagen. In renomierten Konzernen funktioniert Vieles überhaupt nicht richtig.
Eine monolithische IT nagelt Strukturen fest. Ändern wird so teuer, daß die IT heute oft regelt, wo Menschen wohnen, fahren, heiraten.
Mietvertrag verhandeln? Passt die neue IT rein? Wie regelt man den Leitungsumzug? Kosten, Laufzeiten? Wird oft teurer als die Frage nach Quadratmetern / Mitarbeiter.

[Umbriel]

In der Theorie und auf den ersten Blick mag es durchaus eine einfache und offensichtliche Lösung sein, externe und interne Kommunikation bzw. Netze strikt voneinander zu trennen, damit einerseits das interne System sicher gegen Angriffe von außen ist und man mit dem internen System noch problemlos weiterarbeiten kann, wenn das externe freiwillig oder unfreiwillig abgeschaltet ist.
Soooo einfach, wie man sich das vorstellt, ist es aber leider nicht.

Weil:
Firmen und Behörden versuchen zunehmend, ihre internen Leistungen direkter mit den externen Kontakten zusammenzuführen.
All die Webanwendungen dokumentieren dieses Bestreben.

Die Prozesse sollen dadurch kundenfreundlicher werden, der Flaschenhals der Sekretariate, Poststellen, Hierarchieen soll breiter werden oder ganz entfallen.

Damit laufen aber mehr Informationen direkt von Kunde zu Bearbeiter, ohne daß es eine bremsende und zugleich sichernde Zwischeninstanz gibt.
Angestellte arbeiten auf Webanwendungen Dritter als Arbeitsmittel, während sie selber die Webanwendungen der eigenen Firma mit Daten füttern.
Remote Desktops, Konferenzlösungen, auch IP Telefonie wird omnipräsenter.

Die Komplexität der Sicherheitsstrukturen wird zunehmend im PC/Laptop versammelt.

Ob man das gut oder schlecht findet ist egal weil es eine quasi naturgesetzliche logische Folge der Weiterentwicklung der Arbeitswerkzeuge ist.

Den Zoo der auf dem PC versammelten Browsereinstellungen, Zertifikate, Verbindungsdefinitionen, sonstigen Sicherheitseinstellungen transparent in den Griff zu bekommen ist die große und vernachlässigte technsiche Flanke des Datenschutzes.

***

Ohne volle Administrationsrechte, also das Recht, große Fehler zu machen, kann man ein Laptop jedoch nur schwer flexibel und wirkungsstark benutzen, weil Support-Admins vollkommen überlastet sind wenn sie ihre Aufgaben fachgerecht umsetzen wollten.

Da klafft eine riesige Lücke.

Die Bedeutung der korrekten Administration der lokalen Sicherheitseinstellungen wird daher zwangsläufig anwachsen sowie es da technsiche Verbesserungen braucht.

Es gibt niemanden, auch keienn Experten, der imstande ist die Folgen bestimmter Änderungen der Sicherheitseinstellungen jeweils so gut und sicher zu beantworten, wie sie vom System angefragt werden.

Wollen Sie XYZ blabla 3245345 ? Ja/Nein?

Vorher können Sie aber nicht weiterarbeiten.

[ogs]

Das ist sogar so einfach, dass das so ziemlich jedes größere Unternehmen locker umsetzen kann.

Zumindest in den Hochglanzbroschüren der werbenden IT-Anbieter ...

[Oberleerer]

Meine Sicht:
Vergesst Firmen - IT mit lokaler Serverstruktur. Alles muß in die Cloud. Alle arbeiten mit Hochleistungslaptops mit verbesserter Sicherheitsarchitektur.
Wo es keine guten Leitungen gibt hilft die lokale Cloud.

Fast wäre ich drauf reingefallen und hätte die Ironie nicht erkannt.