Nicht alles ins Internet zu hängen was nicht unbedingt notwendig ist?
Ach und wenn es nicht im Internet ist braucht es keine Sicherheit?
Vor allem weil die Systeme ja auch keine Schnittstellen zu Systemen im Intranet brauchen, oder etwa doch?
Zeitgerecht? Ich würde sagen 90%
Wie gesagt, sind dass dann wohl eher Firmen, die eine extrem schlechte IT oder ein extrem schlechtes Management haben. Würde mich gerne mal mit dem CISO von diesen Firmen unterhalten.
Aber ich würde mal wetten, dass diese Firmen weder einen CISO haben, noch wissen was das ist.
Wenn deine OT Systeme von der IT-Infrastruktur aus abgesehen von Lesezugriff erreichbar sind hast du wo Mist gebaut.
Kann das evtl. sein, dass du nicht wirklich Ahnung hast wovon du redest und hier nur mit jeder Menge Halbwissen und unhaltbaren Vermutung um dich wirfst?
Denn scheinbar ist dir nicht klar, dass die Produktionssysteme auch Schnittstellen zu den Systemen im Intranet brauchen.
Ich kann dir jetzt nicht mal beschreiben, wie naiv die Annahme ist, dass dafür nur "Lesezugriff" benötigt werden sollte und selbst wenn, dass dieses ein Angriff verhindern könnte.
Dir ist scheinbar nicht wirklich klar wovon du hier überhaupt redest!
Einfach ist relativ. Wenn ich Systeme im 4-stelligen Bereich habe ist das alles andere als lustig. Mir ist auch der Kommentar von einem Sysadmin untergekommen bei dem Geräte im 6-stelligen Bereich betroffen waren.
Und wenn Bitlocker verwendet wird, was wohl für eine nicht unerhebliche Zahl an Firmen, die Crowdstrike Falcon beziehen, zutreffen dürfte wird es nochmal extra lustig. Da geht Safemode nämlich nicht. Hab Bilder von Delta-Mitarbeitern gesehen die manuell jeden Self-Checkin-Terminal abklappern durften um Bitlocker Recovery zu betreiben.
Und soweit ich das verfolgt habe, unterstützt auch nicht jeder Cloudanbieter die Möglichkeit die Platte anderweitig einzubinden.
Ja, in dem Fall ist es egal ob Cloud oder on-prem. Macht die Cloud trotzdem nicht zu einem Allheilmittel. Hat seine Vorteile, aber auch genug Nachteile. Gibt genug Firmen die sich ihre Infra wieder zurück holen.
Das es lustig war hat auch niemand behauptet.
Aber der Aufwand ein on premises oder ein Cloud System zu fixen war in etwa gleich.
Cloud ging schneller, brauchte aber ein paar Handgriffe mehr (wenn man es manuell gemacht hat).
Lustiger Weise wäre eine gute Cloud Automatisierung in dem von dir beschriebenen Fall tatsächlich ein Allheilmittel gewesen.
Aber welcher Cloud Anbieter ermöglicht es nicht ein Volume an eine andere VM zu hängen?
Also entweder saugst du dir das aus den Fingern, oder du gibst hier etwas ungeprüft weiter, dass dir jemand mit 0 Ahnung erzählt hat!
Sorry, dass ich das so sagen muss.
Bei wirklich kritischen Systemen hast du eher 3-fache Ausführung, damit du wirklich Redundanz hast. Selbst im Wartungsfall.
Ja bei ganz wenigen extrem kritischen Systemen sind die dann sogar georedundant.
Allerdings gehen nur sehr wenige Firmen den Aufwand da ein normales HA System schon eine Verfügbarkeit von 99.5 % hat
Was auch wieder für die Cloud spricht, da man hier einfach und günstig Georedundanz herstellen kann.
Mir ists bei mehr als einem Konzern mit Milliardenumsatz untergekommen (verschiedene Branchen)
Das bezweifele ich genau so, wie deine Expertise auf dem Gebiet!
Musst du wirklich Politik in das Argument mit reinbringen?
Wieso sollte man das nicht tun? Wenn man das Thema voranschreitende Deindustrialisierung anspricht, kommt man wohl nicht drumherum den Haupttreiber dessen zu erwähnen.
Zumal die von dir genannte Politik nicht mal lange genug an der Macht war um da Einfluss darauf zu haben?
Sag ich als neutraler Beobachter aus dem Ausland.
LOL?!?
Wer hat denn die irrsinnigen Energiekosten zu verantworten?
Wer hat denn die extrem gestiegene Bürokratie zu verantworten?
Wer betreibt denn den CO2 Ablasshandel?
Wer hat es zu verantworten, dass die Industrie abwandert und der Standort Deutschland absolut unattraktiv geworden ist?
Ferner ist die rot/grüne Irrsinns Politik schon so lange am Werken, dass Deutschland den letzten Platz im Standortwettbewerb eingenommen hat und ihr Programm zeigt deutlich, dass sich das nur noch verschlechtern kann und wird!
Zertifizierungen sind lustig. Kosten viel Geld, kommen mit viel Aufwand daher. Und sind primär dazu da um den eigenen Arsch juristisch abzusichern, bzw. als Verkaufsargument. Alles, nur nicht für mehr Sicherheit.
Wie bei Zertifizierungen für Private. In 90% der Fälle sind die für ahnungslose Personaler und sagen recht wenig über die Eignung eines Bewerbers aus.
Tja, dann viel Spaß dabei, wenn du das den Unternehmen erklärst, die wegen der fehlenden NIS2 und TISAX Zertifizierung nicht mehr mit deinem Unternehmen zusammenarbeiten und ihre Produkte bei der Konkurrenz kaufen!
Dem Vernehmen nach hat wer auch immer das bei Crowdstrike ausgerollt hat das auf eine Art und Weise gemacht, die Staging-Einstellungen beim Endkunden ignoriert
Und wieder beweist du gefährliches Halbwissen und dass du lediglich vermutest zu wissen wovon du redest.
Sorry dir das so sagen zu müssen, aber dir ist offensichtlich nicht bewusst, dass Security Software generell nicht in einen Kundentest einläuft.
Denn anstatt wie bei Windows wird Security Software nicht 1 mal im Monat über ein kumulatives Update gepatched, sondern täglich, ggf. sogar mehrmals täglich.
Das hieße du müsstest ständig testen und deine Sicherheitssoftware wäre zu jeder Zeit veraltet und der Schutz währe daher zweifelhaft bis unwirksam.
Man stelle sich mal vor, eine Security Software würde mit jedem Pattern Update warten und die dann nur 1 Mal im Monat ausrollen... Ich glaube das wäre des Hackers liebste Software!
