[buug-l] Adminstammtisch Berlin 05.04. Human Factors als Sicherheitsrisiko in der Systemadministration

Jens Link jenslink at quux.de
Do Mär 29 17:22:33 CEST 2018


Hallo zusammen,

auch im April gibt es wieder einen Adminstammtisch, diesmal an einem
neuen Ort (siehe unten).

Constanze Dietrich wird einen Vortrag zu

          Human Factors als Sicherheitsrisiko in der Systemadministration 

halten, Abstract siehe unten.

Ort: Beuth-Hochschule, Haus Bauwesen, Raum D118/H4
     Luxemburger Straße 9, 13353 Berlin

(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221
Luxemburgerstr.)

Zeit: 19:00, Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/BXvdCQxiwY9LwgfM

Sollte das ganze auch für Freunde / Kollegen / Bekannte von Interesse
sein, so leitet diese Mail gerne weiter.

Viele Grüße

Jens

*Abstract*

 Genau ein Jahr ist es her, dass ich euch für meine Masterarbeit
 zwischen Vortrag und Schnitzel mit Fragen zur sicherheitsrelevanten
 Fehlkonfigurationen überfallen habe. Wie kommt es zu verkonfigurierten
 Firewalls, offenen Ports, schlechten Passwörtern oder aufgeschobenen
 Updates, die zu komplett kompromittierten Systemen führen können? Sind
 euch solche Fehler schon begegnet oder gar selbst unterlaufen? Was
 macht ihr, um sie zu verhindern?

Was mit der Idee begann, dass Admins prägnante Gründe für
Fehlkonfigurationen benennen und simple Usability-Maßnahmen oder Best
Practices in petto haben würden, endete über insgesamt sieben
Interviews, eine fünfköpfige Fokusgruppe und eine umfassende Umfrage mit
231 Teilnehmern in einem komplexen Netz aus Ursachen für
Fehlkonfigurationen, die sich nicht ohne weiteres auf das System oder
den Admin selbst abwälzen und schon gar nicht mal eben beseitigen
lassen. Zwischen Mitarbeitern, Maschinen und Management geht oft eine
ganze Menge schief. Was genau und wo besonders häufig, wie man
langfristig gegen Probleme vorgehen kann und welche (anderen)
Oha-Momente ein halbes Jahr empirische Forschung unter Admins
hervorgebracht hat, will ich euch vorstellen und mit euch diskutieren.


Mehr Informationen über die Mailingliste buug-l