[buug-l] Adminstammtisch Berlin 05.04. Human Factors als Sicherheitsrisiko in der Systemadministration
Jens Link
jenslink at quux.de
Do Mär 29 17:22:33 CEST 2018
Hallo zusammen,
auch im April gibt es wieder einen Adminstammtisch, diesmal an einem
neuen Ort (siehe unten).
Constanze Dietrich wird einen Vortrag zu
Human Factors als Sicherheitsrisiko in der Systemadministration
halten, Abstract siehe unten.
Ort: Beuth-Hochschule, Haus Bauwesen, Raum D118/H4
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221
Luxemburgerstr.)
Zeit: 19:00, Sprache/Language: Deutsch
Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/BXvdCQxiwY9LwgfM
Sollte das ganze auch für Freunde / Kollegen / Bekannte von Interesse
sein, so leitet diese Mail gerne weiter.
Viele Grüße
Jens
*Abstract*
Genau ein Jahr ist es her, dass ich euch für meine Masterarbeit
zwischen Vortrag und Schnitzel mit Fragen zur sicherheitsrelevanten
Fehlkonfigurationen überfallen habe. Wie kommt es zu verkonfigurierten
Firewalls, offenen Ports, schlechten Passwörtern oder aufgeschobenen
Updates, die zu komplett kompromittierten Systemen führen können? Sind
euch solche Fehler schon begegnet oder gar selbst unterlaufen? Was
macht ihr, um sie zu verhindern?
Was mit der Idee begann, dass Admins prägnante Gründe für
Fehlkonfigurationen benennen und simple Usability-Maßnahmen oder Best
Practices in petto haben würden, endete über insgesamt sieben
Interviews, eine fünfköpfige Fokusgruppe und eine umfassende Umfrage mit
231 Teilnehmern in einem komplexen Netz aus Ursachen für
Fehlkonfigurationen, die sich nicht ohne weiteres auf das System oder
den Admin selbst abwälzen und schon gar nicht mal eben beseitigen
lassen. Zwischen Mitarbeitern, Maschinen und Management geht oft eine
ganze Menge schief. Was genau und wo besonders häufig, wie man
langfristig gegen Probleme vorgehen kann und welche (anderen)
Oha-Momente ein halbes Jahr empirische Forschung unter Admins
hervorgebracht hat, will ich euch vorstellen und mit euch diskutieren.
Mehr Informationen über die Mailingliste buug-l