title image


Smiley Sicherheit ist natürlich kontextabhängig ....
Hallo Manfred,



>> Einen gewissen seriösen Umgang mit Informationen wird im Geschäfsleben eben

>> vorausgesetzt bzw. per Dienstanweisung/Betriebsvereinbarung eingefordert



die meisten betroffenen werden sich wohl daran halten, aber eine solche Vereinbarung ist natürlich KEIN SICHERHEITSFITSCHER.



Man braucht sicher nicht für jede Anwendung den maximalen Sicherheitsstandard. Aber bei krititschen Informationen bzw. Bearbeitungsmöglichkeiten, die dann sofort finanzielle Auswirkungen haben, ist Vorsicht angebracht.



Leider wird dann mit Pseudosicherheit gearbeitet, die sehr gefährliche ist, weil man sich der Lücken nicht bewußt ist.



Dazu zählen:



- Hide-whens, die der Steuerung einer Anwendung dienen, nicht aber der Sicherheit.



- Arbeiten mit berechneten Teilmasken



- Zugriffskontrollierte Abschnitte



Sicherheit gibts nur



- über Leser/Autorenfelder in Verbindung mit richtig eingestellter ACL



- Verschlüsselung auf verschiedenen Ebenen



Gruß

FPN60







geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: