Exchange Online

Winfried Neessen wn at neessen.net
Do Feb 13 10:40:59 CET 2020


Hi,

On 13. Feb 2020, at 10:16, Uwe Drießen <driessen at fblan.de> wrote:

> Für mich kommt cloud immer noch von "geklaut" die Frage ist nicht ob sondern nur wann :-)
> 
Nunja... im Endeffekt ist "Cloud" nur ein modernes Hype-Wort fuer "Hosting bei einem Drittanbieter"
Dazu gehoert auch, wenn ich bei Hetzner einen Server anmiete und dort meine Daten speichere. Daher
finde ich, dass man solche Aussagen mit Vorsicht geniessen sollte, weil man sich schnell selbst in den
Fuss schiesst.

> Da bin ich alte schule. Im Netz gibt es keine Sicherheit. Es gibt nur ziele die sich eher lohnen als andere.
> Deswegen eher die Angriffsfläche verteilen/verbreitern als viele Daten über zentrale Zugänge.

Allgemein eine schoene Einstellung und in einem kleinen Umfeld laesst sich das sicherlich auch umsetzen.
Wenn man aber mit den "grossen Jungs" spielen moechte, kommt man nicht drumrum sich auch mit den
aktuell klassischen "Cloud"-Diensten wie Azure, AWS oder GCE auseinanderzusetzen und von vornherein
zu sagen: "Nee machen wir nicht" funktioniert in einem solchen Umfeld auch nicht. Man muss sich auf
Kompromisse einigen, die noch immer die beste Loesung in Sachen Sicherheit, Privacy und Flexibilitaet
bietet. Ich sage meinen Mitarbeitern immer: "Informationssicherheit soll ein 'Enabler' sein". Wenn man
generell alles abblockt, kommt man irgendwann an den Punkt, an dem die Mitarbeiter versuchen die
Sicherheitsmassnahmen zu umgehen oder dass die InfoSec Teams nicht mehr zu Entscheidungen ins
Boot geholt werden.

Aber ich philosophiere hier nur so rum. Das sind Grundsatzdiskussionen die man zwar fuehren kann, die
aber zu nichts fuehren und vermutlich auf dieser Liste auch am falschen Platz sind.


Winni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20200213/e83bc354/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users