Muss man festhalten, dass nicht nur der Einbrecher Schuld trägt. Auch die beklaute Firma sollte diese Daten nicht sammeln - Ich warte noch auf den Laden wo es heißt: ja, die haben uns beklaut, aber war alles verschlüsselt bzw. gehasht und wir speichern nur, was wir unbedingt zum Arbeiten brauchen und Altdaten werden sowieso nach 18 Monaten gelöscht. Kein Schaden entstanden.
this post was submitted on 07 Nov 2023
17 points (100.0% liked)
Fahrrad
2130 readers
1 users here now
RADFAHREN!
- BannerFoto von Patrick Hendry auf Unsplash
- Logo von von Nuno Ricardo auf Unsplash
Communityregeln
Die folgenden Regeln sind eine (nicht vollständige) Liste von Verhaltensweisen, die nach Ermessen der Instanz-Admins und -Mods zur Löschung von Posts, Gruppen oder Sperrung von Konten führen können, wie in unseren Bedingungen beschrieben.
Bitte melde Verhalten, das dich stört den Admins/ Mods, und trage keine Konflikte in die Community.
Wir tolerieren kein diskriminierendes Verhalten und keine Inhalte, die die Unterdrückung von Mitgliedern marginalisierter Gruppen fördern oder befürworten. Diese Gruppen können durch eine der folgenden Eigenschaften gekennzeichnet sein (obwohl diese Liste natürlich unvollständig ist):
- ethnische Zugehörigkeit
- Geschlechtsidentität oder Ausdruck
- sexuelle Identität oder Ausdruck
- körperliche Merkmale oder Alter
- Behinderung oder Krankheit
- Nationalität, Wohnsitz, Staatsbürgerschaft
- Reichtum oder Bildung
- Religionszugehörigkeit, Agnostizismus oder Atheismus
Wir tolerieren kein bedrohliches Verhalten, Stalking und Doxxing. Wir tolerieren keine Belästigungen, einschließlich Brigading, Dogpiling oder jede andere Form des Kontakts mit einem Benutzer, der erklärt hat, dass er nicht kontaktiert werden möchte.
- Sei respektvoll. Alle sind hier willkommen.
- Kein Rassismus, Sexismus, Ableismus, Homophobie, oder anderweitige Xenophobie
- Wir tolerieren kein Mobbing, einschließlich Beschimpfungen, absichtliches Misgendering oder Deadnaming.
- Wir dulden keine gewalttätige nationalistische Propaganda, Nazisymbolik oder die Förderung der Ideologie des Nationalsozialismus.
- Aktionen, die diese Instanz oder ihre Leistung beschädigen sollen, können zur sofortigen Sperrung des Kontos führen.
- Provokationen können nach Ermessen der Moderation entfernt werden
- Toxisches Verhalten wird nicht geduldet
- Keine Werbung
- Kein Spam
- Keine Pornografie / Adult Content
- In Deutschland illegale Inhalte werden gelöscht und können zur sofortigen Sperrung des Accounts führen.
founded 2 years ago
MODERATORS
Weint in Medizintechnik, wo man jeden Scheiß 10 Jahre fälschungssicher aufheben muss.
Air gap hilft oft. Sobald die Daten nicht mehr gebraucht werden, könnten sie ins digitale Archiv, auf das man von außen nicht zugreifen kann?
Bin aber froh, dass ich diese Verantwortung nicht tragen muss. Ich kann best practices einhalten, aber die Software und Firmware selbst hat garantiert unbekannte und somit ungepatchte Lücken. Und dann sind da noch die Sachzwänge derer, die mit den Daten arbeiten wollen.
Haha (Zitat Nelson) rufen ist definitiv zu einfach.
Wenn sie Zugriff auf die Systeme haben, dann meistens auch auf die Schlüssel. Daten an die ständig wer ranmuss und eine Vielzahl von Nutzern Zugriff haben muss, sind mMn. eher durch Phishing, als durch besonders ausgewiefte Einbrüche in die IT Landschaft vulnerabel. Reicht ja, wenn ein User komprommitiert wird, dem die Daten entschlüsselt werden, wenn er darauf zugreift.
Meine Kernaussage war, dass die Daten bei der Firma nicht sicher waren (und Kundendaten sind besonders schutzwürdig). Und: Wenn man Dinge nicht speichert, kann man sie nicht verlieren.
Wie die Daten gestohlen worden sind, ist das schon bekannt?