MRMCD 2023

Lessons learned: Sicherheit in die Breite tragen
09-03, 13:10–13:40 (Europe/Berlin), C120 - Arcane room
Language: Deutsch

Für viele Menschen da draußen ist IT Sicherheit gefühlt eher ganz weit weg. Das muss nicht so.

Eine Anleitung zum selber machen!


Im Unternehmenskontext habt ihr sicher auch viel mit Menschen zu tun, die sich in ihrer Domäne sehr gut auskennen und da super spannende Dinge tun.
In meinem konkreten Fall oft Techies aus der Entwicklung.
Für die sogenannten "Nichtfunktionalen Anforderungen": Informationssicherheit, Datenschutz,… ist mindestens eine Schulung im Jahr.

Doch es gibt Momente wo mir die Frage aufkommt:
Haben die Menschen noch nie was von dieser Sicherheitslücke gehört, die sie da eingebaut haben?
Ist den Beteiligten eigentlich bewusst, dass dieses Feature hier gut zum Stalking missbraucht werden kann?

Stellt sich heraus: Gefahren, die Menschen nicht kennen, können sie auch nicht vermeiden.

Wie fixen wir das jetzt? Einmal die Seiten tauschen!
Denn wie lässt sich Sicherheit besser lernen, als "einfach mal selbst kaputt machen"?
Das Ziel ist ein bisschen Bewusstsein, was geht.
Kein Häkchen für einen Comliance Fragebogen sondern diese gewisse Aufmerksamkeit.

Ich mag aus Perspektive eines Techies "der da mal was gemacht hat" ein bisschen Lessons Learned teilen.
Wie betreutes Kaputtmachen mit verschiedenen Gruppen funktioniert.
Was schon mit einfachsten Mitteln geht.

Und warum ihr das auch solltet.

See also: Slides (298.3 KB)

Irgendwas mit Software, Infrastruktur und viel zu oft OWASP