Wie GamersGlobal schon mehrere Male berichtete, war Sony des Öfteren Opfer von Hackern, die an die Daten des Großkonzerns zu kommen versuchten (und es teils auch schafften). Schon im Jahr 2011 gab es einen erfolgreichen Angriff auf den Onlinestore PSN (wir berichteten). Prominentester Fall ist der aktuelle, bei dem gewaltige Datenmengen von Sony Pictures gestohlen wurden, darunter E-Mails von Führungskräften, Drehbücher, aber auch komplette, noch nicht veröffentlichte Filme. Die Hacker erpressten daraufhin Sony beziehungsweise indirekt Kinoketten in den USA, den Film Das Interview nicht zu zeigen, ansonsten würde es Anschläge nach sich ziehen. Der Fall sorgt mittlerweile sogar für diplomatischen Konflikt zwischen den USA und Nordkorea.
Nun scheint Sony zu reagieren: In einer aktuellen Stellenausschreibung sucht die Firma einen ''Director of Vulnerability Management Engineering'' (auf Deutsch in etwa: Leiter des Sicherheitsmanagements). Dieser soll sich federführend um verschiedenste sicherheitsrelevante Aufgabenbereiche kümmern. Wie man der komplexen Aufgabenbeschreibung entnehmen kann, will Sony nicht nur einzelne Bereiche, sondern sein ganzes Segment abdecken und damit besser schützen.
Ist das noch GamersGlobal oder schon Der Postillon?
Ich dachte schon bei "Es wird wohl eine PS5 geben", wir wären bei der Titanic. ;)
Bei der Titanic haette es mit Blick auf Inflation geheissen "Es wird wohl wieder eine PS1 geben"
ziemlich unspannender Job. Im Prinzip bist du der Langenscheidt fürs gehobene Managment und darfst die Sicherheitsvorschläge deiner Engineers freigeben (minors) oder darfst dann in einer Bullshitbingo-Runde Szenarien sowie den Chancen/Risiken vortanzen.
Das ist leider mehr Managment als Sicherheit und daher wird sich vermutlich bei einem Konzern dieser größe so schnell nichts ändern.
Ziemlich spannender Job - du musst das Top-Management herausfordern und gleichzeitig im Job bleiben. Sicherheit kostet, je mehr desto teuer.
Hinsichtlich SWOT: keine Opportunity, nur kein Angriff. Dann mußt du auch noch schauen, ob du du überhaupt die richtigen Mitarbeiter hast - bisher war das Ergebnis recht mau mit den diversen Einbrüchen.
Die Frage ist, ob die Mitarbeiter wirklich so scheisse sind.
Ich kenne hier in Deutschland auch Firmen, wo du ein Sicherheitsrisiko meldest, dann mit der Informationssicherheit was ausarbeitest und die Führung dann sagt. Es ist zu teuer, das Risiko, das Fall X mit Schaden Y eintritt ist gering, dann wird das per Schriftstück festgehalten und der Geschäftsführer unterzeichnet und trägt damit das Risiko.
Aus der Welt ist es aus technischer Sicht nicht, aber im Unternehmenskontext spielt es keine Rolle mehr
Zwei Szenarien:
a. Dem Mgnt war durch die Mitarbeiter das Risiko bekannt: dann mußt du dich mit der Konzernleitung rumschlagen
b. Die MA haben nicht die Ahnung gehabt/die Initiative gezeigt die Risiken anzusprechen -> Personal tauschen
PS: Scheiße passt in dem Zusammenhang nicht
Und wie willst du bei Szenario A, was ich oft für Wahrscheinlicher halte, reagieren? Die Personalabteilung bestellt den Geschäftsführer/Aufsichtsrat/Gesellschafter ein zum Thema: Personalentwicklung?!?
Wohl kaum. In den meisten Großkonzernen die ich in Deutschland kennengelernt habe, und das 3. gab es immer sehr gute Leute im Bereich IT/SI die meist genau das propagiert haben, was externe Audits zu tage gefördert haben. Dann sind die Maßnahmen angezogen worden und spätestens bei den Vorzimmerdamen hört IT-Security wieder auf. Gerne auch: ja dieses IT-Security-Richtlinie gilt sicher für unsere Linienmitarbeiter, aber bitte doch nicht für Projektmitarbeiter oder gar das Management, wo kommen wir denn da hin.
Das aber GENAU diese Zielgruppe oft ins Visier von Wirtschaftsspionage gelangt, oder halt einfach durch den laxen Umgang mit Sicherheit das Einfallstor für Viren und Co bildet, oder für Social-Engineering anfällig ist, wird gerne vergessen.
Für A: wohl kaum. Aber eine Trumpfkarte gibt es: die Stelle - auf Director-Ebene - wurde geschaffen (oder neu besetzt) und damit gibt es C-Level awareness. Den Sponsor gilt es richtig zu packen.
"und damit noch besser schützen."
NOCH besser vor allem ;)
Bei der Formulierung musste ich lachen.
Ein gewisser und ausgeprägter "Grundschutz" muss ja wohl auch vorher schon vorhanden gewesen sein. Aber es freut mich wenn ich dir den Tag versüßt habe in dem ich dir ein Lächeln entzaubern konnte =) hach...
Den Film nicht zu zeigen, würde Anschläge nach sich ziehen? Nicht eher umgekehrt? Schreibfehler?
Stimmt schon, sie "erspressten Sony, [...] den Film nicht zu zeigen, _sonst_ würde es Anschläge geben". (Mal frei runtergebrochen)
Habe ich vorhin offenbar gleichzeitig mit deinem Kommentar ausgebessert. ;)
"Sony sucht Sicherheitsmanager"
Das bedarf keiner Erwaehnung. Noch haben sie ja keinen.
Doch, folgendes Bild zeigt ihn bei der Arbeit:
http://tinyurl.com/bcosxm2
Jaja, Rex hat sich auf die Stelle beworben, wurde aber von SONY wegen sexueller Belaestigung der maennlichen Belegschaft durch Schnueffeln in Guertelhoehe gekuendigt. Stattdessen haben sie einen Schimpansen eingestellt, der zwar sicherheitstechnisch nichts kann, aber ab und zu Shakespeare scheibt (und Filmdrehbuecher zu umstrittenen Comedys)
Und selbst wenn sie einen hatten, spätestens jetzt haben sie keinen mehr. Vielleicht fegt er ja jetzt die Tiefgarage, wenn sie nichts schlimmeres mit ihm angestellt haben...
Wahrscheinlich haben sie ihn die ganze Zeit Tiefgarage schrubben lassen - mit Zahnbuerste, weil dem Board die Kostenprognosen zur Sicherheitsfrage nicht schmeckten.
Ach ein paar Kondome auf die Netzwerkstecker ziehen und man ist geschützt!
Solange man kein Hippi ist (Jute statt Plastik)
Die Sicherheit ist immer wichtig, jedes Unternehmen braucht fähige Türsteher! Fragt doch mal Michael Kuhr!
Erfordernis für den Job ist ein guter Rechtschutz ^^
Bürostuhl ist ein Pulverfass inkl. bereits brennender Lunte^^...
Ich glaube nicht dass das reichen wird.
Die Denkweise bei Sony muss sich ändern. Und da vermute ich hapert es noch gewaltig.
Ahja.. solange es um Kundendaten geht ist alles egal... aber sobald was gestohlen wird, was man aus der eigenen Kasse bezahlt hat, wird gehandelt...
Leider typisch.
Ich denke eher das es die Summe der Ereignisse war und der letzte Fall einfach der berühmte Tropfen war, der das Fass zum Überlaufen brachte.
Das mit The Interview ist nicht mehr aktuell. Er kommt doch in einige US Kinos
http://www.tagesanzeiger.ch/kultur/kino/The-Interview-kommt-doch-in-die-Kinos/story/31758465
ICH weiss das! :o)
welch wunder. von nem b movie, den nichtmal die himbeeren jury auf den schirm hatte, zum aktuellen politthriller, den die ganze welt kennt... in nur 2 wochen. natürlich kommt der in den kinos.
Wo es "Vulnerability Management Engineering" gibt, muss es auch einen "Vulnerability Engineer" geben. Nach meiner Lesart ist das jemand, der Schwachstellen baut, also der Bruder vom "Backdoor Engineer", der Hintertüren einbaut und eben kein "Security Engineer".
Sicherheitsmanager ist auch nur ein anderes Wort für: "Der arme Hund, der beim nächsten Hack den Kopf hinhalten muss".