ABONNIEREN SIE UNSEREN BLOG

08168/99741000

Schnelle Entwicklungen erfordern schnelle Handlungen

Nur, wenn man uns Fehler aufzeigt, können wir uns verbessern. Bei unserem Penetrationstest haben sehr erfahrene Tester kleinere Lücken gefunden, indem Sie vorgegeben haben, uns ernsthaft schaden zu wollen. Das ist Ihnen aber nur bedingt gelungen, worauf wir stolz sind.

Hierbei regen manche "Fundsachen" doch eher zum Schmunzeln an, als dass Sie wirklich gefährlich wären. Sollte beispielsweise ein Nutzer in den Titel der Veranstaltung einen numerischen Code einbauen, so öffnet sich beim Export in Excel tatsächlich der Taschenrechner. Eher ein lustiger Nebeneffekt penibler Programmierung, aber ein "Fehler", den wir natürlich beheben werden.

Die technischen Weiterentwicklungen sind teilweise so rasant, dass es schwierig ist, Ihnen zeitnah zu folgen. So auch bei den stetigen Entwicklungen und neuen Techniken zur Sicherheit von Browsern im Internet. Seit Kurzem gibt es das Zertifikat HTTP Strict Transport Security (HSTS), welches als Sicherheitsmechanismus für HTTPS-Verbindungen fungiert. Dieser Mechanismus ist es, der dafür sorgt, dass das MICE Portal nicht "gekapert" werden kann.

Unsere fleißigen Tester haben uns auf diese neue Möglichkeit hingewiesen. Das Einsetzen dieses Zertifikats ist keine Pflicht, sondern eher die Kür. Jedoch wollen wir jetzt und auch zukünftig unser System so sicher wie möglich - nicht nur nötig - gestalten.

Dankbar für die ersten Ergebnisse, haben wir sofort alle Maßnahmen mit höchster Priorität umgesetzt - auch wenn dafür einige andere Projekte sich etwas verzögern. Nun warten wir mit Spannung auf den zweiten Test, der unsere Änderungen noch einmal prüfen wird.

Fortsetzung folgt...

 

Wie Sie alle Mitarbeiter vom Teamevent überzeugen

Kostenlose Checklisten