Alle obigen Antworten sind ausgezeichnet, aber technisch. Denken Sie bei der Verwendung des Sicherheitsmanagements an die Informationen, die Sie schützen.
Wenn zum Lesen dieser Informationen eine NEIN Authentifizierung erforderlich ist (aus öffentlicher oder privater Sicht) ), das bedeutet, dass Sie nicht daran interessiert sind, es zu schützen.
Wenn es sich um ein Büro handelt und mehr als eine Person Zugriff darauf hat, gibt es mehrere Sicherheitsaspekte, die das Büro möglicherweise nicht einmal berücksichtigt ( Firewall, kein Passwort / wep-geschütztes WLAN, jeder kann ein Gerät an das Netzwerk anschließen), das heißt, Sie verlassen sich beim Zugriff auf diese Informationen auf einen Dritten.
Jetzt müssen Sie das tun Berechnungen, wie viel kostet es, wenn diese Informationen in die falschen Hände gelangen? Ist es wert, dass Benutzer ohne Passwort darauf zugreifen können?
Erstellen wir zwei Szenarien:
- Dies ist eine interne Liste von Lebensmitteln, die das interne Restaurant als Menü zubereitet.
- Dies ist eine Liste von Kunden mit ihren Kreditkartendaten.
ol> Offensichtlich sind diese beiden Szenarien extrem, jedes auf seine eigene Weise. Aber der Kampf zwischen Benutzerfreundlichkeit und Sicherheit wird ewig dauern. Ich habe einmal eine Anfrage erhalten wie "Lassen Sie den Benutzer sich anmelden, auch wenn das Passwort nicht korrekt, aber fast korrekt ist". Dies liegt daran, dass einige CEOs, die sein Passwort nicht richtig eingeben können, wütend werden, wenn die Anwendung diesen Anmeldeversuch ablehnt.
Machen Sie eine Analyse aller Risiken, Kosten, Vor- und Nachteile, Sie tun es nicht. Sie müssen sie nicht akzeptieren. Wenn Sie der Meinung sind, dass dies zu riskant ist, bringen Sie dies zu Ihrem CEO / CISO und lassen Sie ihn für Sie entscheiden, da dann kein Blut an Ihren Händen ist, wenn etwas Schlimmes passiert. Außerdem haben sie normalerweise eine andere Sichtweise und Bedeutung für das Geschäft.