Wochenpost #05

Wochenpost IT-NewsGuten Tag an Dich,

wusstest Du, dass wir im Zeitalter der „Stalker Economy“ leben? Dem Großteil der Nutzer ist gar nicht bewusst, wann sie oft sogar freiwillig ihren Verfolgern die digitale Tür öffnen. Dass damit auch ihre Arbeitgeber gefährdet werden und was das wöchentliche Executive Lunch damit zu tun hat, erfährst Du heute in unseren Lesestücken. Doch wie sieht die Strategie gegen diese Angriffe aus? Die Empfehlung des neuen US-Präsidenten an Journalisten „If you have something really important, write it out and have it delivered by courier“ lässt sich in unserem mobilen Zeitalter wohl nur schwer befolgen. Daher drängt für Software-Entwickler und -Tester das Thema Security wieder mit neuer Wichtigkeit in den Vordergrund und bestimmt die zukünftige Arbeit wesentlich. Wir laden Dich ein, gemeinsam mit Deinem Team „RoSI“ zu berechnen. Was das ist, verraten wir Dir am Ende des Newsletters. Viel Spaß beim Lesen.

Diesen Montag nicht verpassen:

In der Serie „AgileTD Mondays“ gehören heute 18 Live-Minuten Karen Greaves & Sam Laing. Sie widmen sich dem Thema „Agile in Distributed Teams“.

agiletd-mondays-nr-5
Lesestücke der Woche:

Warum „Security“ in Zukunft das kaufentscheidende Feature für neue Produkte und Dienstleistungen sein wird, erklärt kurz und knapp Rob Lambert in seinem Blog Cultivated Management.

http://cultivatedmanagement.com/security-will-become-a-differentiator-in-the-market/

(engl) – ca. 5 Minuten Lesezeit

Ausgerechnet Sicherheitsprodukte wie Antiviren-Programme verschlechtern die Sicherheit statt sie zu verbessern? In einer systematischen Studie haben Forscher Umfang und Auswirkung der Überwachung von gesicherten HTTPS- Verbindungen untersucht: Zum einen liegt der Anteil der überwachten Verbindungen deutlich höher als bisher angenommen, zum anderen führt das zu teilweise dramatischen Sicherheitsproblemen. Jürgen Schmidt stellt die Studienergebnisse und deren Schlussfolgerung „Finger weg von HTTPS“ vor.

https://www.heise.de/security/meldung/Sicherheitsforscher-an-AV-Hersteller-Finger-weg-von-HTTPS-3620159.html

(engl) – ca. 10 Minuten Lesezeit

Cloud Security, Security Automation, BYOx Security, Privacy by Design und Predictive Analytics – das sind laut der aktuellen Studie von Capgemini die IT-Trends des Jahres in der DACH- Region. Pascal Nagel fasst die Ergebnisse zusammen.

http://www.automotiveit.eu/security-ist-top-thema-fuer-cios/news/id-0055409

(engl) – ca. 15 Minuten Lesezeit

Dass wir kostenfrei zum Download angebotene Apps meist nicht nur durch das lästige Ansehen von Werbung teuer erkaufen, sondern oftmals ganz freiwillig der Spionage Tür und Tor öffnen, ist inzwischen bekannt. Doch wann wird es wie gefährlich, wenn Apps auf Kontakte und Kalender zugreifen und damit oftmals nicht nur auf die privaten Verzeichnisse, sondern auch die synchronisierten Firmendaten? Einen Einblick gibt Robbie Forkish mit „Attack of the apps“.

https://techcrunch.com/2017/02/11/attack-of-the-apps/

(engl) – ca. 30 Minuten Lesezeit

Infografik zum Nachdenken:

10 Gründe, warum sich Business Manager mehr um Information- Security und Risk Management kümmern müssen:

infografik-nr-5

Karrierenews:

Durch Cyber-Attacken erleidet die deutsche Industrie einen jährlichen Schaden von rund 22,4 Milliarden Euro. Das geht aus einer Studie der Personalvermittlung „Robert Half“ hervor. Dabei fallen Patentrechtsverletzungen, Wettbewerbsnachteile durch Imageschäden oder einfach nur der Ausfall der IT-Systeme besonders ins Gewicht. Daher wollen IT-Verantwortliche zusätzliche Stellen schaffen. Die gefragtesten Berufsbilder sind Cloud-Security- Experten und Fachleute für Big-Data- Analysen (42 Prozent) und Sicherheitstechnologien (41 Prozent), stellt Alexander Dziedeck zusammen.

www.handelsblatt.com/technik/sicherheit-im-netz/experten-dringend-gesucht-mit-it-sicherheit-karriere-machen/14558604.html

Die gute Formel zum Schluss:

RoSI = RCn – ((RCn – ESn ) + IC)

Studien belegen, dass zunehmend mehr Geld für IT- Sicherheit ausgegeben wird, um Daten und Wissen vor Cyberkriminalität zu schützen. Controlling und Steuerung dieser IT- Sicherheitsinvestitionen befinden sich dabei jedoch meist erst im Aufbau. An dieser Stelle setzt das Return on Security Investment- Verfahren (RoSI) an. Basierend auf den Konzepten des klassischen Return on Investments und der Total Cost of Ownership dient es als Entscheidungshilfe für Investitionen und die Budgetplanung. Von Stefan Pechardscheck und Remigiusz Plath.

http://www.computerwoche.de/a/wann-sich-investitionen-in-it-sicherheit-rechnen,3260855

Interesse an Trainings?

Die nächsten Termine mit Werner, Arjan, Oli und Bernd sind:

ISTQB ® Certified Tester Foundation Level (CTFL)
20. – 22. Februar 2017
Osnabrück
Garantiert
TRAINER: Oliver Rupnow

CMAP © Mobile App Testing
27. – 28. Februar 2017
Hannover
Garantiert
Foundation Level
TRAINER: Bernd Hofmann

ISTQB ® Certified Tester Foundation Level (CTFL)
27. Februar – 02. März 2017
Berlin
Garantiert
TRAINER: Werner Lieblang

 

Wollen Sie die Wochenpost als Newsletter abonnieren?

Dann melden Sie sich einfach hier an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kategorien

Recent Posts