AnB-Networkz

Was würde man denken wenn man folgende Beschreibung in einer Einladung liest?

Security-Strategien, Compliance, Rechtsfolgen von Datenlecks, IT-Sicherheit: Planung ist die halbe Miete, Sichere Einbindung mobiler Mitarbeiter, Schutz vor Internetkriminellen.

Ich dachte, es handelt ich um eine Konferenz die etwas mehr transparenz in diese Themen bringt und auf die grnundlegenden technologien zur absicherung dieser Dienste eingeht, Naja, zumindest entsprachen einige Vorträge auch tatsächlich diesen Erwartungen. Andere jedoch leider nicht. Hier noch einmal die Agenda und mein Fazit.

---

TecChannel Security Konferenz 2008

10:15 Uhr Was wäre wenn?
Sehr guter Beitrag über aktuelle Gefahren und Risiken. Leider konnte ich diesen Beitrag nich vollständig anhören.
11:40 Clientlose Anbindung externer/mobiler Mitarbeiter – Chance oder Risiko?
Fast ausschließlich Produktwerbung für ein SSL-VPN Gateway und kaum technische Informationen zu verwendeten Protokollen. Leider wurde das Thema etwas heruntergespielt, so wurde die Software als “sicher für remotezugriff aus Internetcafe´s” beworben. Im grunde kann dieses Produkt auch nicht mehr als alle anderen auf dem Markt befindlichen Produkte dieser Kategorie. Die Sicherheitsrelevanz dieses Beitrages war sehr gering und diente ehr der Verblendung des Managements.
12:15 Uhr Sicherheitsmanagement und –planung
Vorstellung der allgemein bekannten modelle wie Cobit, ISO27001 oder ITIL. Da ich mich selbst mit diesem Thema beschäftige, ergab sich für mich keinerlei Vorteil. Wer allerdings noch nie etwas mit diesen Prozessen zu tun hatte, fände diesen Vortrag sicher sehr Interessant.
14:15 Uhr Total cost of ownership – Was kostet Antiviren-Software wirklich?
Schon einmal die TCO´s für mehrere Virenscanner berechnet und auf basis dieser ein Produkt ausgewählt? Es kommt immer auf viel mehr Faktoren als reine Kosten an. Systemadministratoren mit gewisser Erfahrung werden den Support fast nie beanspruchen. Auch die anzahl der Vorfälle ist nicht so relevant wie im Beitrag erwähnt. Dinge, wie zb. die zentrale konfigurierbarkeit, platformunabhängigkeit oder Zeitaufwand für die Installation wurden in der Demo-TCO Berechnung einfach nicht erwähnt. Dafür aber Eigenwerbung für die Trefferquote des Scanners unter Idealbedingungen, Supportkosten und Hardwareanforderungen (also Kosten die bei evt. erforderlichen Hardwaretausch anfallen). Meines erachtens nach unvollständig und auf einen bestimmten Hersteller zugeschnitten.
14:50 Uhr E-Mail-Schutz auf mehreren Ebenen
Eigenwerbung für einen Messagefilter mit 100% Trefferquote. 100% Okey, laut diesem Beitrag schon. Das dies in der Realität sehr schnell ganz anders ist, wird sicher jeder wissen. Das vorgestellte Produkt ist ohne zweifel gut, aber bei benauerer Betrachtung kann man diese Funktionen zu 85% mit freier Software nachbauen. Weitere 10% bekommt man mit günstigen Zusatzprodukten. Die verbleibenden Features sind eigentlich in einem richtig konfiguriertem und gut funktionierendem Mailsystem unwichtig. Dieser Beitrag bestand mehr aus Werbung als Informationen. Schade, der Titel versprach großes. Und wie Spammer an Informationen kommen, sollte eigentlich jedem bekannt sein.
16:00 Uhr Think, before you post – Web 2.0 und die (Rechts-)Folgen
WOW Das ist alles was ich zu diesem Beitrag sagen kann. Sehr gute Präsentation der aktuellen Probleme mit Sozialen Netzen, Blogs, Foren und anderen “Web2.0″ Platformen. Sehr gut dargestellt. es war zwar etwas eigenwerbung versteckt, das fand ich aber nicht weiter schlimm. Er ging auf Themen wie Profilierung von Nutzern/Arbeitnehmern, Image-Schädigung von Firmen oder Daten-/informationshandel ein. Sehr guter Beitrag wie ich fand. Trotzdem blogge ich weiter

---

Ja, das war die Konerenz. Wie bei allen Veranstaltungen einige Gute aber auch einige schlechte Beiträge. In der Summe würde ich dieser Veranstaltung als mittelmäßig einschätzen. Was den Preis angeht, bekommt man auf jedem Linux-TAG mehr und bessere Vorträge zu ähnlichen Themen für wesentlich weniger Geld.