BLOG

BLOG

Neue IBM Studie: zu viele Sicherheitslücken in mobilen Apps und Geräten

Eine gemeinsame Studie von IBM und dem Ponemon Institut kommt zum Ergebnis, dass mobile Applikationen und Geräte gravierende Sicherheitsmängel aufweisen. Fast 40 Prozent der größeren Unternehmen, darunter viele aus der Fortune-500-Liste, kümmern sich zu wenig um die notwendigen Sicherheitsvorkehrungen bei der Entwicklung mobiler Apps für ihre Kunden. Zudem sind sowohl die unternehmenseigenen mobilen Geräte wie auch private Geräte der Mitarbeiter, die für Geschäftszwecke genutzt werden, zu wenig geschützt. Sie bieten damit ideale Einfallstore für Cyberattacken auf Unternehmens-, Kunden- und private Nutzerdaten.

Die Anzahl von Cyberattacken wächst auch auf mobile Endgeräte kontinuierlich. Zu jedem beliebigen Zeitpunkt werden weltweit über 11,6 Millionen mobile Geräte infiziert. Das Ponemon Institut hat daher gemeinsam mit IBM die Sicherheitspraktiken in über 400 großen Unternehmen untersucht. Mit dem Ergebnis, das ein durchschnittliches Unternehmen weniger als die Hälfte seiner Apps auf Sicherheitsmängel prüft. Etwa ein Drittel testet die Sicherheit ihrer Apps überhaupt nicht. Auch ein Ergebnis der Studie: Die Hälfte der befragten Unternehmen plant bisher keinerlei Budget für Maßnahmen zur mobilen Sicherheit.


Weiterlesen
3
Markiert in:
80234 Aufrufe
0 Kommentare

Gamification

Gamification

Der Begriff „Gamification“ kommt mal wieder aus dem Englischen und kann mit „Spielifizierung“ in übersetzt werden. Schließlich steckt das englische Wort für Spiel (Game) schon drin. Gamification ist nichts anderes, als Elemente aus Spielen in Dinge einzubauen, die mit Spielen eigentlich gar nichts zu tun haben. Und warum tut man das? Ganz einfach: Dinge, die erstmal langweilig rüber kommen (z.B. Umfragen, Schulungen, Fitnesstests und so weiter und so fort) werden durch die Einbindung spielerischer Elemente deutlich interessanter. Der Fragebogen zum Ernährungsverhalten oder eine Fortbildung zum Thema Nachhaltigkeit macht plötzlich Spaß. Und so passiert es, dass User gerne wieder zur Anwendung zurückkommen und sie mehrmals oder regelmäßig durchführen.

Um das zu erreichen, muss für eine gamifizierte Schulung aber nicht gleich eine neue Version Word of Warcraft programmiert werden. Da reichen schon ganz kleine Elemente, die das Ganze spielerisch rüber kommen lassen. Eine Fortschrittsanzeige zum Beispiel. Hier sehe ich sofort, in welchem „Spiele-Level“ ich bin und wie weit ich schon gekommen bin. Wenn es beim Online-Rauchen-Abgewöhnen-Tool sogar Punkte gibt, kann ich außerdem sehen, wie viel besser oder schlechter ich in Bezug auf den Durchschnitt aller Teilnehmer da stehe. Und eine Schulung muss nicht zwingend nur das langweilige setzen von Häkchen bei den richtigen Auswahlmöglichkeiten sein. Das gleiche System lässt sich mit geringem Mehraufwand auch als spannendes Quiz aufziehen. Ist genau das gleiche, sieht nur besser aus und macht mehr Freude – Quizduell lässt grüßen.
Spielerische Elemente, die in an sich nicht-spielerische Elemente integriert werden können, gibt es viele, die einzeln oder in Kombination genutzt werden können. Zum Beispiel diese:
Sichtbarer Status (Fortschrittsanzeige): Der Anwender möchte das Voranschreiten der eigenen Arbeit klar erkennen können, etwa in Form von bestimmten Attributen oder sogenannten „Badges“ oder auch einer Prozentanzeige. So entsteht Transparenz in der Erfüllung einer Teil- oder Gesamtaufgabe, ein zentrales Element der Motivation.


Weiterlesen
4
Markiert in:
16351 Aufrufe
0 Kommentare

BYOA - “Bring your own Apps” ist stark im Kommen

BYOA - “Bring your own Apps” ist stark im Kommen

Lange Zeit galt in der Firmen-IT das Thema BYOD “Bring your own Device” als das neue Problem. Zunehmend wird jedoch das "devicelose"-Trendthema BYOA “Bring your own Apps” zu einem ernstzunehmenden Problem für die Sicherheit der Unternehmens-IT. Eine von der IT-Sicherheitsfirma McAfee durchgeführten Studie unter rund 600 IT-Verantwortlichen und Führungskräften hat ergeben, dass mehr als 80 Prozent der Befragten unerlaubt private Anwendungen (Apps) für berufliche Zwecke nutzen. Neben dem Trend zu “Bring your own Device” geht die Entwicklung inzwischen also auch immer stärker zu “Bring your own Apps”.

Durch diese sogenannte „Schatten-IT“ werden unkalkullierbare Sicherheitslücken geschaffen, um die insbesondere IT-Verantwortliche eigentlich im besonderen Bescheid wissen müssten. Trotzdem nutzen vor allem gerade IT-Spezialisten private Anwendungen an bestehenden Richtlinien und Firmen-Policies vorbei, weil sie sich laut Studie von diesen Vorgaben zu sehr eingeschränkt und inflexibel fühlen.


Weiterlesen
4
56584 Aufrufe
0 Kommentare

Wie man als SCRUM Master (PSM I) zertifiziert wird?

Vor ein paar Monaten habe ich die Professional SCRUM Master Zertifizierung (PSM I) von der Scrum.org erhalten. Diese Methodik und Zertifizierung ist ein Trendthema, da die meisten Unternehmen mit einer Art von agiler Methodik arbeiten. Daher möchte ich einige Tipps weitergeben, die mir geholfen haben, beim ersten Versuch der Prüfung 98% der Punkte zu erreichen.

In diesem Artikel werden ich einen Weg vorstellen, der einem Hilft im Selbststudium die Zertifizierung zu ergangen. Dennoch würde ich dazu raten ergänzend eine (vor Ort) Schulung iund die Chance wahrzunehmen, die Methodik in der Praxis kennenzulernen.


Weiterlesen
5
17350 Aufrufe
0 Kommentare

Wie man die Professional Scrum Product Owner I (PSPO I) Prüfung besteht?

Zur Prüfungsanmeldung kann man bei der Scrum.org einen entsprechenden Voucher erwerben. Die Professional SCRUM Product Owner I (PSPO I) Prüfung der Scrum.org ist ein 60-minütiges Timebox-Assessment, bei dem Sie 80 Multiple-Choice-Fragen in englischer Sprache beantworten müssen.

Sie haben pro Voucher einen Versuch und entscheiden selbst, wann und wo Sie die Prüfung ablegen. Es gibt aktuell kein Verfallsdatum. Hierzu muss kein Assessment Center besucht werden und die Prüfung kann online bequem von zu Hause oder vom Arbeitsplatz aus abgelegt werden. Weitere Details dazu, was Sie bei der Bewertung erwarten können, finden Sie auf der Scrum.org PSPO I Bewertungsseite.


Weiterlesen
5
Markiert in:
17856 Aufrufe
0 Kommentare
Image