Regelwerk

Dotnet.e hat am Freitag einen Artikel von Trend Micro veröffentlich. Darin ging es um die aktuelle Einschätzung der Gefährdung, die aus dem Web droht. Für 2008 geht es mit gleicher oder sogar gesteigerter Gefährdung weiter - Stichworte Phishing und - meinen die Security-Spezialisten von Trend Micro.

In dem Artikel heisst es, die webbasierte Gefährdung hätte sich 2007 als grösste Bedrohung für die Unternehmen erwiesen.

Die eingesetzten Infektionstechniken sind flexibel und vielfältig, die Ziele simpel: Diebstahl vertraulicher Daten und Aufbau von Bot-Netzen für die kommerzielle Nutzung.

Mit verantortlich für diesen Trend zeichnen Web-2.0-basierte Applikationen. Um die Vorteile dieser sozialen Anwendungen auch für die eigenen Firmennetze nutzen zu können, hätten viele Unternehmen ihre Tore aufgemacht. Die nachteiligen Wirkungen offenbaren sich jetzt als fulminant angestiegene Sicherheitslücken. Ich kann mich noch an meine erste Frage erinnern, die ich diesbezüglich mal einem Sysad gestellt hatte. Das war 1993 und ich wollte IRC-Zugang im Firmennetz. Ich dachte, der gibt mir lebenslanges Hausverbot - nur schon für die Frage. Diese Rigorositäten scheinen sich in den letzten Jahren etwas gelegt zu haben. Wie sonst könnte man sich die aktuellen Sicherheitsrisiken erklären. Und eben - besser wird anscheinend nicht. Denn die Prognose für 2008 sieht denn auch ziemlich düster aus:

1. Schwachstellen im Betriebssystemen oder populären Web-Anwendungen sind weiterhin Einfallstor, um schadhaften Code auszuführen.
2. Populäre Websites bleiben beliebte Angriffsziele, um auf versteckte Links zu verweisen, die maliziösen Code für Phishingattacken verbreiten.
3. Hardware ohne Sicherheitsmanagement wird verstärkt die Unternehmensnetzwerke unterwandern.
4. E-Mail, File-Sharing und Instant Messaging bleiben weiter die Verbreitungsschleudern für infektiöse Inhalte.

eco Verband der deutschen Internetwirtschaft geht sogar noch einen Schritt weiter und warnt direkt vor Social Networks - wie silicon.de gestern berichtete. Denn nicht nur bei kommunikationsfreudigen Menschen kommen die Plattformen gut an. In gleichem Masse halten sich kriminielle Gruppen an den offenen Schnittstellen schadlos. Der Rat von eco, vorhandene Sicherheitstechnologien auch tatsächlich zu implementieren, kann offensichtlich nicht oft und laut genug gesagt werden.

Dotnet.de-Artikel
Trend Micro zum Thema Webbedrohungen
Web 2.0 Security Threats (pdf, 1.3 Mb)

Ich wurde mal wieder fündig, als ich gestern durchs Netz streifte. Fünf Gründe für den Einsatz von Business Rules, um die Wartung von Software zu optimieren. Das hört sich nach guten Gründen an für den Einsatz von Regeln an. Kurz uns knapp geht es um die Nachsorge bzw. Pflege von Programmen. Voraussetzung für diese regelbasierte Wartung ist nach Aussage des Autors Rajgo vorbildlich geschriebener Code. Und solcher zeichnet sich durch fünf Kriterien aus:

1. Modularität
2. Konsistenz
3. Einfachheit und Prägnanz
4. selbsterklärend und verständlich
5. unabhängige Überprüf- bzw. Testbarkeit

Den kompletten Artikel findet man auf dem von mir fast täglich frequentierten Blog Business Decisions in a Digital Enterprise, den Rajgo als Produktmanager von QuickRules.Net betreibt

Im zweiten Posting versuche ich an einem Beispiel zu erklären, worum es uns mit dem Blog künftig geht.
Wir schreiben das Jahr 2007 und hantieren vorrangig mit folgenden Stichworten (subjektive Auswahl):

regelbasierte Geschäftsprozesse, Businesslogik, variable Vergütung, oder
business rules, Business Rules Management, rule engine usw.

Ein besonders anschauliches Beispiel für das, was z. B. eine rule engine leisten soll, habe ich im The Disco Blog gefunden. Reduzierte Komplexität. Soziologisch ist das von Niklas Luhmann durchgerechnet worden, vor 20 Jahren. Technologisch wird jetzt allerorten nachgezogen. Hier soll es das Beispiel eines Bierhändlers sein, der die Effizienz seines Online-Verkaufs steigern möchte. Mittel dazu soll ihm ein Verkaufsassistent sein. Beispielaufgabe hier: Assistiere dem kaufwilligen Biertrinker bei der Auswahl seines Getränkes. Und das geht laut Disco Blog so:

 weiterlesen »