Daten, Informationen, Wissen

Nach längerer Pause, die Zeit auf dem Wasser und sonst in der Natur verbringend, werde ich wieder regelmässiger schreiben und ich freue mich.

Zum Thema Informationen und Wissen sollte uns einiges bewusst sein. Als Beispiel nehme ich Buchungsportale, z.B. Buchungsportale für Flüge.

Es gibt es dutzende solche Portale, mit unterschiedlichen Preisen für dieselben Flüge. Aber oft mit verschiedenen Flugrouten (wenn kein direkter Flug möglich ist).  Zusätzlich ändern sich Preise und Verfügbarkeit. Und meistens habe ich keine Chance die definitiven Kosten zu sehen, da die Buchungsspesen erst während des Bezahlvorganges ersichtlich werden und die sind je Portal und Zahlungsweise ziemlich unterschiedlich.

Sie als Konsument: Wie lange suchen, vergleichen und überlegen Sie bevor Sie einen Flug buchen? Glauben Sie, das beste Angebot erhalten zu haben? Glauben Sie aus der besten Auswahl Ihre Reise gebucht zu haben?

Solche Portale liefern die Daten und Informationen von Fluggesellschaften, welche sich dem Portal anschliessen und Provision bezahlen (analog Versicherungsbrokern). Möglicherweise (schwer zu beweisen) zeigt Ihnen ein Portal bevorzugt Flüge von Gesellschaften, welche mehr Provision abliefern (ähnlich Google Werbung: wer mehr bezahlt erscheint weiter vorne); möglicherweise (bei einigen Portalen ist das gesichert) erhalten Sie unterschiedliche Angebote, weil Sie mit einem Apple surfen; ziemlich sicher erhalten Sie unterschiedliche Angebote, abhängig vom Ort Ihres Internetanschlusses.

Warum ist das so und was bedeutet das für Sie als Firma?

Weil diese Portale aus den Informationen der Suchenden (Lieferanten, ja, wir Flugreisende sind die Lieferanten der Portale und Kunden der Fluggesellschaften) und ihrer Kunden (Fluggesellschaften, ihnen verkauft das Portal seine Portaldienstleistung) das Wissen aufbaut, viele Kunden und Lieferanten zusammen zu bringen.

Für Sie heisst das, nicht nur Informationen (z.B. Umsatzzahlen, Kundenfeedback, Lieferantenfeedback, Mitarbeiterfeedback) zählen, sondern vorallem die daraus gezogenen Schlüsse bringen Sie vorwärts.


Warum Schutzmassnahmen sinnvoll sind

Diskussionen rund um IT Sicherheitsmassnahmen werden oft nicht im gebührenden Kontext geführt. Gleichzeitig müssen praktisch keine Grundsatzdiskussion über die Notwendigkeit mehr geführt werden; es ist leider eine zwingende Notwendigkeit.
Unterschätzt wird im wesentlichen, dass vielfach gar nicht die eigenen Daten im Vordergrund von Attacken stehen, sondern die Möglichkeit einen “Wirt” zu finden.
Das Thema APT “advanced persistent thread” ist im Moment nur bei grossen Firmen ein Thema. Die Übersetzung “fortschrittliche permanente Bedrohung” sagt eigentlich ziemlich deutlich um was es geht. Nun, es kann wirklich jeden treffen. Wer kann von sich und seiner Firma behaupten nicht als Lieferant (oder Lieferant ähnlich) einer grösseren Firma tätig zu sein?
Vertraut man Ihnen als Lieferant? Hoffentlich und vermutlich schon? Wer denkt daran, der Lieferant könnte der “Böse” sein? Öffnen Sie E-Mails Ihrer Lieferanten gleich misstrauisch wie von komplett Fremden?

Sie realisieren wohin das führt? Gut, damit steht klar, dass jeder IT Sicherheitsmassnahmen auf seiner Stufe mit den möglichen Mitteln ergreifen und umsetzen muss. Vor allem zum eigenen Schutz – Reputationsschutz, Datenschutz, Wasserschutz.

 


Attacken und Loginversuche

Offensichtlich trägt die überarbeitete Website Früchte. Früchte in Form von Attacken um die Logins zu knacken. Anfangs Mai ging diese Version online, seit dieser Woche versuchen nun Zombiemaschinen die Seite zu knacken. Pro Attackenschub lassen sich ungefähr 400 – 500 IP Adressen blockieren, das sind diejenigen Maschinen, welche in zu kurzer Zeit zu viele falsche Login Versuche unternehmen. Die smarteren Maschinen kriegt man nicht so einfach blockiert, auch weil deren Ursprungsadresse (IP Adresse) ständig am ändern sind.

ABER es geht schlussendlich darum zu wissen und zu zeigen, dass a) Attacken geritten werden und b) es geeignete Massnahmen zum Schutz gibt.


Finden und beurteilen

Im letzten Posting stellte ich die Frage, wie kann ich sicher sein, dass ich meine Suche effektiv war. Erfolgreich im Sinne von “es gibt ein Suchresultat” ist heute jede Suche (zumindest über Google). Spannender ist die effektive Suche, respektive die Beurteilung der Resultate.

Wer stellt sich die Frage “Sind die gefundenen Antworten relevant, zielführend, aktuell”? Wer stellt sich die Frage “Sind das die besten Antworten”? Und danach, wie beurteilen Sie die Antworten? Wie vergleichen Sie die Antworten?


Vom Suchen und Finden

Für unser aktuelles Projekt benötigen wir einen Designer. Einen Menschen? Ein Stück Software? Beides: einen Menschen, der dann das Stück Software visuell an unsere Bedürfnisse anpasst.

Jetzt die Frage: Selber entwickeln oder etwas Bestehendes verwenden? Die Anforderung – ein Produkt zu individualisieren – ist nicht neu und unsere spezifischen Möglichkeiten sind ebenfalls nicht komplett einzigartig. Deshalb suchen wir.

Was schon fast jeder kennt: T-Shirt Designer, Karten Designer und so weiter. Es gibt so viele Varianten. Wie beurteile ich die gefundenen Lösungen? Wie stelle ich sicher, dass die besten Lösungen überhaupt finde? Benötige ich spezielle Suchtechniken?

Update folgt.


Software Entwickler gesucht

Für unser aktuelles Software Projekt suchen wir ein bis zwei engangierte Software EntwicklerInnen. Es geht um Online Shops für individuell gestaltete Produkte. LAMP Plattform. Wir arbeiten sehr nah mit der Produktion zusammen, sind dynamisch (manchmal für kurze Zeit chaotisch) und orientieren uns an modernen Methoden und Tools.

Nun ist die Frage: Welches Wissen, welche Ziele welche Vorstellungen bringen Sie mit?

Kontaktieren Sie uns bei Interesse.