CIA #2 - Gibt es das perfekte Monitoring für die eigene Infrastruktur?

CIA #2 - Gibt es das perfekte Monitoring für die eigene Infrastruktur?

Basis jeder IT-Security ist das Sicherstellen der drei Grundziele der IT-Security, der CIA. Hinter der Abkürzung CIA verbergen sich die Ziele Vertraulichkeit (confidentiality), Integrität (integrity) und Verfügbarkeit (availability). Für die Sicherstellung der Verfügbarkeit, also auch die Möglichkeit auf Fehler zu reagieren, ist es daher notwendig ein qualifiziertes System-Monitoring zu betreiben. In diesem Artikel möchte ich unser Monitoring, welches komplett auf Open-Source-Software (Nagios3) aufbaut, beschreiben.

Read More

5 Gründe, warum viele Retrospektiven Zeitverschwendung sind

5 Gründe, warum viele Retrospektiven Zeitverschwendung sind

Retrospektiven sind besondere Treffen am Ende von Sprints oder anderen Arbeitsabschnitten, bei denen das Team einen Schritt raus aus der Alltagshektik macht und sich die eigene Arbeitsweise anschaut und Wege findet, diese zu verbessern. Als Scrum Trainer betone ich natürlich, wie essenziell sie für produktives und zielorientiertes Arbeiten in den komplexen Umfeldern von heute sind, in denen Überraschungen normal sind und detaillierte Verfahrensanweisungen nicht zum Erfolg führen. Trotzdem erleben viele Scrum Teams nur allzu oft Retrospektiven, die langweilig und schmerzhaft sind, die kaum oder gar keine hilfreichen Ergebnisse liefern. Mit jeder Retro werden die Team-Mitglieder frustrierter. Im Zweiergespräch kommt heraus: sie halten die Retrospektiven für reine Zeitverschendung. Und – sie haben Recht!

Read More

CIA und die Informationssicherheit

CIA und die Informationssicherheit

Während andere die Woche zwischen Weihnachten und Neujahr gerne in der Heimat verbringen, zieht es andere in die Ferne. So auch mich und einen Kollegen von it-economics: wir waren vom 27.-30. Dezember beim 35. Chaos Communication Congress (35C3) in Leipzig. Das Thema IT-Sicherheit war in diesem Jahr wieder sehr prominent, auch aufgrund aktueller Ereignisse. Wir nehmen das zum Anlass eine kleine Blogserie zu starten, rund um die Grundlagen der IT-Sicherheit. Im ersten Teil geht es um die Schutzziele von IT-Sicherheit, die CIA.

Read More