Sorry Jan, auch wenn ich sonst oft deine Meinung nachvollziehen kann, aber da liegst du falsch. Mag sein das ihr alle für Firmen arbeitet wo das anders läuft. Bei uns legt der Auftraggeber fest mit welcher Projektplattform wir zu arbeiten haben, die interessiert es einen Dreck ob uns das sicherheitstechnisch passt oder nicht. Die geben ihren Auftrag auch gerne einem anderen Kunden.

Ansonsten gilt, es gibt keinen Sicherheitsverantwortlichen für Unternehmens-IT, nur den lokalen Admin oder die zentrale IT-Leitung. Sollen die doch sehen wie sie die Probleme in den Griff kriegen - die gammeln ja sonst nur rum. Ein IT-Budget für Sicherheit? Eskalationsrichtlinen? Beim letzten größeren Vireneinfall mit netten kleinen Bots habe ich den Router abgeschaltet - und prompt hat sich einer aus dem Vorstand beschwert er müße noch eine große Powerpoint-Präsentation in eine andere Niederlassung übertragen - da werden klare Prioritäten gesetzt.

Wenn man eine überschaubare Anzahl an Boxen hat, möglichst homogen, wo man genau weiß was wo, wie und mit welchen Rechten läuft und darüberhinaus die passenden Mittel und Entscheidungsfreiheit in Sicherheitsfragen hat - dann sieht es anders aus.

Ansonsten kotzt mich die Einstellung die hier gezeigt wird an, das erinnert mich an Sprüche wie: "Was geht die auch im dunkeln, so angezogen durch den Park..." - das ist unterste Schublade. Wer nicht in der Lage ist sich zu verteidigen hat es auch nicht anders verdient, oder was?