Wie funktioniert das?
Also firmen wie Meta, Google und co haben ja tausende Mitarbeiter. Wie können die ihre Websites usw vor bösen mitarbeitern mit bösen absichten schützen. Wenn sich zB paar Mitarbeiter zusammentu könnten sie nicht Viren installieren oder etwas löschen oderso? Wie macht man das also zB als Webseitenbesitzer wenn man Mitarbeiter einstellen will
2 Antworten
Da gibt es Prinzipien die eingehalten werden, das Wichtigste davon: Least-Privilege
D.h. die Leute haben nur dort Zugriff wo es für deren Arbeit absolut erforderlich ist. Daher gibt es auch niemanden im ganzen Unternehmen der überall Zugriff hat (nicht mal Mark Zuckerberg selbst).
Zudem gibt es beim Deployment (also Verschieben von neuem Code auf die produktive Instanz) diverse automatisierte Checks, die solche Dinge nicht passieren lassen würden.
Die Personen die neuen Code einspielen sind dabei nicht dieselben wie jene welche die Pre-Checks konfigurieren.
Da wird in sehr großen Teams gearbeitet und bevor neues in das System übernommen wird, wird alles von mehreren anderen Teams geprüft und getestet.
Da müsste man also extrem viele "Men in the Middle" einsetzen damit auch nur irgendwas heimlich da eingeschleust werden kann.
Diejenigen, die mehr Kontrolle haben als fast alle Angestellten, die werden zum einen extrem gut bezahlt damit die nicht erpressbar sind sondern werden auch Sicherheitsgeprüft.
Bei so einer Sicherheitsüberprüfung werden monatelang Daten gesammelt und Verwandte und Bekannte befragt und ebenfalls überprüft. Ich habe so eine Prüfung hinter mir, da es brandeilig war, hatte das Ganze auch nur 5 Monate gedauert.
Und darüber hinaus werden die dann noch mal von mehreren Teams überwacht die zwar selber nichts hoch laden können, sich aber angucken können was hochgeladen wurde.
Ich bin mir sehr sicher, dass da noch viel mehr Sicherheitsmaßnamen vorhanden sind die aber den meisten Angestellten nicht bekannt sind. Denn wenn man nicht weiß was da noch alles ist, dann kann man das auch nicht gezielt umgehen.
Bevor es also jemand schafft bei Google oder anderen Großen Firmen genug Leute an die richtigen Stellen einzuschleusen ist es viel billiger und schneller eine eigene Firma auf zu machen und dann nachdem sich alles etabliert hat die Viren frei zu lassen.
Deswegen werden bestimmte Ausländische Firmen auch so kritisch behandelt. Tiktok zum Beispiel ist deswegen hoch umstritten. Die westlichen Geheimdienste, Regierungen und andere Stellen die sich um SIcherheit kümmern haben da keinen Einblick was die da genau machen und vor allem was die langfristig vor haben.