Netflix: Ein Stethoskop für mehr Freiheit und Sicherheit

Netflix hat mit Stethoscope eine Software vorgestellt, die das Unternehmen intern benutzt, um das Sicherheitsniveau zu verbessern. Das Tool soll vor allem dabei helfen, ein hohes Maß an Sicherheit zu gewährleisten, ohne dass die Mitarbeiter durch unnötige Regeln eingeschränkt werden.

Die Web-Applikation sammelt Daten von den verschiedenen Geräten des Nutzers und zeigt in einer Art Dashboard an, ob es Handlungsbedarf gibt oder nicht. So wird der Nutzer zum Beispiel informiert, ob die Software auf den Geräten auf dem aktuellen Stand ist. Bei Mobilgeräten wird außerdem vermerkt, ob ein Jailbreak oder Root-Zugang aktiviert wurden.

Die Nachrichten sind dabei speziell auf das Unternehmen zugeschnitten. So heißt es etwa bei einem Samsung-Smartphone: "Eines der wichtigsten Dinge, die du tun kannst, um die Sicherheit von Netflix zu erhöhen, ist, dein Betriebssystem und deine Software aktuell zu halten. Android 5.1.1 wird nicht mehr unterstützt, die empfohlene Variante von Android ist 6.0.1."

• 

Übersicht über das Dashboard (Bild: Netflix)

Netflix setzt nach eigenen Angaben nicht auf die automatische Durchsetzung von Regeln (enforcement), sondern auf Erziehung und Bildung. Die Nutzer sollen anhand zusätzlicher Informationen verstehen können, wieso eine bestimmte Maßnahme vorgeschlagen wird und bekommen auf Wunsch eine detaillierte Anleitung.

Zu den verschiedenen integrierten "Security-Practices" gehören derzeit: Festplattenverschlüsselung, eine Firewall, automatische Updates, ein aktuelles Betriebssystem und Software, eine aktivierte Bildschirmsperre, kein installierter Jailbreak oder Root-Zugang und das Vorhandensein von Sicherheitssoftware; Netflix nennt hier Carbon Black als Beispiel.