Die Aussage
“Anti-intellectualism has been a constant thread winding its way through our political and cultural life, nurtured by the false notion that democracy means that ‘my ignorance is just as good as your knowledge.”
wird gerne dem berühmten Autor Isaac Asimov zugeschrieben. Wahrscheinlich war ihm nicht bewusst, welche Bedeutung seiner Aussage zugemessen werden kann. Während absurde Ideen wie die Annahme die Erde sei flach alarmierend viele neue Befürworter findet, scheint auch unsere Branche von einer Horrornachricht nach der anderen gejagt.
Dennoch, ganz so grimmig wie es scheint ist es nicht. Nahezu alle Meldungen sind immer auf eine Schwierigkeit zurückzuführen – fehlende Awareness (engl. Bewusstsein, Wahrnehmung, Achtsamkeit). Treffend ist die Behauptung: um ein Problem lösen zu können, muss man erst einmal wissen, dass man es hat. Beim Besuch des Beauftragten Ihrer Gebäudeversicherung werden Sie diesen nicht fragen: “Kann hier jemand durch dieses Fenster mit einer Axt einbrechen?”. Vielmehr werden Sie die Frage stellen: “Wie könnten Schäden am Gebäude entstehen?”.
Stellen Sie uns statt: “Können Sie uns eine Firewall auf die Computer installieren?” die aufschlussreichere Frage: “Wie können Schäden an unserer digitalen Infrastruktur entstehen?” Virenscanner und Firewall sind z.B. lediglich ein äußerst kleiner Teil eines Konzeptes, das sich Endpoint Protection and Response nennt und dessen Ziel lediglich der Schutz der Computer u.ä. Geräte ist. Zum Schutz des Netzwerks und anderer Teile der digitalen Infrastruktur gibt es noch viele weitere Konzepte. Alle haben gemeinsam – sie ergänzen sich und jedes trägt seinen Teil zum Schutz bei. Nicht alle Konzepte sind dabei tatsächlich eine Technologie oder Software. Vielmehr sind die wichtigsten Schritte oft Methoden der Unternehmensführung.
Eine einfache Awarenessschulung ist ein geeigneter Anfang. Investieren Sie zweimal im Jahr 30 Minuten ihrer Zeit. Eine Ausgabe mit besserem RoI (Return on Investment) werden Sie nicht finden – ganz gleich ob DAX Unternehmen oder Einzelstreiter. Es gelten die Grundsätze:
- Sicherheit und Awareness muss von oben geplant sein
- Sicherheit und Awareness muss von unten gelebt werden
Damit diese Grundsätze umgesetzt werden können muss sich jeder der Sicherheitsfragen in seinem Aufgabenbereich bewusst sein; die Awareness muss vorhanden sein. Die Sprüche “Da soll sich unser IT-Mensch drum kümmern” und “Uns wird das schon nicht passieren” wollen wir nicht mehr hören. Laden Sie uns zu einem Kaffee in Ihr Unternehmen ein und wir kümmern uns um Ihre Sicherheit.