05610 Der IT-Sicherheitsbeauftragte als Kommunikator
|
Für den IT-Sicherheitsbeauftragten ist gute Kommunikation eine Schlüsselaufgabe. Gelingt es nicht, dessen Anliegen und Fragestellungen dem Management wie den Mitarbeitern zu vermitteln, wird eine echte Sicherheitskultur in der Organisation nicht entstehen. Dazu muss der Systembeauftragte seine Anliegen versprachlichen und mit Kommunikationsprozessen und Medien umgehen können.
Der Beitrag zeigt, wie er Kommunikationsmaßnahmen, die den unterschiedlichen Zielgruppen gerecht werden, bei seiner ganzen Arbeit stets mitbedenken muss. Darüber hinaus liefert er Tipps zum professionellen Umgang mit Sprache und Texten. von: |
Ausgangslage
Der moderne Mensch akzeptiert die Technik und verwendet sie, ohne sie letztlich zu begreifen. So neigt er dazu, ihr Vertrauen entgegenzubringen – dem Auto, dem Fahrstuhl und natürlich dem Computer. Sich um Sicherheit zu kümmern ist die Aufgabe von Spezialisten. Technischen Lösungen schirmen uns vor Risiken ab. Dieses Verhalten ist gerade bei der IT nachvollziehbar. Die technischen Voraussetzungen für Angriffe aus dem Netz sind für normale Anwender kaum verständlich und nicht nachvollziehbar. Dies ist das Know-how weniger Experten, die entweder als Hacker tätig sind oder als Analysten und Programmierer die Hacker bekämpfen.
Der moderne Mensch akzeptiert die Technik und verwendet sie, ohne sie letztlich zu begreifen. So neigt er dazu, ihr Vertrauen entgegenzubringen – dem Auto, dem Fahrstuhl und natürlich dem Computer. Sich um Sicherheit zu kümmern ist die Aufgabe von Spezialisten. Technischen Lösungen schirmen uns vor Risiken ab. Dieses Verhalten ist gerade bei der IT nachvollziehbar. Die technischen Voraussetzungen für Angriffe aus dem Netz sind für normale Anwender kaum verständlich und nicht nachvollziehbar. Dies ist das Know-how weniger Experten, die entweder als Hacker tätig sind oder als Analysten und Programmierer die Hacker bekämpfen.
Faktor Mensch
Die IT ist aber so komplex, dass sich immer neue Sicherheitslücken ergeben, mit denen niemand rechnen kann. Da versagt technische Sicherheit, es bräuchte den sensiblen Anwender, der richtig reagiert. Doch je aufwändiger und teurer die Sicherheitstechnik, desto leichtfertiger der Anwender. Das ist beim Auto nicht anders als beim Computer, und so kommt es, dass nicht Malware-Schreiber und Hacker für die IT-Sicherheit am gefährlichsten sind, sondern Otto Normalanwender. Gegen Malware und Hackerattacken helfen Virenschutz, Firewall, konsequentes Patching, Intrusion-Prevention-Systeme, Datenverschlüsselung und Mehrweg-Authentisierung relativ verlässlich – gegen die Kreativität und den Leichtsinn der Menschen vor dem Computer ist noch keine Soft- oder Hardware erfunden.
Die IT ist aber so komplex, dass sich immer neue Sicherheitslücken ergeben, mit denen niemand rechnen kann. Da versagt technische Sicherheit, es bräuchte den sensiblen Anwender, der richtig reagiert. Doch je aufwändiger und teurer die Sicherheitstechnik, desto leichtfertiger der Anwender. Das ist beim Auto nicht anders als beim Computer, und so kommt es, dass nicht Malware-Schreiber und Hacker für die IT-Sicherheit am gefährlichsten sind, sondern Otto Normalanwender. Gegen Malware und Hackerattacken helfen Virenschutz, Firewall, konsequentes Patching, Intrusion-Prevention-Systeme, Datenverschlüsselung und Mehrweg-Authentisierung relativ verlässlich – gegen die Kreativität und den Leichtsinn der Menschen vor dem Computer ist noch keine Soft- oder Hardware erfunden.
Falsches Verständnis
Die Sicht der Anwender auf IT Security ist geprägt durch Missverständnisse: Potenzielle Opfer sind immer die anderen, ich verfüge über keine wichtigen Daten und bin kein Angriffsziel. Hacker sind pubertierende Jugendliche, die Schabernack treiben. Alle Risikoaussagen sind übertrieben, um mehr Security-Produkte zu verkaufen. Die Security-Technik ist mächtig und wird mich gegen jede Attacke schützen.
Die Sicht der Anwender auf IT Security ist geprägt durch Missverständnisse: Potenzielle Opfer sind immer die anderen, ich verfüge über keine wichtigen Daten und bin kein Angriffsziel. Hacker sind pubertierende Jugendliche, die Schabernack treiben. Alle Risikoaussagen sind übertrieben, um mehr Security-Produkte zu verkaufen. Die Security-Technik ist mächtig und wird mich gegen jede Attacke schützen.
