13.10.2009 | Autor / Redakteur: John Colley, (ISC)²-zertifizierter CISSP / Stephan Augsten
Wir müssen dazu beitragen, dass die Gesellschaft lernt, welchen Stellenwert die Sicherheit in der IT besitzt und wie einzelne Anwender die Sicherheit verbessern können. Security-Experten, die sich dieser Aufgabe annehmen wollen, müssen ihren technischen Fokus erweitern und lernen, den Menschen als wichtigsten Teil des Sicherheitssystems zu begreifen.
Denn was bringen sicher konfigurierte Systeme, wenn die Konfigurationseinstellungen entgegengesetzt der Security-Policy von den Anwendern im Nachhinein verändert werden, ohne dass sich diese über die Konsequenzen im Klaren sind?
Das bestätigt auch eine kürzlich von (ISC)² durchgeführte Studie. Demnach glauben lediglich 28 Prozent der Security Manager an eine langfristige Verhaltensänderung von Mitarbeitern durch Sanktionen im Zusammenhang mit nicht eingehaltenen Policy-Vorgaben.
Erfreulicherweise wird in immer mehr Unternehmen eine offizielle Security-Policy umgesetzt und überwacht. Leider investieren die Unternehmen nur noch nicht ausreichend in die Überzeugung derjenigen, die sich an die Vorgaben halten sollen. Lediglich Regeln aufzustellen, hat noch nie zu mehr Sicherheit geführt. All jene, von denen das Befolgen aufgestellter Regeln erwartet wird, müssen zunächst einmal verstehen, warum sie das tun sollen.
Positiv ist auch zu bewerten, dass innerhalb der Gesellschaft die Anzahl der Initiativen zunimmt, die sich für die Bildung und Stärkung eines Sicherheitsbewusstseins im Umgang mit IT-Systemen engagieren. Das Einsatzgebiet dieser Initiativen sind Schulen, kleine und mittelständische Unternehmen und verschiedene Communities.
Daher ermutige ich die Mitglieder der Sicherheitsgemeinde, sich auch in solchen Initiativen zu engagieren. Dazu gehört auch das Veröffentlichen von Artikeln beispielsweise für die Security Corner, die ab jetzt regelmäßig auf SearchSecurity.de erscheint.
Dabei ist es völlig unerheblich, ob die Initiative auf einer politischen, gesellschaftlichen, publizistischen oder beruflichen Ebene erfolgt. Es geht dabei lediglich darum, dass jeder seinen Teil dazu beiträgt, dass wir als Gesellschaft die Mammutaufgabe bewältigen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2041625)
