Information Technology Reference
In-Depth Information
Bedeutung, alle Mitarbeiter zu erreichen. Eine Kette ist nur so stark, wie ihr
schwächstes Glied: Das ist der Qualitätsmaßstab, der für Sicherheitsprofis gilt. Die
Herausforderung besteht also darin, nicht weniger als 100% der Mitarbeiter zu
motivieren. Da hilft der Schreck, den Live-Hackings oder Pen-Tests vermitteln nur
wenig, wenn die nötige Handlungssicherheit nicht vermittelt wird. Während
Geschäfts- und Behördenleitung vordringlich zu den richtigen Entscheidungen
motiviert werden müssen, gilt es die Mitarbeiter ausgiebig zu schulen und die
Arbeitsprozesse stets auf Praktikabilität hin zu untersuchen.
Auch, wenn man bei Mitarbeitern mit Live-Hackings und Pen-Tests die Ohren für
das Thema Sicherheit öffnen kann, so ist es doch etwas anderes, sie dazu zu
bringen, jeden Tag entsprechend der Sicherheitsrichtlinien zu arbeiten und im
Zweifel bei den Sicherheitsexperten um Rat zu fragen. Mit einer Vorführung allein
ist also nicht viel mehr erreicht, wie mit einem Strohfeuer, das schnell erlischt,
wenn man nicht den einen oder anderen Scheid Holz auflegt. Das Live-Hacking ist
also im besten Fall ein Teil eines großflächig angelegten
„Kommunikations-Konzepts“
für die Sicherheitskultur. Drei Möglichkeiten, mit denen man für
Handlungssicherheit bei den Mitarbeitern sorgen kann werden in diesem
Abschnitt vorgestellt.
Abbildung 3-16:
Für viele Mitarbeiter gleichen die Sicherheitsvorgaben dem biblischen
Nadelöhr
Auch hier steht wieder im Vordergrund, möglichst viele Motivatoren zu
aktivieren. Mitarbeiter sind sehr unterschiedlich und es gibt keinen Prototyp, auf
