Information Technology Reference
In-Depth Information
Der Chef ist einverstanden, den Vorschlag in der nächsten Runde mit den
Bereichsleitern zu besprechen. Alice soll dazu eine Präsentation vorbereiten und
die Eskalationsstufen der ExAmple AG vorstellen.
5.3
Diskretion bei Sicherheitsvorfällen
Bei Sicherheitsvorfällen ist Diskretion nach außen geboten, um das Unternehmen
vor Imageverlusten zu bewahren. Sicherheitsvorfälle sind eben nicht die beste
Werbung für ein Unternehmen. Selbst dann nicht, wenn man zu berichten hätte,
dass der Sicherheitsvorfall hervorragend abgearbeitet werden konnte. Die
Grundlage für eine Diskretion nach außen ist die interne Diskretion: Nicht jeder im
Unternehmen muss von einem aktuellen Sicherheitsvorfall erfahren. Aber
Vorsicht: Es geht bei Sicherheitsvorfällen um die Reputation des Unternehmens.
Das bedeutet, dass es einige wenige Mitarbeiter im Unternehmen gibt, die sofort
und umfassend zu informieren sind. Dazu später.
Die interne Diskretion ist aber nicht nur aus Sicht des Unternehmens wichtig.
Auch die involvierten Mitarbeiter haben in Krisenzeiten etwas zu verlieren. Stellen
Sie sich vor, auf der lokalen Festplatte eines Mitarbeiters werden anzügliche Filme
gefunden. Der Verdacht liegt nahe, dass er die Dateien dorthin abgelegt hat. Hier
ist besonnenes Vorgehen gefragt. Es kann genauso sein, dass der Administrator,
oder der Vorbesitzer des PCs die Dateien dort abgelegt hat. Selbst wenn sich
hinterher die Unschuld des Betroffenen nachweisen lässt - seinen guten Ruf ist er
erst mal los. Zumindest wird er ihn während der Zeit der Ermittlungen los sein,
wenn die Sache nicht mit der nötigen Diskretion behandelt wird.
Die Frage lautet: Wie schottet man Sicherheitsvorfälle vor zu vielen Augen und
Ohren ab, ohne genau dadurch aufzufallen. Stellen Sie sich vor, der IT-
Sicherheitsbeauftragte Bob und der Forschungsleiter würden plötzlich mit viel
Tamtam und mit dem Forensik-Koffer bewaffnet im Büro des Mitarbeiters Jeff
erscheinen. Seine zwei Kolleginnen würden sie des Raumes verweisen:
„Das sind
zu persönliche Sachen um die es hier geht.“
Erst nach zwei Stunden kämen sie wieder
raus und Jeff bleibt angeschlagen zurück. Das würde die Gerüchteküche natürlich
ordentlich anheizen. Wie soll man in solchen Fällen aber sonst vorgehen? Man
kann je schlecht bis Feierabend warten oder bis zum Wochenende? Oder doch?
In der Tat sollte man sich die Frage nach dem richtigen Zeitpunkt stellen. Die
Schadensabwendung vom Unternehmen und die von den Mitarbeitern, müssen
gegeneinander abgewogen werden. Handelt es sich tatsächlich
„nur“
um
anzügliche Bilder kann man sicher einen besseren Moment abwarten, während bei
installierten und funktionsfähigen Hacker-Tools sicher mehr Eile geboten ist.
