Information Technology Reference
In-Depth Information
Langwierige Diskussionen
Neue Kommunikationsmöglichkeiten sind nicht erlaubt.
Sicherheitsstandards schließen die erwartete und gewünschte Flexibilität
und Kundenorientierung mitunter aus.
Chefs fühlen sich in der eigenen Tätigkeit eingeschränkt, obwohl sie genau wissen,
dass diese Einschränkungen durch Sicherheitsstandards sinnvoll sind und sie
sogar konstatieren, dass man gar nicht sicher genug sein kann.
IT-Sicherheitsbeauftragte, Datenschützer und Co. sollten daher einen Filter über
diese Aussagen legen und die konfliktträchtigen Anteile herausarbeiten. Nur so
erfahren sie, wo den Chefs eigentlich der Schuh drückt. Wenn man dann die Zeit,
in der sie sich mit Sicherheit beschäftigen und die Zeit, in der sie andere Sachen
machen ins Verhältnis setzt, weiß man, wo man eigentlich steht. Für viele könnte
diese Sichtweise ziemlich ernüchternd ausfallen. Nehmen wir ein Beispiel:
Sprechzeit beim Chef: 5 Stunden pro Quartal
Negative Aussagen des Chefs:
o
„Riesenprobleme“
o
„total nervige Prozesse“
o
„sicher ist nur der Tod“
Wenn die Unterstützung von höchster Stelle fehlt, bleiben bei dieser
Ausgangsituation nur zwei Stellschrauben am Verhältnis zum Chef. Dazu gehört
nicht, dass man nach mehr Anerkennung sucht. Für Sicherheitsprofis in dieser
schwierigen Situation gilt: Ein Tag ohne Gegenwind ist Lob genug.
Die erste Stellschraube
ist also, die negativen Aussagen zu reduzieren und sie
dahin umzuleiten, wo sie hingehören: Zu den Leuten, die Entscheidungsträgern
immer wieder die sprichwörtlichen Flöhe ins Ohr setzen. Wenn sichere Prozesse
als nervig und zeitraubend empfunden werden, muss den Chefs ja irgendwer
unsichere Prozesse vorgestellt haben, die nicht nerven und schneller gehen. Das
waren aber leider nur leere Versprechungen. Chefs sollten sich über die Personen
ärgern, der ihnen leere Versprechungen machen und nicht über die, die ihnen
reinen Wein einschenken. Wann immer ein Entscheidungsträger eine
Einschränkung durch eine Sicherheitsmaßnahme ins Visier nimmt, muss die Frage
aus dem Security-Team lauten:
„Wer hat Sie denn da wieder ins offene Messer laufen
lassen und erzählt, dass ginge auch alles schneller? Da hat Ihnen wohl wieder jemand das
Manna vom Himmel versprochen ohne sich vorher zu informieren.“
Bevor Sie jedoch einen Chef auf diese Art in die Enge treiben, sollten sich im
Klaren darüber sein, dass die bereits zitierte Studie
„Sicher - von oben“
ebenso
