Information Technology Reference
In-Depth Information
Sicherheitsverstöße sind einfach gefährlich für den Fortbestand der Firma. Im
Kapitel
Willkommen auf der Security-Bühne
haben wir gesehen, dass sich für die
meisten Mitarbeiter die Konzentration auf andere Bühnen richtet. Es muss klar
bleiben, dass Täter, die sich menschliche Schwächen der Mitarbeiter zu Nutze
machen und das Unternehmen angreifen, die schlechteren Menschen sind, und
nicht die Mitarbeiter, die angegriffen werden.
Kevin Mitnick zeigt in seinem Buch
Die Kunst der Täuschung
43
eindrucksvoll, mit
wie viel Engagement und Ausdauer sich Angreifer auf ihren großen Auftritt auf
der Security-Bühne vorbereiten. Man macht es sich zu einfach, wenn man die
Mitarbeiter zu schlechteren Menschen erklärt, die durch ihr nachlässiges Verhalten
diese Angriffe möglich machen. In vielen Fällen tun sie nicht einmal etwas
wirklich Falsches, sondern das, was man von ihnen erwartet: Sie helfen. Angreifer
die es ernst meinen, finden immer jemanden, der einen Fehler macht oder ihnen
hilft - die Frage ist nur, wie lange sie dafür brauchen. Sicherheitsexperten, die
einem Mitarbeiter den persönlichen Vorwurf machen, sich falsch verhalten zu
haben, müssen sich immer auch fragen, ob sie selbst wirklich alles getan haben,
den Mitarbeiter vor diesem Fehltritt zu bewahren. Unser Ziel war es ja, unnütze
Konflikte zu vermeiden. Und ein Konflikt darüber, ob das Verhalten des
Mitarbeiters nun gut oder schlecht war, führt nicht weiter. Das Verhalten des
Angreifers, der die Schwäche ausgenutzt hat, war schlecht, und darauf muss sich
unser Augenmerk richten. Wenn wir gemeinsam daran arbeiten wollen, dass der
Fehler nicht erneut passiert, sollten wir daher auf Wertungen verzichten.
Abbildung 3-3:
Die drei Ebenen konstruktiver Kommunikation
