Tiefer legen und höher hängen
Haben Sie unseren Beitrag von neulich über die spektakulären Hacker-Angriffe der letzten Wochen und Monate gelesen? Falls Sie sich jetzt fragen, was Sie in dieser Lage tun sollen: Tiefer legen und höher hängen.
Betten Sie die IT-Sicherheit tiefer in Technik und Organisation ein und hängen Sie sie im Management höher. Wenn etwas neues erfunden wird, freuen sich erstmal alle, staunen über die tolle Technik und sind begeistert, dass sie funktioniert. Nach der Sicherheit wird meist erst später gefragt. Das war bei der Dampflok so, beim Auto, bei der Elektrizität und bei der Titanic (oops).
Spätestens seit der Atomkraft sollten wir wissen, dass man mit dieser Haltung böse hereinfallen kann. Auch in der IT hat das Tradition. Praktisch alle Internet-Protokolle wurden entwickelt, ohne einen Gedanken an die Sicherheit zu verschwenden. Die Folgen müssen wir heute ausbaden. Es ist extrem schwierig, in ein fertiges System im Nachhinein Sicherheitsmechanismen einzuflechten. Viel einfacher, preiswerter und nachhaltiger ist es, Sicherheitsaspekte von Anfang an zu beachten.
Also: Legen Sie die Sicherheit tiefer. Betten Sie sie auf einer ganz grundlegenden Ebene in die Entwicklung von Geschäftsprozessen und technischen Lösungen ein. Damit das funktioniert, muss das Top-Management diese Strategie unterstützen. Hacker-Angriffe und andere IT-Risiken sind heute keine abstrakten Szenarien mehr. Unternehmen werden rund um die Uhr auf allen Ebenen der IT angegriffen.
Die Führungskräfte müssen Zeit und Aufmerksamkeit investieren und damit deutlich machen, dass das Thema Top-Priorität hat. Wenn zum Beispiel einer aus dem Sicherheits-Team quengelt, dass er seine Arbeit nicht richtig machen kann, dann sollte man das ernst nehmen, sonst findet man sich schneller als man denkt in den Schlagzeilen wieder.