Cybersecurity

Veröffentlicht 9. Dezember 2021

von Philipp Lemmer

Bessere Cybersecurity durch gute Kommunikation

Zwei Faktoren bestimmen essenziell den Bereich Cybersecurity: Technik und Mensch. Für die Absicherung per Software hält team neusta diverse Lösungen parat.

Wie es um den Faktor Mensch steht, greift Nadya Bartol, Expertin für Cybersecurity, auf. In ihrem TED-Talk „Better cybersecurity starts with honesty and accountability” geht sie darauf ein, wie in Unternehmen mit Ehrlichkeit und Verantwortlichkeit gegen Viren und Phishing vorgegangen werden kann. In diesem Beitrag fassen wir kurz ihre Aussagen zusammen, denn sie enthalten ausgezeichnete Ratschläge und Hinweise.

Zuallererst spricht Bartol als zentrales Problem die Scham an, die an vielen Positionen in einer Firma überwunden werden muss: Fehler einzugestehen. Vielen Menschen fällt es in unserer Kultur schwer, zu offenbaren, dass ihnen etwas missglückt ist. Zum Beispiel, dass sie:

  • auf einen Link geklickt haben, der mehr auslöste, als sie vermuteten,
  • eine Datei entpackt haben, deren Herkunft nicht geprüft wurde,
  • oder einen Code programmiert haben, der Lücken enthält.

Jeder möchte in der heutigen Arbeitswelt konstant als kompetent und technisch versiert angesehen werden und natürlich nichts verursachen, was der Firma eine Menge Ärger beschert. Denn solche Fehler können großen Schaden anrichten und erzeugen eventuell erheblichen Aufwand und Kosten, um wieder behoben zu werden. Milliarden werden jährlich in Cyber-Sicherheit investiert. Zu Recht, denn alles, was vernetzt ist, kann mit dem passenden Aufwand gehackt werden.

Schutz durch Transparenz im Unternehmen

Nadya Bartol empfiehlt, dass es in Unternehmen keine Mysterien oder Geheimnisse geben sollte, ganz besonders nicht im Bereich digitale Sicherheit. Wenn etwas unsichtbar ist und funktioniert, wissen wir nicht, dass es überhaupt vorhanden ist. Das wissen wir oft erst, wenn es nicht mehr da ist. Bei solch einer komplexen, unsichtbaren Angelegenheit beginnt laut Bartol alles mit „psychologischer Sicherheit“.

Psychologische Sicherheit herrscht, wenn alle sich wohl dabei fühlen, wenn sie sich zu Wort melden und auf Missstände hinweisen.

Laut Nadya Bartol sollte diese Kommunikationsbasis auch für Cybersecurity bestehen, damit Teammitglieder jederzeit Vorschläge und Ideen äußern können, ohne als Schwarzseher:innen abgestempelt zu werden und so von vornherein ein Nein zu erhalten.

Für Verantwortliche in der Softwareentwicklung ist es zum Beispiel sehr schwierig, solche Äußerungen wertfrei aufzunehmen. Denn ähnlich wie in vielen anderen Projekten, in deren Prozess ein Produkt entsteht, identifizieren sich die Produzent:innen über kurz oder lang persönlich mit ihrer „Schöpfung“.

Wenn sie also etwas hören müssen wie „Dabei wird zu wenig auf Cybersecurity geachtet.“, dann ist es laut Bartol vergleichbar mit der Aussage: „Dein Baby ist hässlich.“. Für alle Beteiligten muss also mit Feingefühl vorgegangen werden. Statt mit Verboten und Maßregelungen könnte mit Belohnungen für nützliches Verhalten gearbeitet werden.

Fazit aus dem Vortrag

Werden gute Taten honoriert und wird deutlich kommuniziert, welche Handlungen richtig sind und welche nicht, dann fällt es leichter Konsequenzen für Fehlverhalten zu akzeptieren.

Die Menschen, die sich sowohl analog als auch digital um unsere Sicherheit bemühen, verdienen Anerkennung. Über die Absicherung von Cybersecurity werden unsere Daten, geistiges Eigentum, Identitäten und unser modernes Leben geschützt. Eine sichere Arbeitsumgebung, in der wir von unseren Fehlern lernen können, nutzt uns also in vielerlei Hinsicht. Die 10 Minuten dieses Videos lohnen sich also, wie so viele der TED-Plattform.

Unsere Empfehlungen zur Firmen-IT-Sicherheit

Ein Security-Patentrezept, das in jedes Unternehmen passt, existiert nicht. Tool-Empfehlungen sind grundsätzlich schwierig, da sie immer von der Systemlandschaft und den verschiedenen Prozessen abhängig sind. Neben der Sensibilisierung der Mitarbeitenden und den von Bartol angesprochenen Punkten ist es wichtig, die eigene IT-Infrastruktur des Unternehmens bestmöglich abzusichern. Allein schon in Hinblick auf aktuelle Anforderungen der DSGVO.

Dabei müssen unter anderem mindestens Themen abgedeckt werden, wie Firewall, Client- und Server-Protection, E-Mail-Gateway, Verschlüsselung und die Absicherung der mobilen Geräte und Wireless-Netzwerke.

Da Systemstrukturen heutzutage so individuell gestaltet sind, dass kaum zwei Unternehmen einen deckungsgleichen Aufbau haben, ist es ratsam, für die Absicherung der IT-Sicherheit Expert:innen zu Rate zu ziehen. So lassen sich Schwachstellen effizienter erkennen und mit der passenden Lösung versorgen.


Dein Experte: Philipp Lemmer ist seit 2017 bei Indico Solutions als SAP-Basis-Consultant angestellt. Neben dem Thema IT-Security hat er sich auf SAP Netweaver und SAP HANA spezialisiert.


Du willst mehr über das Thema erfahren?
Philipp Lemmer freut sich, von dir zu hören: philipp.lemmer@indico-solutions.com
www.indico-solutions.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert