IT-Sicherheit konzentriert sich gewöhnlich auf technische Lösungen und schließt dabei andere Schutzmechanismen beinahe völlig aus. Ich konzentriere mich zunächst auf die Menschen, weil ich schon lange bevor es PCs gab in der Sicherheitsbranche tätig war. Meine ersten Erfahrungen habe ich mit Autodieben, Brandstiftern und Rädelsführern von Unruhen gesammelt. Später verstand man unter Datensicherheit das physische Bewachen eines Mainframe-Rechners, der keinerlei Verbindung zur Außenwelt hatte. Damals konzentrierte ich mich auf die Menschen, die die einzige Bedrohung für dieses System darstellten. Datendiebstahl wäre nur durch den physischen Diebstahl einer Kassette oder eines Stapels von Lochkarten möglich gewesen.
Unglücklicherweise hat die große Mehrheit der Mitarbeiter, die im Bereich Informationstechnologie für Sicherheit sorgen sollen nur wenig oder überhaupt keinen Hintergrund, was die Sicherheitsfragen im Umgang mit Arbeitnehmern oder im Objektschutz angeht. Da sie die Sicherheitsrisiken, die von den Menschen, mit denen sie zusammenarbeiten, ausgeht, nicht einschätzen können (oder sich derer einfach nicht bewusst sind), konzentrieren sie sich auf die namen- und gesichtslosen Angreifer aus dem Internet.
Am schnellsten erhöht man die IT-Sicherheit, indem man zusätzlich einen Mitarbeiter mit einem Hintergrund in der Polizeiarbeit anstellt. Wenn der- oder diejenige auch über technisches Wissen verfügt – um so besser. Zum Beispiel kann ein pensionierter Kriminalbeamter, auch wenn er nur in Teilzeit arbeitet, Ihr gesamtes Sicherheitsprogramm innerhalb von Tagen auf den Kopf stellen, indem er sein Augenmerk auf die Sicherheitsprobleme richtet, die durch Menschen entstehen.
Es geht hier nicht darum, Drogendealer oder Autodiebe zu fangen, Sie müssen Ihren neuen Sicherheitsmitarbeiter also mit einiger Sorgfalt auswählen. Um nicht an einen „Bad Cop“ zu geraten, ziehen Sie nur Kandidaten in Betracht, die noch im Dienst sind, oder nach ihrer Pensionierung eine Rente beziehen. (Körperliche Behinderungen sind ein häufiger Grund dafür, früh in Rente zu gehen.) Es gibt natürlich auch ein paar gute Polizisten, die aus freien Stücken aus dem Dienst ausscheiden, aber Sie sind schließlich kein Experte auf diesem Gebiet. Andere Unternehmen, die über bessere Möglichkeiten verfügen, korrupte Polizisten auszuschließen, können sich dieser Leute annehmen.
Ein guter Ort, sich umzusehen sind die Polizeiwachen auf dem Gelände großer Universitäten. Die Polizisten dort sind den Umgang mit gebildeten Menschen gewohnt und den möglichen Problemen der Geschäftswelt gegenüber aufgeschlossen.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…