Categories: Workspace

Maßnahmen gegen Sicherheitsattacken von Innen

IT-Sicherheit konzentriert sich gewöhnlich auf technische Lösungen und schließt dabei andere Schutzmechanismen beinahe völlig aus. Ich konzentriere mich zunächst auf die Menschen, weil ich schon lange bevor es PCs gab in der Sicherheitsbranche tätig war. Meine ersten Erfahrungen habe ich mit Autodieben, Brandstiftern und Rädelsführern von Unruhen gesammelt. Später verstand man unter Datensicherheit das physische Bewachen eines Mainframe-Rechners, der keinerlei Verbindung zur Außenwelt hatte. Damals konzentrierte ich mich auf die Menschen, die die einzige Bedrohung für dieses System darstellten. Datendiebstahl wäre nur durch den physischen Diebstahl einer Kassette oder eines Stapels von Lochkarten möglich gewesen.

Unglücklicherweise hat die große Mehrheit der Mitarbeiter, die im Bereich Informationstechnologie für Sicherheit sorgen sollen nur wenig oder überhaupt keinen Hintergrund, was die Sicherheitsfragen im Umgang mit Arbeitnehmern oder im Objektschutz angeht. Da sie die Sicherheitsrisiken, die von den Menschen, mit denen sie zusammenarbeiten, ausgeht, nicht einschätzen können (oder sich derer einfach nicht bewusst sind), konzentrieren sie sich auf die namen- und gesichtslosen Angreifer aus dem Internet.

Am schnellsten erhöht man die IT-Sicherheit, indem man zusätzlich einen Mitarbeiter mit einem Hintergrund in der Polizeiarbeit anstellt. Wenn der- oder diejenige auch über technisches Wissen verfügt – um so besser. Zum Beispiel kann ein pensionierter Kriminalbeamter, auch wenn er nur in Teilzeit arbeitet, Ihr gesamtes Sicherheitsprogramm innerhalb von Tagen auf den Kopf stellen, indem er sein Augenmerk auf die Sicherheitsprobleme richtet, die durch Menschen entstehen.

Es geht hier nicht darum, Drogendealer oder Autodiebe zu fangen, Sie müssen Ihren neuen Sicherheitsmitarbeiter also mit einiger Sorgfalt auswählen. Um nicht an einen „Bad Cop“ zu geraten, ziehen Sie nur Kandidaten in Betracht, die noch im Dienst sind, oder nach ihrer Pensionierung eine Rente beziehen. (Körperliche Behinderungen sind ein häufiger Grund dafür, früh in Rente zu gehen.) Es gibt natürlich auch ein paar gute Polizisten, die aus freien Stücken aus dem Dienst ausscheiden, aber Sie sind schließlich kein Experte auf diesem Gebiet. Andere Unternehmen, die über bessere Möglichkeiten verfügen, korrupte Polizisten auszuschließen, können sich dieser Leute annehmen.

Ein guter Ort, sich umzusehen sind die Polizeiwachen auf dem Gelände großer Universitäten. Die Polizisten dort sind den Umgang mit gebildeten Menschen gewohnt und den möglichen Problemen der Geschäftswelt gegenüber aufgeschlossen.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

1 Woche ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

1 Woche ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

1 Woche ago

Bayerische KI-Agentur bietet KI-KOMPASS

Das KI-Werkzeug "BAIOSPHERE KI-KOMPASS" soll Unternehmen den Einstieg in KI erleichtern.

1 Woche ago

Cloudflare: Weltweiter Internettraffic wächst 2024 um 17,2 Prozent

Das Wachstum konzentriert sich wie im Vorjahr auf das zweite Halbjahr. Google dominiert bei den…

1 Woche ago