IT-Sicherheit konzentriert sich gewöhnlich auf technische Lösungen und schließt dabei andere Schutzmechanismen beinahe völlig aus. Ich konzentriere mich zunächst auf die Menschen, weil ich schon lange bevor es PCs gab in der Sicherheitsbranche tätig war. Meine ersten Erfahrungen habe ich mit Autodieben, Brandstiftern und Rädelsführern von Unruhen gesammelt. Später verstand man unter Datensicherheit das physische Bewachen eines Mainframe-Rechners, der keinerlei Verbindung zur Außenwelt hatte. Damals konzentrierte ich mich auf die Menschen, die die einzige Bedrohung für dieses System darstellten. Datendiebstahl wäre nur durch den physischen Diebstahl einer Kassette oder eines Stapels von Lochkarten möglich gewesen.
Unglücklicherweise hat die große Mehrheit der Mitarbeiter, die im Bereich Informationstechnologie für Sicherheit sorgen sollen nur wenig oder überhaupt keinen Hintergrund, was die Sicherheitsfragen im Umgang mit Arbeitnehmern oder im Objektschutz angeht. Da sie die Sicherheitsrisiken, die von den Menschen, mit denen sie zusammenarbeiten, ausgeht, nicht einschätzen können (oder sich derer einfach nicht bewusst sind), konzentrieren sie sich auf die namen- und gesichtslosen Angreifer aus dem Internet.
Am schnellsten erhöht man die IT-Sicherheit, indem man zusätzlich einen Mitarbeiter mit einem Hintergrund in der Polizeiarbeit anstellt. Wenn der- oder diejenige auch über technisches Wissen verfügt – um so besser. Zum Beispiel kann ein pensionierter Kriminalbeamter, auch wenn er nur in Teilzeit arbeitet, Ihr gesamtes Sicherheitsprogramm innerhalb von Tagen auf den Kopf stellen, indem er sein Augenmerk auf die Sicherheitsprobleme richtet, die durch Menschen entstehen.
Es geht hier nicht darum, Drogendealer oder Autodiebe zu fangen, Sie müssen Ihren neuen Sicherheitsmitarbeiter also mit einiger Sorgfalt auswählen. Um nicht an einen „Bad Cop“ zu geraten, ziehen Sie nur Kandidaten in Betracht, die noch im Dienst sind, oder nach ihrer Pensionierung eine Rente beziehen. (Körperliche Behinderungen sind ein häufiger Grund dafür, früh in Rente zu gehen.) Es gibt natürlich auch ein paar gute Polizisten, die aus freien Stücken aus dem Dienst ausscheiden, aber Sie sind schließlich kein Experte auf diesem Gebiet. Andere Unternehmen, die über bessere Möglichkeiten verfügen, korrupte Polizisten auszuschließen, können sich dieser Leute annehmen.
Ein guter Ort, sich umzusehen sind die Polizeiwachen auf dem Gelände großer Universitäten. Die Polizisten dort sind den Umgang mit gebildeten Menschen gewohnt und den möglichen Problemen der Geschäftswelt gegenüber aufgeschlossen.
Neueste Kommentare
Noch keine Kommentare zu Maßnahmen gegen Sicherheitsattacken von Innen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.