Wie sich das Sicherheitsbewußtsein entwickelt

IT-Security-Awareness in Zeiten von Social Media und Datenverlusten

13.08.2010 | Autor / Redakteur: Dr. Sebastian Broecker, (ISC)²-zertifizierter CISSP / Stephan Augsten

Bewusstseinsänderung: Die Security Awareness ist mittlerweile ein positiver Nebeneffekt des täglichen Umgangs mit der IT.
Bewusstseinsänderung: Die Security Awareness ist mittlerweile ein positiver Nebeneffekt des täglichen Umgangs mit der IT.

Um das Thema IT-Security-Awareness ist es merklich still geworden. Sucht man bei Amazon nach deutschen Büchern, die sich ausschließlich mit IT Security Awareness befassen, findet man 2008 zwei Veröffentlichungen, 2009 nur noch eine und 2010 bisher keine. Was ist also aus dem Thema geworden? Ist Awareness am Ende?

IT-Security-Awarness war Beginn des neuen Jahrtausends noch ein absolutes In-Thema, mit dem man jeden Vorstand begeistern konnte. Doch jetzt sind IT-Awareness Kampagnen eher in Vergessenheit geraten und zu einem ungeliebten Thema geworden. Das hat mehrere Gründe.

Zum einen haben in der „Goldrauschzeit der IT- Awareness-Kampagnen“ die Firmen zwar Maßnahmen zur Erhöhung der Security-Awareness durchgeführt, aber nicht verstanden, dass dieses Thema Nachhaltigkeit erfordert und somit auch Kosten und Mühen über die Anfangsphase hinweg. Zum anderen kommt hinzu, dass sich unsere IT Welt gewandelt hat.

In einer Zeit, in der jeder dritte Facebook-Nutzer sich keine Gedanken mehr über die Sicherheitseinstellungen macht und in der tägliche Meldungen zu Datenpannen bei vielen großen Firmen zur Tagesordnung gehören, verändert sich auch unser Interesse an IT-Awareness. Das Thema ist nicht mehr „sexy“. Oder etwa doch?

Das Bewusstsein ändert sich

Kosteneinsparungen sind seit einigen Jahren in jeder Firma ein zentrales Managementthema. Wenn man Anfang 2000 eine große, meist mit viel Kosten und Mühen behaftete, Awareness Kampagne gemacht hat, warum soll man dann jetzt noch Geld in weitere Maßnahmen stecken? „Wir haben doch unsere Leute geschult“ wird so mancher Manager sagen.

Dieses Denken greift natürlich zu kurz. Schließlich muss man sich auch mit seinem Kind (genauso wie mit den Mitarbeitern) beschäftigen, nachdem es die Grundschule durchlaufen hat. In wirtschaftlich schwierigen Zeiten scheint es weniger sinnvoll Geld in weiche, meist nicht im Erfolg konkret messbare Maßnahmen, wie Awareness Kampagnen zu stecken.

Gleichzeitig scheinen elementare Verstöße gegen die Grundanforderungen Vertraulichkeit, Integrität und Verfügbarkeit heutzutage nichts Besonderes mehr zu sein. Leicht kommt der Gedanke auf, dass ja alles nicht so schlimm ist, denn den anderen Firmen passieren ja auch solche „Missgeschicke“.

Seite 2: Scheinbar ist Datenschutz out

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046521 / Security Management)