Führungskräfte für IT-Sicherheit sensibilisieren

Gegenüberstellung

Schadensereignisse in der IT-Infrastruktur wie WannaCry und (Not)Petya haben es einmal mehr gezeigt: Die meisten Organisationen sind in Sachen IT-Sicherheit schlecht bis gar nicht vorbereitet. Eine der Hauptursachen für dieses wenig verantwortungsbewusste Verhalten ist die meist mangelnde Sensibilität bei Vorständen und Geschäftsführern. Ein ausgeprägtes Sicherheitsbewusstsein auf C-Level-Ebene ist aber eine wichtige Grundvoraussetzung für eine starke Sicherheitskultur in Unternehmen. Dieser Artikel beschreibt anschauliche Methoden zur Sensibilisierung von Führungskräften.
Datenklau scheint Alltag in deutschen Unternehmen geworden zu sein. Im Oktober-Heft widmet sich IT-Administrator dem Thema 'Daten- und Informationssicherheit'. ... (mehr)

Die Aufmerksamkeitsspanne für nicht unmittelbar Business-relevante Themen ist bei Entscheidern meist gering ausgeprägt. Unterhaltsamer und damit vielversprechender als langweilige Tech-Memos und anderer Geek Speak sind daher praktische Demonstrationen realer Sicherheitsprobleme: Statt Ihren Chef mit einer schriftlichen Abhandlung zu den Risiken beim Thema "PKI / X.509" zu langweilen, sollten Sie ihm besser vorführen, was passieren kann, wenn er auf eine Zertifikats-Sicherheitswarnung im Browser oder an seinem Smartphone falsch reagiert.

Demo besser als Doku

Die abstrakte Problematik "IT-Sicherheit" und das resultierende Schadenspotenzial werden auf diese Weise leichter verständlich. Mit einer seriösen Präsentation sichern Sie sich zum einen die Aufmerksamkeit der Führungsebene und haben andererseits die Chance, Lücken in Ihrer eigenen IT-Systemarchitektur transparenter darzustellen – so werden unter Umständen schon länger beantragte Budgets zur Behebung dieser Schwachstellen schneller freigegeben.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023