Doch auch als Informationssicherheitsbeauftragter im Dienst misslingt es hin und wieder, Inhalte und Anliegen so zu transportieren, dass Sie auch bei allen Beteiligten wirksam ankommen.
Da fallen dann schon einmal Sätze wie:
Die Möglichkeit einer SQL-Injection ermöglicht es Angreifenden, Ihre logische Mandantentrennung aufzuheben und unter Umständen eine RCE durchzuführen. Im Worst Case führt das zur Kompromittierung Ihrer ganzen hybriden Infrastruktur.
Was sich nach absoluter Geisteswissenschaft anhört und vermutlich 80% der Lesenden zum Einschlafen bringt, hätte der Autor auch relativ kurz und bündig formulieren können:
Wenn die dort übermittelten Werte nicht geprüft werden, haben wir den Salat. Und mit Salat meine ich, dann ist Feierabend, Ende im Gelände, Finito.
Und dabei sagt es eigentlich so jedes Management System: die Inhalte, die vermittelt werden sollen, müssen für ALLE verständlich sein. Wenn Informationssicherheit und IT weiterhin einen solchen elitären Anspruch haben, wird Informationssicherheit nie vollständig und nachhaltig implementiert werden können – stellen Sie sich einmal vor, Sie haben keinen Zugang zu Physik und sollen trotzdem die einsteinsche Relativitätstheorie verstehen.
Genau deshalb empfehlen wir:
- Schaffen Sie niedrigschwellige Angebote!
- Unterstützen Sie Ihre Mitarbeitenden mit wirklich guten Werkzeugen wie Passworttresoren, Mehr-Faktor-Authentifizierung und coolen, spannenden Schulungen!
- Schaffen Sie die Lust am Digitalen, indem Sie zum Verstehen befähigen!
Natürlich sind wir gerne bereit, für Sie auch komplexe Themen so aufzubereiten, dass Ihre Mitarbeitenden den Zugang zur Informationssicherheit für sich entdecken. Gerne entwickeln wir mit Ihnen entsprechende Konzepte und schaffen den Rahmen für eine sichere Zukunft.