Startseite > Office & Kommunikation > Do's und Don'ts für den Aufbau einer umfassenden IT-Sicherheitsstruktur

Expertentipps

Do's und Don'ts für den Aufbau einer umfassenden IT-Sicherheitsstruktur

28. Mai 2015, 11:24 Uhr | Arved Graf von Stackelberg, Director Central Europe, Veracode

IoT gewinnt in unserer Gesellschaft immer mehr an Bedeutung. Die Sicherheit im IoT ist allerdings ein Problemfeld. In Zeiten von BYOD und IoT stehen Unternehmen täglich vor der Herausforderung, sich vor Cyberattacken zu schützen - ohne ihre Mitarbeiter in ihrer täglichen Arbeit zu sehr einzuschränken. Gerade die damit verbundenen Anwendungen stellen dabei oft ein großes Sicherheitsrisiko dar. Wie aber sollte ein sicherheitsorientierter Arbeitsplatz aussehen?

Die Do's: Sicherheitsbewusste Unternehmen...

1. ...verstehen den Wert von Coaching und Feedback.
Irren ist menschlich. Auch wenn ein Team komplett hinter Änderungen oder gar einer komplett neu implementierten Technologie steht, können Fehler passieren. Bekämpfen lassen sich diese am besten mit effektivem Coaching. Was effektiv heißt, kommt dabei weitgehend auf die Situation und die einzelnen Mitarbeiter an. Die meisten Entwickler und Ingenieure schätzen direktes Feedback: Es macht also durchaus Sinn ihnen zu sagen, was falsch gelaufen ist und wie das Problem behoben werden kann, ohne dabei zu sehr auszuholen. Man sollte konstruktiv sein und das Gespräch als Möglichkeit zum Lernen betrachten. So haben alle Beteiligten etwas davon.

2. ...und stellen sicher, dass die Angestellten das auch tun.
Jeder geht mit Kritik anders um. Software-Entwicklung ist kreative Arbeit – zwar nicht vergleichbar mit Malerei oder Bildhauerei, aber dennoch kreativ. Die Tatsache, dass also einige Mitarbeiter persönlich involviert sind, kann ein effektives Coaching heikel gestalten kann, wenn man nicht vorsichtig vorgeht. Es sollte klar sein, dass Kritik keinen persönlichen Angriff darstellt. Deshalb kann es Sinnvoll sein, Mitarbeiter zu bitten, ausgesprochene Kritik zu wiederholen. Außerdem wird Kritik besser aufgenommen, wenn sie stückchenweise serviert wird. So haben Angestellte Zeit das Gehörte zu verarbeiten und können einen Dialog starten.

3. ...setzen den Fokus bewusst auf Sicherheit:
Anwendungssicherheit sollte nicht nur ein beliebiger Punkt auf der Liste sein, der nach und nach abgehakt wird. Es ist ein Konzept, das in jeder Zeile des Codes berücksichtigt werden und auch bei jeder Entscheidung eine Rolle spielen muss. Eine Sicherheitsstruktur aufzubauen bedeutet, das Thema Sicherheit als oberste Priorität zu behandeln; die so aufgebaute Struktur aufrechtzuerhalten heißt, diesen Fokus auf lange Sicht beizubehalten. Wie bei jeder erlernten Fähigkeit ist der beste Weg zur Festigung die Praxis. Mit der Zeit wird das Thema Sicherheit automatisch in Gespräche und Entscheidungsprozesse einfließen. Wenn das der Fall ist, ist ein Unternehmen auf dem richtigen Weg.