IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Datenschützer vs. Anwender

Datenschützer und Sicherheitsberater sollten Anwender als Verbündete ansehen

nicht als Gegener

In einer bekannten business community ist wieder mal die Diskussion aufgeworfen worden, ob denn die Anwender kein Interesse an Datenschutz hätten, weil sie doch immer wieder alles falsch machten. Hier meine Antwort:

Die meisten Datenschützer und IT-Sicherheitsexperten wissen sehr viel über Schwachstellen, über einzuhaltende Normen, das BDSG und die Gefahren der Technik. Sie glauben auch den Benutzer als Schwachstelle identifizieren zu dürfen.
Liest man ja überall – Risiko “Human Factor” – die Mitarbeiter sind die Schwachstellen …

Wie wirkt das auf den freundlichen Anwender? Instinktiv empfindet der/die die ganzen Ermahnungen als Angriff. Und in 80 % (ich greife mal wieder zu Pareto) hat er/sie recht. Warum sollte ein Mensch auf der emotionalen Ebene diese arroganten Ratschläge gut finden?

Rational will der Mensch seinen Beitrag zur Sicherheit leisten; die meisten Mitarbeiter sind über das rationale Maß hinaus loyal zum Arbeitgeber. Emotional sind sie loyal zur Gruppe, also den Kollegen und unmittelbaren Vorgesetzten.

Und jetzt kommt eine Person daher und gibt zu verstehen, dass Anwender dumm sind und dem Unternehmen schaden. Also hört manfrau sich den Sermon an, findet es sogar gut, und am nächsten Tag siegen die Abwehrkräfte. Sehr verständlich.

Ich versuche im Gespräch oder in Workshops zur Datensicherheit am Arbeitsplatz die Leute erst mal ernst zu nehmen, und unterstelle ihnen eine positive Grundhaltung. Von da aus kann man dann gemeinsam daran arbeiten, Verhalten zu ändern, und in den jeweiligen Situationen entscheiden, ob Vertrauen, Vorsicht oder Misstrauen angesagt ist.

vertrauensvoll
Thomas Teichmann

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.