Quelle: Swiss Infosec
Kolumne Security Post: Zeit für ein neues Wertesystem?
von Reto C. Zbinden, Gründer und Inhaber der Swiss Infosec AG
Artikel erschienen in Swiss IT Reseller 2024/12
Artikel erschienen in Swiss IT Reseller 2024/12
Liebe Achtsamkeit
Du, grosse Schwester der Awareness, bist bestimmt erstaunt, dass ich dir schreibe und dich öffentlichkeitswirksam mit dem Thema Sicherheit in Verbindung bringe. Ich finde nämlich, dass man das wichtige Thema Awareness grösser denken muss. Nicht nur fokussiert auf die enorm wichtige Mitarbeitersensibilisierung, sondern umfassend als Achtsamkeit. Und schon bin ich bei dir gelandet. Der Begriff Awareness eignet sich schlecht für das Konzept, das ich Achtsamkeit in der Sicherheit nenne. Übersetzt heisst Awareness Bewusstsein. Ein Bewusstsein wofür? Im Umfeld, in dem wir uns bewegen, mag klar sein, dass es um das Bewusstsein für Sicherheit geht, um die Sensibilisierung für (digitale) Gefahren. Nur: als losgelöster Begriff lässt er sich schwer einordnen, bleibt abstrakt und kitzelt mehr die Aussprachefähigkeit als den Drang, sich dem Thema Sicherheit bewusst und ganzheitlich anzunehmen. Mit dir, liebe Achtsamkeit, haben wir hingegen ein fast täglich transportiertes Bild vor Augen, in dem der sorgsame Umgang womit auch immer im Zentrum steht.
Achtsamkeit bedeutet Aufmerksamkeit, Wachsamkeit, Vorsicht oder Sorgfalt. Findest du nicht, dass diese Bedeutungen geradezu «Sicherheit» flüstern? Dass du meines Wissens noch nie explizit mit Sicherheit in Verbindung gebracht worden bist, erscheint mir seltsam. Aufmerksamkeit, Wachsamkeit, Vorsicht und Sorgfalt sind nämlich schlicht die Basics für jeden Aspekt der Sicherheit, wie ich dir gleich zeige.
Sicherheit verlangt unsere ganze Aufmerksamkeit. Ob Informationssicherheit, IT-Sicherheit, Datenschutz, Business Continuity Management, Cybersicherheit oder Sicherheit im Zusammenhang mit KI-Anwendungen: Sicherheit erledigt sich nicht nebenbei und benötigt mehr als ein halboffenes Ohr des Managements. Sicherheit ist und bleibt eine Diva. Ihre Ansprüche ändern sich aufgrund neuer Gesetze und Vorgaben genauso wie aufgrund neuer Gefahren oder Technologien. Dass Sicherheit so facettenreich ist, stellt besonders hohe Anforderungen an unsere Aufmerksamkeit. Ein umfassender Sicherheitsblick ist das A und O.
Du, grosse Schwester der Awareness, bist bestimmt erstaunt, dass ich dir schreibe und dich öffentlichkeitswirksam mit dem Thema Sicherheit in Verbindung bringe. Ich finde nämlich, dass man das wichtige Thema Awareness grösser denken muss. Nicht nur fokussiert auf die enorm wichtige Mitarbeitersensibilisierung, sondern umfassend als Achtsamkeit. Und schon bin ich bei dir gelandet. Der Begriff Awareness eignet sich schlecht für das Konzept, das ich Achtsamkeit in der Sicherheit nenne. Übersetzt heisst Awareness Bewusstsein. Ein Bewusstsein wofür? Im Umfeld, in dem wir uns bewegen, mag klar sein, dass es um das Bewusstsein für Sicherheit geht, um die Sensibilisierung für (digitale) Gefahren. Nur: als losgelöster Begriff lässt er sich schwer einordnen, bleibt abstrakt und kitzelt mehr die Aussprachefähigkeit als den Drang, sich dem Thema Sicherheit bewusst und ganzheitlich anzunehmen. Mit dir, liebe Achtsamkeit, haben wir hingegen ein fast täglich transportiertes Bild vor Augen, in dem der sorgsame Umgang womit auch immer im Zentrum steht.
Achtsamkeit bedeutet Aufmerksamkeit, Wachsamkeit, Vorsicht oder Sorgfalt. Findest du nicht, dass diese Bedeutungen geradezu «Sicherheit» flüstern? Dass du meines Wissens noch nie explizit mit Sicherheit in Verbindung gebracht worden bist, erscheint mir seltsam. Aufmerksamkeit, Wachsamkeit, Vorsicht und Sorgfalt sind nämlich schlicht die Basics für jeden Aspekt der Sicherheit, wie ich dir gleich zeige.
Sicherheit verlangt unsere ganze Aufmerksamkeit. Ob Informationssicherheit, IT-Sicherheit, Datenschutz, Business Continuity Management, Cybersicherheit oder Sicherheit im Zusammenhang mit KI-Anwendungen: Sicherheit erledigt sich nicht nebenbei und benötigt mehr als ein halboffenes Ohr des Managements. Sicherheit ist und bleibt eine Diva. Ihre Ansprüche ändern sich aufgrund neuer Gesetze und Vorgaben genauso wie aufgrund neuer Gefahren oder Technologien. Dass Sicherheit so facettenreich ist, stellt besonders hohe Anforderungen an unsere Aufmerksamkeit. Ein umfassender Sicherheitsblick ist das A und O.
Wachsamkeit beschreibt wohl am ehesten, was wir unter Awareness verstehen beziehungsweise mit Awareness-Massnahmen erreichen wollen: richtiges Verhalten im Umgang mit digitalen Gefahren wie zum Beispiel Deepfakes. Wachsamkeit ist aber auch entscheidend, wenn es etwa um die Anwendung von KI-Services geht, wenn Software implementiert und Systeme konfiguriert werden oder wenn Personendaten (Stichwort Datenschutz) im Zentrum stehen. Keine Sicherheit ohne Vorsicht. Wer nicht vorsichtig agiert, kann nicht mit Nachsicht rechnen. Anders gesagt, wer die Gefahren/Risiken kennt und nicht entsprechend handelt, ist selbst schuld. Business Continuity oder ein Krisenmanagement sind deshalb nichts anderes als gelebte Vorsicht und Vorsorge. Vorsprung durch Vorsicht gewissermassen, auch wenn ihr noch zu oft das Attribut Hemmschuh anhaftet. Aber es geht ja nicht darum, dass ich etwas nicht tue, sondern dass ich etwas richtig tue und dann im Idealfall effizienter unterwegs bin.
Sorgfalt ist unabdingbar dafür, dass Sicherheit konsistent und durchdacht umgesetzt wird. Das beginnt bei der sorgfältigen Auswahl von Sicherheits-Sparringpartnern (aka Fachspezialisten, Beraterinnen), bei der sorgfältigen Analyse des Ist-Zustands bei spezifischen Themen, geht über den sorgfältigen Umgang mit Informationen und Daten bis hin zur sorgfältigen Abwägung von Prioritäten und dem Einsatz von Ressourcen.
Ich bin überzeugt, dass hier man noch viel von dir hören wird. Gib Acht auf dich.
MfG Reto C. Zbinden
Sorgfalt ist unabdingbar dafür, dass Sicherheit konsistent und durchdacht umgesetzt wird. Das beginnt bei der sorgfältigen Auswahl von Sicherheits-Sparringpartnern (aka Fachspezialisten, Beraterinnen), bei der sorgfältigen Analyse des Ist-Zustands bei spezifischen Themen, geht über den sorgfältigen Umgang mit Informationen und Daten bis hin zur sorgfältigen Abwägung von Prioritäten und dem Einsatz von Ressourcen.
Ich bin überzeugt, dass hier man noch viel von dir hören wird. Gib Acht auf dich.
MfG Reto C. Zbinden
Reto C. Zbinden
Reto C. Zbinden hat 1989 die Swiss Infosec AG gegründet. Das Unternehmen Sitz in Sursee (LU) gehört in der Schweiz zu den führenden, unabhängigen Beratungs- und Ausbildungsunternehmen in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit. Es beschäftigt zusammen mit dem Schwesterunternehmen Swiss GRC AG über 100 Mitarbeitende.
Reto C. Zbinden hat 1989 die Swiss Infosec AG gegründet. Das Unternehmen Sitz in Sursee (LU) gehört in der Schweiz zu den führenden, unabhängigen Beratungs- und Ausbildungsunternehmen in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit. Es beschäftigt zusammen mit dem Schwesterunternehmen Swiss GRC AG über 100 Mitarbeitende.
Artikel kommentieren
