follow:- RSS
- Tweet with me
- Connect with us
Informationssicherheit kann nicht nur durch Regelungen und Vereinbarungen erreicht werden, sonders muss Teil der gelebten Unternehmenskultur sein.
Zu beachten ist hierbei, dass nur sinnvolle und durchsetzbare Regeln aufgestellt werden, diese dann aber vom Management bis zur Sachbearbeitung eingehalten werden. Ein Beispiel für eine nicht durchsetzbare Regel aus der Erfahrung des Autors ist ein Arbeitgeber, der im Rahmen der Internetnutzungsvereinbarung jegliche Dateidownloads verboten hat.
Viele Organisationen nutzen die Möglichkeit zur strengen Regelmentierung von Passwörtern. Mindestlänge, Großbuchstaben, Zahlen, Sonderzeichen, Ablaufdatum – all das wird munter konfiguriert und den Benutzern aufgedrängt. (Vgl. Dilbert vom 10.9.2005)
Aber mit welchen Folgen?
Häufig lauert die Gefahr direkt im eigenen Hause. Personen oder Firmenangehörige, die direkt (z.B. Sachbearbeiter, Mitarbeiter aus Joint Ventures) oder indirekt (z.B. Handwerker, Reinigungskräfte) erlaubten Umgang mit Daten haben, können die Informationssicherheit bedrohen. Hierbei ist zwischen vorsätzlichem und leichtfertigem Handeln zu unterscheiden.
follow: RSS Tweet with me Connect with us