Security-Blogs

Bloggen verbessert IT-Sicherheit

Ralph Dombach hat jahrzehntelange Erfahrung als EDV-Operator und PC-Administrator. Sein Schwerpunkt ist die IT-Sicherheit, seit 1989 beschäftigt er sich auch privat - im Rahmen seines Unternehmens secuteach - mit Security-Schulungen und dem Thema Awareness. Angestellt ist Dombach im IT-Bereich eines großen Versicherungsunternehmens.
Ein gut gemachter Security-Blog kommt nicht nur der Sicherheit im Unternehmensnetzwerk zugute, sondern zeigt auch, was die Sicherheitsverantwortlichen leisten. Der nachfolgende Beitrag zeigt, wie man es startet und worauf es ankommt.
So starten Sie einen Security Blog:
So starten Sie einen Security Blog:
Foto: fotolia.com/iQoncept

Ein BLOG ist wie die Kolumne in einer Tageszeitung. Der Autor/Blogger gibt seine Sicht der Dinge wieder, angereichert mit Empfehlungen, Anmerkungen, Querverweisen oder Bildern. BLOGS repräsentieren den Autor und sein Thema. Gleichzeitig werben sie aber auch für ihn.

Es gibt Firmen-BLOGS, in denen CEOs über ihre Unternehmensstrategie philosophieren oder solche, die ganz allgemein über das Unternehmen berichten. Bekannte Beispiele sind Daimler oder FRoSTA. Darüber hinaus gibt es Fachblogs, die sich einem Thema widmen, wie zum Beispiel Peer Wandinger mit "Selbstständig im Netz".

Ein BLOG für Informationssicherheit?

"Mitunter scheint es einfacher, Kühlschränke an Eskimos zu verkaufen, als Informationssicherheit in einem Unternehmen" besagt eine oft hinter vorgehaltener Hand geäußerte Meinung. Die Gründe weshalb IS des öfteren in der Kritik steht, sind vielfältig. Anwender klagen über Verbote, Budgetverantwortliche stöhnen wegen der hohen Kosten.

Es scheint also höchste Zeit, "Imageoptimierung" bei den IS-Verantwortlichen auf die Aufgabenliste zu setzen. Security-Awareness-Kampagnen gehen bereits diesen Weg. Dadurch soll gezielt das Verständnis der Anwender verbessert werden. Leider bleibt das Image der Informationssicherheit davon meist unberührt.

An diesem Punkt bietet es sich an, eine BLOG-Kampagne zu starten. Deren Ziel ist es, das Image der Informationssicherheit zu verbessern: Davon profitieren sowohl IT-Mitarbeiter als auch Anwender. Die IT-Abteilung, welche oft im Verborgenen agiert, erntet die verdiente Aufmerksamkeit, und den Anwendern fällt es leichter, das Thema IT-Sicherheit aktiv zu unterstützen.