Foto: fotolia.com/iQoncept
Ein BLOG ist wie die Kolumne in einer Tageszeitung. Der Autor/Blogger gibt seine Sicht der Dinge wieder, angereichert mit Empfehlungen, Anmerkungen, Querverweisen oder Bildern. BLOGS repräsentieren den Autor und sein Thema. Gleichzeitig werben sie aber auch für ihn.
Es gibt Firmen-BLOGS, in denen CEOs über ihre Unternehmensstrategie philosophieren oder solche, die ganz allgemein über das Unternehmen berichten. Bekannte Beispiele sind Daimler oder FRoSTA. Darüber hinaus gibt es Fachblogs, die sich einem Thema widmen, wie zum Beispiel Peer Wandinger mit "Selbstständig im Netz".
Ein BLOG für Informationssicherheit?
"Mitunter scheint es einfacher, Kühlschränke an Eskimos zu verkaufen, als Informationssicherheit in einem Unternehmen" besagt eine oft hinter vorgehaltener Hand geäußerte Meinung. Die Gründe weshalb IS des öfteren in der Kritik steht, sind vielfältig. Anwender klagen über Verbote, Budgetverantwortliche stöhnen wegen der hohen Kosten.
Es scheint also höchste Zeit, "Imageoptimierung" bei den IS-Verantwortlichen auf die Aufgabenliste zu setzen. Security-Awareness-Kampagnen gehen bereits diesen Weg. Dadurch soll gezielt das Verständnis der Anwender verbessert werden. Leider bleibt das Image der Informationssicherheit davon meist unberührt.
An diesem Punkt bietet es sich an, eine BLOG-Kampagne zu starten. Deren Ziel ist es, das Image der Informationssicherheit zu verbessern: Davon profitieren sowohl IT-Mitarbeiter als auch Anwender. Die IT-Abteilung, welche oft im Verborgenen agiert, erntet die verdiente Aufmerksamkeit, und den Anwendern fällt es leichter, das Thema IT-Sicherheit aktiv zu unterstützen.
Vorbereitende Arbeiten
Bevor man mit dem eigenen BLOG startet, sollte man sich einige BLOGS ansehen, um ein Gespür dafür zu bekommen, was gerade "in" ist und wie gebloggt wird. Mit Hilfe einer Suchmaschine ist es kein Problem, BLOGS zu finden. Es gibt auch Suchmaschinen, die sich auf BLOGS spezialisiert haben wie zum Beispiel Technorati.
Leser eines BLOGS ahnen meistens nicht, wie viel Arbeit und Disziplin hinter einem solchen BLOG steckt. Blogger, die täglich einen Bericht veröffentlichen, sitzen oft Stunden an Ihrem BLOG, um Berichte zu verfassen, Anfragen zu beantworten, Korrekturen vorzunehmen und andere BLOGS zu lesen.
Wer mit einem BLOG das Image der IS in seinem Umfeld positiv beeinflussen möchte, sollte mindestens eine Stunde täglich veranschlagen. Dabei ist das Schreiben eines BLOG-Beitrags nur eine Aufgabe unter vielen. Hinzu kommen Themenauswahl, Informations-Recherche, Bildbearbeitung, Feedback-Auswertung und die Erfolgskontrolle.
Wenn die Entscheidung für ein BLOG gefallen ist, sollte man sich über die Inhalte und Randbedingungen Gedanken machen. Die nachfolgende Liste gibt dazu einige Vorgaben:
-
Welchen Namen hat das BLOG (Kurz und Prägnant)?
-
Welche Inhalte werden schwerpunktartig behandelt?
-
Für wen wird das BLOG geschrieben (Zielgruppe)?
-
Sind Unternehmensvorgaben zu beachten (Corporate Design etc.)?
-
Wie häufig werden Beiträge veröffentlicht (Urlaubsvertretung)?
-
Wer kann unterstützend mitwirken (Ideen liefern, Bilder erstellen etc.)?
-
Für welchen Zeitraum ist die BLOG-Kampagne angesetzt?
-
Wann ist das BLOG als Erfolg anzusehen (Abonnentenzahl)?
-
Wenn das BLOG erfolgreich ist, wie sieht die weitere Planung aus?
Sind die Randbedingungen geklärt, kann man sich der nächsten Herausforderung zuwenden, der technischen Umsetzung.
Die technische Plattform
Es gibt mehrere Möglichkeiten, ein BLOG ins Leben zu rufen. Darunter sind beispielsweise öffentliche Blogger-Plattformen, die Nutzern ein Gratis-BLOG zur Verfügung stellen. Oder Sie ziehen einen Webseiten-Hoster hinzu. Diese bieten BLOG-Software zusammen mit einer eigenen Domain zu moderaten Preisen an. Alternativ kann man BLOG-Freeware auf dem eignen Server installieren. Die Blog-Software selbst, egal ob Freeware oder Kauf-Software ist in der Regel ausgereift und bietet ein komfortables Framework, welches den problemlosen Einstieg ermöglicht.
Für den betrieblichen IS-Verantwortlicher ist der Einstieg etwas problematischer. Die Installation einer BLOG-Software auf den produktiven Unternehmensservern wird verständlicherweise auf Kritik der Systemverwalter stoßen, die auf die Integrität ihrer Systeme achten. Möchte man dagegen eine öffentliche BLOG-Plattform nutzen, könnte dies ein Veto des Betriebsrates oder der Kollegen vom Datenschutz herausfordern. Um mit dem BLOG zu starten braucht der betriebliche IS-Verantwortliche eine BLOG-Plattform, die…
-
keine Kosten verursacht (Gratisnutzung),
-
auf fremden Systemen läuft (keine eigene HW erforderlich),
-
eine geschlossene Lesergruppe unterstützt (z.B. nur Unternehmens-Angehörige) und
-
eine Statistikkomponente offeriert (Erfolgskontrolle).
Foto: blogage.de
Eine mögliche Antwort auf diese Anforderungen ist blogage.de. Gegründet von 5 jungen Männern aus Düsseldorf soll blogage.de es ermöglichen, binnen kürzester Zeit das erste eigene BLOG an den Start zu bringen.
Werbung für das BLOG
Das beste BLOG verfehlt seinen Zweck, wenn es keine Leser hat. Ist es jedoch vielseitig, unterhaltsam und informativ, wird es automatisch Publikum anlocken. Bis jedoch eine Grundmenge an Lesern erreicht ist, heißt es durchhalten. Wer wissen will, wie man Leser gezielt ansprechen kann findet eine Vielzahl von Tipps und Empfehlungen im WWW.
Blogger im Unternehmensumfeld haben es etwas leichter, denn mit den Kollegen existiert schon ein entsprechender Leserkreis. Mit Hinweisen auf den Intranetseiten, im Mitarbeitermagazin oder einer Werbeaktion via E-Mail erzielt man die nötige Aufmerksamkeit. Wenn es zusätzlich möglich ist, den BLOG-Start mit einer Verlosung (Gewinnen Sie einen Virenscanner für Ihren Heim-PC) zu verknüpfen oder einen brisanten Inhalt zu präsentieren, steht einem erfolgreichen Start nichts mehr im Wege.
Je mehr Kommentare Leser zu einem BLOG-Beitrag abgeben desto besser. Jede positive Reaktion ist eine Würdigung der Qualität Ihres Beitrags. Kontroverse Standpunkte können Sie als Chance wahrnehmen, etwas zu verändern. Der Zweck des BLOGS ist es ja, für Informationssicherheit zu werben. Reagieren Sie auf Kommentare, das heißt schreiben Sie Antworten in Ihrem BLOG und beziehen Sie sich auf Kommentare in Ihren normalen Beiträgen! Rufen Sie ihre Leser dazu auf, mit Ihnen in Diskussion zu treten! Vielleicht bekommen Sie sogar eine interessante Anregung, wie man etwas verbessern kann.
Sie punkten ebenfalls, wenn Sie Ihrem Blog ein Layout mit Wiedererkennungswert geben. Verwenden Sie beispielsweise in Ihrem Unternehmen bekannte Farben und Logos! Passen Sie Schriften, Layouts und das Design an! Je ungewöhnlicher desto besser. Aber achten Sie stets darauf, seriös zu bleiben! Wenn Sie die Möglichkeit haben, sprechen sie mit Media-Experten in Ihrem Unternehmen und fragen Sie um Rat! Scheuen Sie sich nicht, ihr Portrait im BLOG zu platzieren! Damit geben Sie Ihrem BLOG und der Informationssicherheit ein Gesicht. Zeigen Sie den Mitarbeitern, wer sich um dieses Thema kümmert!
Fehler beim bloggen
Geben Sie sich nicht der Illusion hin, dass Sie keine Fehler beim bloggen machen werden! Sie werden sicherlich einmal in ein Fettnäpfchen mit Ihren Beiträgen treten. Das kann passieren, aber Bloggen ist wie eine Kolumne in der Sonntagszeitung - die gefällt auch nicht jedem. Auf folgende Punkte sollten Sie besonders Acht geben:
• Kommentare: Kommentare zu Ihrem Blog-Eintrag sind wie ein Pluspunkt. Der Leser kommuniziert mit Ihnen. Nutzen Sie diese Chance und reagieren sie auf den Kommentar!
• Kontinuität: Schreiben Sie regelmäßig - weder zu viel, noch zu wenig! Schreiben Sie ein oder zwei Beiträge in der Woche, aber nicht mehr als einen je Wochentag!
• Mixtur: Schreiben Sie über Technik, wenn es erforderlich ist - achten Sie aber auf das Niveau ihrer Beiträge! Wenn Sie sich zu sehr in der Technik verlieren, verlieren Sie unter Umständen auch Ihre Leser. Unterhalten Sie ihre Leser - überschütten Sie sie nicht nur mit Informationen!
• Sorgfalt: Achten Sie auf grammatikalische Korrektheit und kontrollieren Sie Links, ob diese auch wirklich zum versprochenen Inhalt führen! Arbeiten Sie sorgfältig!
• Realität statt Illusion: Bleiben Sie bei der Wahrheit! Wenn etwas verbesserungswürdig ist, dann sagen sie es auch und beschönigen Sie nichts! Bleiben Sie ihrer Persönlichkeit treu und präsentieren Sie sich und Ihre Meinung authentisch.
• Zielorientierung: Verlieren Sie nicht ihr Ziel und Ihre Zielgruppe aus dem Auge! Wenn Sie das Image der IS verbessern wollen, dann schreiben Sie auch darüber und nicht über die gestiegenen Reisekosten im letzten Quartal!
Von anderen Security-BLOGS lernen
Die Security-BLOGS der Sicherheitsunternehmen sind global orientiert und informieren über aktuelle Bedrohungen und Probleme. Nebenbei sind sie stets bemüht, die Kompetenz des eignen Unternehmens herauszustellen. Auch ein Seitenhieb auf den Mitbewerber ist nicht ausgeschlossen.
Scheuen Sie sich nicht, von anderen BLOGS zu lernen und sich inspirieren sich zu lassen! Themen die in diesen BLOGS angesprochen werden sind aktuell und für ein breites Publikum ausgesucht. Greifen Sie ruhig eines dieser Themen auf und reflektieren Sie es aus Unternehmenssicht. Ihre Leser werden es Ihnen danken.
Lesenswerte (englischsprachige) BLOGS sind:
Fazit
Ein BLOG zu starten ist oft leichter als man denkt. Es bietet die Chance, im Unternehmen für Informationssicherheit zu werben, dem Thema mehr Gewicht zu geben und bestenfalls den Ruf der Informationssicherheit zu verbessern. Starten Sie eine BLOG-Kampagne und versuchen Sie es! Ob Sie Erfolg haben, hängt von Ihrer Kreativität, Ihre Ausdauer und ihrem IS-Engagement ab. (ph)