Aus Schaden wird man klug. So wird oftmals die Unternehmenssicherheit viel zu lange und viel zu sehr vernachlässigt, bis der Schaden groß ist. Prävention heißt die Devise.
Das wichtige Mittel der psychologischen Kriegsführung, keine Gedanken an eine mögliche Niederlage zu verschwenden, gilt hier nicht. Genau das Gegenteil: Welche Katastophen könnten auf uns zukommen? Und wie können wir diese abwehren?
Das Katastophenszenario mit im Blickfeld behalten.
Um sich vor etwas schützen zu können, muss vorab genau definieret werden, wovor das Unternehmen geschützt werden soll. Die Rolle des Gegners rückt mit allen denkbaren und noch undenkbaren Szenarien ins Blickfeld.
Wie der Feind denken.
Sogenannte „Red-Teams“ übernehmen diese Aufgabe und decken Schwachstellen auf. Wer hilft nicht einer Schwangeren? Wer lässt sich nicht von einem smarten Menschen verführen? Oder wer hilft nicht einer etwas verwirrten älteren Dame? Die können doch nichts Böses im Schilde führen, gibt das Unterbewusstsein vor. Genau das Unbewusste versucht der Gegner fehl zu leiten. Denn was nicht bewusst ist, lässt sich am einfachsten manipulieren.
Walt Disney Methode
Drei verschiedene Stühle benutzte Walt Disney für die Entwicklung seiner kreativen Filme.
Der erste Stuhl ist der Visionsstuhl. Welche Sicherheits-Vision haben wir? Hier ist alles denkbar. Das wird in den Filmen anschaulich dargestellt. Fliegende Autos gab es hier unabhängig von der Realisierbarkeit.
Der zweite Stuhl steht für die Katastrophe. Hier blicken wir in den Abgrund. Die schlechteste Version offen ins Visier nehmen. Um die Katastrophe zu verhindern, müssen wir uns der unbequemen Wahrheit stellen. Dass Tsunamis in Küstenregionen möglich sind, hätte man sich schon vor Fukushima denken können. Können, aber nicht wollen. Und genau darum geht es hier.
Der dritte ist der Stuhl des Realisten. Bevor man diesen Joker zieht, und genau auslotet, was wirklich umsetzbar ist, sollte man lang genug bei den beiden anderen Szenarien verweilen.
Security Culture
Auch wenn es eine Abteilung Unternehmenssicherheit gibt, ist es wichtig alle Mitarbeiter einzubeziehen. Sicherheitslücken werden an der schwächsten Stelle ausgenutzt. Stärke ist hier mit der noch nicht identifizierten größten Schwäche gleichzusetzen. Daher ist ein Security Culture auf allen Ebenen der Organisation notwendig. Trojanische Pferde sind in unserer Zeit Informationen, KI, MI und Deep Learning. Deep Learning bedeutet in unserem Zusammenhang, dass aus Fehlern, Fehler aufzuspüren gelernt wird, um noch mehr Sicherheitslücken zu entlarven.
Zu profan? Keineswegs.