![]()
AuthorMichael Zampedri- KategorieStory
- Zuletzt aktualisiert07/24/2024
- Lesezeit3 Minuten
In der modernen Arbeitswelt ist Anpassungsfähigkeit entscheidend. Ich spreche oft mit Unternehmen, die in alten Gewohnheiten verhaftet sind. Wenn es um Cloud-Migration geht und sie ihre Ordnerstruktur erwähnen, werde ich besorgt. Viele Unternehmen denken bei Ordnern noch wie in der Windows-95-Ära.
Es ist zwar akzeptabel, diesen Ansatz weiterzuführen, aber er ist nicht förderlich für moderne Arbeitspraktiken. Das eigentliche Problem entsteht jedoch, wenn diese Organisationen versuchen, „moderne Funktionen" wie Freigabe und gemeinsames Bearbeiten in ihre „alte Struktur" zu integrieren. An diesem Punkt fühle ich mich veranlasst, einzugreifen und Sicherheitsbedenken in die Diskussion einzubringen.
Organisationssicherheit vs. IT-Sicherheit
Was mich immer wieder überrascht, ist, was dann folgt. Sie präsentieren all diese Tools für IT-Sicherheit. Wir haben MFA im Einsatz, Firewalls und so weiter. Stimmt, das ist der Fortschritt der IT-Sicherheit der letzten 30 Jahre. Wir haben in diesem Bereich zahlreiche Innovationen erlebt. Meine beständige Frage lautet dann: Was ist mit der Organisationssicherheit? Welche Massnahmen wurden dort ergriffen? Die typische Antwort dreht sich meist um die Aktualisierung von Richtlinien, gefolgt von der Erwähnung eines Schulungsprogramms oder der Übertragung der Angelegenheit an den CISO.
Was sagt die Künstliche Intelligenz?
Irgendwie fühlte ich mich nicht ernst genommen, als ich ihnen sagte, dass IT-Sicherheit und Organisationssicherheit nicht dasselbe sind. Dank LLMs (z. B. Copilot, ChatGPT) ist meine Strategie jetzt: die KI fragen „Was ist der Unterschied zwischen IT-Sicherheit und Organisationssicherheit?"
Die Ausgabe lautet wahrscheinlich wie folgt:
IT-Sicherheit:
- Konzentriert sich hauptsächlich auf den Schutz digitaler Assets vor Cyberbedrohungen.
- Beinhaltet die Implementierung technischer Lösungen zum Schutz der IT-Infrastruktur.
- Umfasst oft den Einsatz von Sicherheitstools und -technologien.
Organisationssicherheit:
- Befasst sich mit dem Management von Risiken für die Organisation als Ganzes.
- Umfasst breitere Sicherheitsaspekte, darunter Governance, Risikomanagement, Compliance und Mitarbeiterbewusstsein.
- Beinhaltet die Entwicklung und Durchsetzung von Sicherheitsrichtlinien, -leitlinien und Schulungsprogrammen.
Während IT-Sicherheitsimplementierungen typischerweise den Einsatz von Sicherheitstools und -technologien umfassen, konzentrieren sich Organisationssicherheitsimplementierungen auf die Etablierung von Leitlinien, Richtlinien und Praktiken zur Steuerung sicherheitsbezogener Aktivitäten in der gesamten Organisation. Es ist jedoch wichtig zu beachten, dass es Überschneidungen zwischen beiden geben kann, da effektive Organisationssicherheit oft den Einsatz von IT-Sicherheitstools erfordert und umgekehrt.
Es scheint, als würde IT-Sicherheit auf den Einsatz von Technologie setzen, während Organisationssicherheit sich um Richtlinien und Leitlinien dreht. Aber warum ist das so?
In der IT-Sicherheit haben wir Automatisierung genutzt, um unsere Richtlinien und Verfahren zu optimieren. Warum haben wir das nicht auch für die Organisationssicherheit getan?
Fazit: Gewohnheitstier "Creature of Habit"
Meine einzige Erklärung ist das „Gewohnheitstier" / „Creature of Habit" – wir konzentrieren uns darauf, unsere Definitionen und Richtlinien zu verfeinern, anstatt Automatisierung und Operationalisierung in Betracht zu ziehen.
Wir sollten es besser machen; Social Engineering ist eine der bedeutendsten Bedrohungen für unsere Systeme. Die Automatisierung von Richtlinien ist der richtige Weg.
