Heute durfte ich bei den Kiwanis Mitgliedern in Breitenbach über Mittag kurz (20 Minuten) ein wenig über „Informationssicherheit“ referieren. Grundsätzlich hätte ich mir einene interaktiven Vortrag vorgestellt gehabt mit einem Mitglied (ich meine, weibliche Mitglieder heissen auch Mitglieder….??) des Clubs. Nach reiflicher Überlegung war allerdings um Ostern rum klar, das wird nicht funktionieren. Wenn ich Informationssicherheit im Sinne „Datensicherheit“ hätte vorstellen müssen und wollen, dann hätte man so etwas machen können. Ich hätte viele konkrete kleine Beispiele bringen können um diese zu beleuchten.
Allerdings war ich der Meinung, dass dies dem eigentlichen Kernproblem nicht nahe genug kommen würde in der Kürze der Zeit. Deshalb habe ich kurzerhand den Vortrag etwas abgeändert und in einer wesentlich egoistischeren Form durchgeführt.
Nie ging es bei diesem Vortrag darum, den Anwesenden zu erklären was SIE machen müssen – aber vielleicht doch ein wenig zum Denken zu animieren und aufzuzeigen, dass man sich in diesen Fragen in keiner Weise auf die Informatik und den dort angestellten Personen verlassen sollte. Problemlos kann man über jede von mir gemachte Aussage mehrere Stunden oder Tage diskutieren. Zu selten gibt es in dem Umfeld der Informationssicherheit schwarz und weiss, es ist schon toll zu wissen ob man sich im dunkleren oder helleren Bereich von grau aufhält.
Von vielen Zahlen in diesem Umfeld bin ich immer wieder selbst überrascht, derart enorm sind diese! Natürlich ging es auch ein bisschen um eine Marketingaktion, Digicomp bietet schliesslich für diese Fragestellungen exakt die richtigen Kurse an.
http://www.digicomp.ch/kurse/P1S.html , http://www.digicomp.ch/kurse/P2S.html, http://www.digicomp.ch/kurse/P3S.html für Anwender oder Techniker, die mehr darüber wissen sollten oder müssen. Grundsätzlich wäre es ratsam, jede Firma würde einen Verantwortlichen im Bereich der Sicherheit ernennen und diesen dementsprechend ausbilden. Je länger je mehr wird dies entweder durch Reglemente oder Gesetze auch gefordert werden – sich frühzeitig dafür zu interessieren kann sicher kein Nachteil sein!
Hacking ist ein „böses“ Wort – allerdings sind Sicherheitsüberprüfungen nichts anderes – ausser dass die, die das durchführen nette Menschen sind die Lücken aufzeigen wollen und nicht Daten stehlen. Auch hierfür gibt es in obiger Reihe Ausbildungsmöglichkeiten zum Beispiel im Kurs http://www.digicomp.ch/kurse/HAK.html.
Ich hoffe, es hat allen einigermassen gefallen – mir hat es Spass gemacht und einiges Gemurmel und Kopf oder Hände schütteln hat mir gezeigt, dass die oft gewollte, polarisierende Wirkung eingetreten ist.
Mein Fazit: Um die Informationssicherheit steht es schon besser, wenn man nur darüber redet! Wenn beim Reden die Erkenntnis reift, dass man darüber mehr wissen und weitergeben müsste, umso besser. Betroffen sind wir alle – und dies bezieht sich nicht nur auf die Möglichkeit des Schadens sondern auch auf die Befähigung, es den „Gaunern“ schwer zu machen.
Präsentation vom 24.4.2014: Informationssicherheit als ganzheitliche Disziplin
Mein digitales Leben..... 