Tomas Honzak

Die menschliche Seite der Datensicherheit: Wie Erfolg mit Kommunikation und Akzeptanz zusammenhängt

Damit CISOs erfolgreich sein können, müssen sie eine Kultur der Beteiligung schaffen, anstatt Menschen zu nachteiligem Verhalten zu bringen

Beim Thema Cloud geht es häufig um führende Anbieter – die Hyperscaler – und es passiert dadurch leicht, dass spezialisierte Unternehmen, die sich auf einen bestimmten Bereich konzentrieren und dort großartige Arbeit leisten, übersehen werden. Eines dieser Unternehmen ist GoodData – eine in Echtzeit arbeitende, offene, skalierbare, Cloud-native Platform-as-a-Service für Business Intelligence-Zwecke zur Analyse, Nutzung und Monetarisierung von Kundendaten.

Da GoodData von mehr als der Hälfte der Fortune-500-Unternehmen genutzt wird, muss seine Plattform unbedingt sicher sein – eine Verantwortung, die zu einem großen Teil dem Chief Information Security Officer Tomas Honzak zufällt. Als Veteran in der Branche ist Tomas der Meinung, dass bei den Gesprächen über modernste Cloud-Technologien, besonders in Bezug auf das Thema Sicherheit, ein anderer Faktor häufig zu kurz kommt: der Mensch.

Tomas empfiehlt anderen CISOs, Kultur und Technologie in gleichem Ausmaß zu berücksichtigen, wenn sie erfolgreich sein wollen: „Seien Sie präsent und Teil des Unternehmenslebens – bringen Sie sich ein und bauen Sie Ihre Sicherheitsorganisation und Ihr Team auf eine Weise auf, die sich für den Rest des Unternehmens ganz natürlich anfühlt.“

Diese Überzeugung, eine Kultur der Beteiligung und Akzeptanz zu schaffen – ein sehr menschlicher Aspekt von Sicherheit – zieht sich durch die neueste Folge des Podcasts Cloud Talk. Die lebhafte und breit gefächerte Diskussion von Jeff DeVerter, Chief Technology Evangelist bei Rackspace Technology, und Tomas Honzak dreht sich unter anderem um folgende Themen:

  • Warum der Erfolg von Sicherheitsmaßnahmen von der Förderung der Kommunikation und einer Kultur der gemeinsamen Verantwortung abhängt
  • Wie die in großem Ausmaß stattfindende Umstellung auf digitale Workloads und Arbeit im Home Office dazu führt, dass Sicherheitsbeauftragte ganzheitlich denken müssen
  • Warum Sie auf Widerstandsfähigkeit und Verantwortlichkeit setzen sollten anstatt auf den Glauben, Ihr Unternehmen zu 100 % schützen zu können
  • Warum Sicherheitsteams bei Diskussionen über Partnerschaften und bei deren Implementierung einen Platz in der ersten Reihe erhalten sollten
  • Wie Mentoring und Engagement für die Gemeinschaft Ihnen helfen können, bessere Fachleute zu werden

So viel zum positiven Denken; die Kehrseite hält düstere Prognosen für all jene bereit, die diese Lektionen nicht beherzigen. Wenn ein CISO beim Thema Sicherheit den menschlichen Aspekt vernachlässigt, kann dies das gesamte Unternehmen in Gefahr bringen. „Das Problem bei der Informationssicherheit ist, dass man dem Unternehmen nicht hilft, wenn man hier übertreibt – sondern es vielleicht sogar langsam in den Abgrund führt“, so Tomas. „Die Menschen arbeiten um Ihre Technologie herum. Sicherheitsbeauftragte mögen überzeugt sein, dass alles in Ordnung ist, aber es werden sensible und vertrauliche Daten dort auftauchen, wo sie nicht sollen. Und wenn Sie nicht wissen, wo Ihre Daten sind und wie der Datenfluss zwischen allen Personen, die Zugriff benötigen, abläuft, wie können Sie dann ihre Sicherheit gewährleisten?“

Aus diesem Grund bleibt Tomas bei seiner Überzeugung, dass eine der obersten Prioritäten eines CISO die Schaffung einer sicherheitsorientierten Kultur ist, ebenso wie das Verständnis, dass man „nicht einfach aufhören kann – man darf nicht glauben, dass man es geschafft hat, und einfach weitermachen.“ Vieles davon erfordert gute Kommunikation: „Sie müssen das Thema Sicherheit jeder Person in Ihrem Unternehmen auf leicht verständliche Weise erklären und die Aktivitäten so ausbalancieren, dass Sicherheit für die Mitarbeiter Sinn macht, obwohl sie vielleicht der Meinung sind, dass sie Hürden mit sich bringt.“

Es handelt sich hier einmal mehr um ein höchst technisches Gespräch, das schließlich hin zum Thema Kommunikation führt – wie Sie mit Mitarbeitern, Partnern und Kunden sprechen können, um sicherzustellen, dass Sie keine Barrieren für positive Kundenerlebnisse und eine bessere Sicherheit errichten. Vor diesem Hintergrund versichert Tomas in seinem letzten Beitrag glaubhaft: „Wie in jeder anderen Disziplin geht es bei Sicherheit um Technologie, Prozesse – und Menschen.“

Listen & Follow

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe
ransomware

Die dunkle Seite der heutigen hochentwickelten Ransomware-Angriffe

About the Authors

rackspace logo

Rackspace Technology Staff - Solve

The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Srini Koushik, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology The editorial team:  Gracie LePere, Program Manager Royce Stewart, Chief Designer  Simon Andolina, Design Tim Mann, Design Abi Watson, Design Debbie Talley, Production Manager  Chris Barlow, Editor  Tim Hennessey Jr., Writer Stuart Wade, Writer Karen Taylor, Writer Meagan Fleming, Social Media Specialist Daniel Gibson, Project Manager

Read more about Rackspace Technology Staff - Solve