1 Bild statt 1000 Worte

Aktuelles

In jedem Informations-Sicherheitsprojekt, egal ob für IT, OT oder Cloud, hat uns die Visualisierung am meisten geholfen, einen Sachverhalt darzustellen, an dem entlang man diskutieren kann. Doch warum ist das so?

Wer ist mein Ansprechpartner?

Die Frage beginnt nicht nur bei der Person, sondern auch bei der Rolle, die diese Person inne hat. Für welche Details sich mein Gegenüber interessiert, hängt maßgeblich von der Rolle und der beruflichen Vorprägung ab. Wir nutzen die Sprache, die wir kennen und in der wir uns wohl fühlen. Und das ist richtig so. Doch wenn es um Infrastruktur und deren Sicherheit geht, sind viele Ansprechpartner notwendig, weil nur so ganzheitliche Betrachtung möglich ist. Und genau diese Rollen und Perspektiven unter einen Hut zu bekommen, ist Teil der Herausforderung.

Über was reden wir hier eigentlich?

Der nächste Aspekt wird deutlicher, je mehr Ansprechpartner ein Projekt hat. Diskussionen, die am Anfang harmlos erscheinen und zielgerichtet voran gehen, enden plötzlich im Nirgendwo, weil man sich in seinem eigenen Gedanken verloren hat. Nicht beabsichtigt, aber weil man feststellt, dass beim laut drüber nachdenken, immer mehr Facetten der gleichen Sache in die Betrachtung mit einfließen und man den ursprünglichen Gedankenpfad verlässt, um alles unter einen Hut zu bekommen. Woran liegt das?

Infrastruktur, egal ob wir über ein Gebäude oder über einen PC sprechen, können wir als visuelles Bild in unserem Kopf begreifen. Wir sind in der Lage uns dieses Bild zu machen, so lange wir nur genügend Informationen haben oder – noch besser, wir es schon einmal gesehen haben. Herausfordernd wird es dann, wenn auf das geschaffene Bild im Kopf Details hinzukommen, die auf Grund der Ansprechpartner und des Projektes relevant, für uns aber deutlich schwerer greifbar sind.

Für etwas, das wir schwer fassen können, können wir auch nur schwer eine Strategie und einen Maßnahmenplan erarbeiten.

Wir sind darauf angewiesen, ein gemeinsames Verständnis im Projekt zu erzeugen, um auf Basis dessen voran zu arbeiten. Und dafür hilft uns ein Bild, in dem wir uns zurecht finden können. Je besser das Bild davon, desto aktiver können wir uns selbst in die Diskussion einbringen.

Mehr ist mehr!?

Wenn wir ein gemeinsames Bild haben, könnte man annehmen, dass mehr Information auch ein mehr an Verständnis bedeutet, aber das ist nicht immer der Fall.

Stellen Sie sich vor, Sie öffnen Ihr Navigationssystem im Auto und programmieren die Route. Sie haben ein Bild, in dem Sie die für Sie wesentlichen Informationen eingeblendet bekommen, die für die Reise wichtig ist. Zusatzinformationen wie die aktuelle Verkehrslage, können als Logikebene darüber gelegt werden und helfen Ihnen die aktuelle Lage einzuschätzen. Habe ich den Puffer noch, den ich eingeplant habe oder verbraucht die aktuelle Verkehrslage ihn bereits zur Gänze auf? Die Ankunftszeit gibt Ihnen eine Einschätzung auf Basis der aktuellen Informationen. Sie muss nicht mal genau zutreffen. Alleine die grobe Hausnummer kann auf langen Strecken hilfreich sein.

Je nachdem was wir gerade tun wollen, benötigen wir also verschiede Informationen und so ist das mit Informations-Sicherheit auch. Soll in der Gesprächsrunde gerade die physische Sicherheit mit Zutrittskontrollen erarbeitet werden, dann ist wichtig, Gebäude, Menschen und Rollen im Blick zu haben. Was in den Gebäuden passiert ist für die Diskussion und die Berechtigung wichtig. Wie genau das passiert jedoch nicht. Auf dieser Detailstufe kann der ganze Raum gemeinsam auf ein Problem hindenken und es zielgerichtet anpacken.

Zusammenhänge sind wichtig

Wechselt das Diskussionsthema, wechselt bei Bedarf auch das Bild. Damit das möglich ist, muss vorher ein Lagebild erarbeitet worden sein, dass die relevanten Zusammenhänge berücksichtigt.

Betrachtet man Sicherheit, dann ist die Arbeitsthese, dass alles mit allem zusammenhängt. Oder greifbarer formuliert: Menschen, Infrastruktur und Technik erschaffen ein Gesamtkunstwerk, das auch als solches besichert werden muss.

Der beste Virenscanner der Welt nützt mir nichts, wenn ich Mitarbeiter habe, die auf jeden Link klicken, den ich Ihnen zusende. Die Wahrscheinlichkeit ist im Zweifel für den Angreifer und arbeitet gegen uns. Die beste Technik nützt nichts, wenn der Serverraum und die Kaffeeküche ein Raum sind.

Diese Zusammenhänge in einem Lagebild zu vereinen ist hilfreich, sofern ich mir immer wieder Details davon herausziehen und daran weiterarbeiten kann.

Komplexität lenkt ab

Habe ich einen gemeinsamen Überblick, dann muss ich in der Lage sein, meine Flughöhe zu verändern. Je weiter ich in mein Lagebild herein zoome, desto mehr Details. Ggfs. mit zusätzlichen Ebenen, die mir aktuelle Status-Informationen anzeigen. Doch am Ende ist relevant, dass ein Bild entsteht, dass die Situation und Umgebung für mich als Betrachter anfassbar macht.

Gerade in größeren Infrastrukturen wird ab einem gewissen Punkt die Komplexität zum Problem, weil man schnell den Überblick verlieren kann. Doch Anzahl von Dingen macht die Sache noch nicht komplexer. Vielfalt in der Systemlandschaft und damit unterschiedliche Ausprägungen sind das eigentliche Problem. Wenn ich einen Arbeitsplatz mit Technik (PC, Betriebssystem, etc.) designe und für diesen die Informations-Sicherheit in einem Sicherheitskonzept definiere, dann ist egal, ob ich diesen Arbeitsplatz 1 Mal oder 1000 Mal im Unternehmen habe. Die Funktionalität, das Sicherheitsniveau und die Anweisungen an die Mitarbeiter sind identisch.

Betrachten wir das Thema Sicherheit von allen Seiten, ist also nicht zwingend erforderlich, das Bild möglichst komplex zu machen, damit wir die gesamte Komplexität des Unternehmens abbilden können. Viel hilfreicher für die Diskussion kann sein, die Unterschiede aufzuzeigen, sodass klar wird, welcher Unterschied dazu führt, dass das erdachte Sicherheitskonzept möglicherweise ins Leere läuft.

Fazit

Haben Sie es bis hierher geschafft, bedeutet es, dass Sie einen Text gelesen haben, der beschreibt, wie wichtig ein Bild ist, ohne ein Bild mitzuliefern. Beim Lesen sind Ihnen ggfs. Bilder in den Sinn gekommen, die Sie beim begreifen des Textes unterstützt haben, doch das hätte eigentlich der Artikel tun sollen. Finden Sie nicht auch?

Wenn ja, sind wir uns einig: Bilder unterstützen die Informationsverarbeitung, auch beim Thema Sicherheit.

Vorheriger Beitrag
Resilienz in Branchen
Nächster Beitrag
Frohe Weihnachten

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.

Kategorien