IDC-Analystin
Mitarbeiter bei IT-Sicherheit vergessen
Plädieren Sie für eine zentrale Verwaltung der verschiedenen Berechtigungen?
Thorenz: Optimal wäre es, wenn jede Abteilung einen eigenen IT-Sicherheitsbeauftragten hätte. Es wechseln ja auch Mitarbeiter die Abteilung, dann muss gewährleistet sein, dass sie über spezielle Compliance-Vorgaben und Datenschutz-Richtlinien informiert werden. Das ist natürlich mit Aufwand verbunden, aber anders geht es nicht mehr.
Führungsriege muss Vorbild sein
Wen sehen Sie in der Pflicht bei Schulungen und Awareness-Trainings?
Thorenz: Das liegt auf jeden Fall in der Verantwortung der Geschäftsleitung. Hier muss die Führungsriege Vorbild sein.
Wenn Sie einen Blick in die Zukunft wagen: Welche Themen rund um IT-Sicherheit werden wir in fünf Jahren besprechen?
Thorenz: (lacht) Immer noch die gleichen: Dass die SecuritySecurity den Cyber-Kriminellen hinterherhechelt. Ernsthaft: Natürlich hat die kommende Generation an Mitarbeitern ein anderes Verständnis im Umgang mit moderner Kommunikation. Darauf müssen sich die Unternehmen einstellen. Alles zu Security auf CIO.de
Lynn-Kristin Thorenz ist Director Research & Consulting bei IDC Central Europe.