Wie die „7 habits of highly effective people“ deine IT Sicherheit positiv beeinflussen — Teil 4

Andre Fritsche
May 7 · 4 min read

4. Think Win-Win

Ich muss gestehen, dass es mir sehr schwer fällt über diesen “habit” zu schreiben, da es einfach viel zu offensichtlich ist.

In der Regel beginnen wir mit einer Idee, an der wir alleine tüfteln und arbeiten. Das heißt, man selbst gegen den Rest der Welt. Schauen wir uns Wettbewerbe an, so fällt auf, dass es fast nie um Win-Win geht, sondern um Lose-Win. Einer bekommt den Preis und ist der Sieger, während die anderen die Verlierer sind.

Das ist nicht unbedingt etwas schlimmes, denn alle strengen sich dadurch an die besten zu werden. Dadurch erreicht man unter Umständen, das Maximum dessen, zu was man fähig ist, ganz nach dem Motto: Wettbewerb belebt das Geschäft. Ohne Wettbewerb müssten sich Firmen nicht zwangsläufig anstrengen innovativ zu sein, da sie keinen Konkurrenten fürchten müssten.

Aber was ist, wenn zusammengearbeitet wird. Vor allem dann, wenn beide davon profitieren. Das kann schwierig sein, aber es ist förderlich, denn man muss sich in die andere Person hineinversetzen, während auch sie die eigenen Ansicht verstehen muss. Erst dann wird klar wie und ob eine Zusammenarbeit möglich ist.

IT Sicherheit, der Spielverderber

Gerade in großen Unternehmen ist die IT Sicherheit meistens stark in viele Prozesse eingebunden. Vor allem die Prozesse, die zur Genehmigung neuer Software & Tools beitragen werden oft durch die Sicherheit und/oder den Datenschutz gebremst. Ist das nicht ärgerlich?

Die IT Sicherheitabteilungen dieser Welt wollen für gewöhnlich niemanden verärgern, sondern verfolgen ein bestimmtes Ziel:

  • Schutz digitaler Assets der Firma

Das hört sich seltsam an und als Mitarbeiter denkt man sich womöglich: “Ja macht ihr mal, was auch immer, aber lasst mich in Ruhe!” Genau hier setzt das Habit 4 an, Think: Win-Win, und um das zu erreichen muss man sich in die Person versetzen, die etwas gerade unternimmt. Es ist wichtig zu verstehen, was sie genau tut und, ob man in ihrem Handeln nicht etwa parallelen mit den eigenen Zielen und Vorstellungen findet?

Für mich ist das mittlerweile offensichtlich was die IT Sicherheit möchte und sie arbeitet genau genommen für uns alle, die in einer Firma angestellt sind, denn die Folge des Schutzes der Daten ist der Erhalt meines Arbeitsplatzes. Datendiebstahl in welcher Form auch immer, ist nie förderlich für eine Firma, da das Know-How abfließt und ein Konkurrent ähnliche Produkte wesentlich billiger auf den Markt bringt. Dadurch werden Jobs gefährdet.

Aber nehmen wir ein zweites Beispiel. Die IT Sicherheit kümmert sich in der Regel auch im etwas, welches man Compliance nennen würde.

Compliance

Darunter versteht man in erster Linie das sich an die Spielregeln halten. Das muss also nicht zwangsläufig mit IT Sicherheit zu tun haben. Es kann auch um folgende Regeln gehen, die teilweise banal wirken, im Vergleich zu einem Konzern:

  • Datenschutz Regeln (DSGVO und BDSG in Deutschland)
  • Mau-Mau
  • Mensch-Ärger-Dich-Nicht
  • Monopoly
  • World of Warcraft

Wie schnell man von Gesetzen zu Spielen kommt. Compliant zu sein bedeutet eben, man hält sich an die Regeln. Das tut man in der Regel, um etwas zu erreichen. Beim Datenschutz möchte man möglichst Verstöße gegen die DSGVO und die empfindlichen Strafen vermeiden. Bei Brett- oder Kartenspielen verlieren die Spiele ihren gesamten Sinn, wenn keine Regeln eingehalten werden (Schummler gibt es überall!). Dabei ist es unabhängig, ob das Spiel digital ist oder klassisch. Auch ein World of Warcraft Spieler ist anfangs meistens “compliant” mit den Regeln. Cheats und Möglichkeiten sich einen Vorteil zu verschaffen sind immer möglich, da keine Software perfekt ist. Und genau dann, wenn eine Lücke ausgenutzt wird, fällt die Compliance.

Bei World of Warcraft wird man eventuell zeitlich gesperrt, verliert man hingegen eine Compliancevorgabe für eine Sicherheitszertifizierung, kann das dramatische Folgen für das Geschäft haben. Viele Kunden fordern eventuell ISO 27001 mit entsprechend definierten Scopes. Verliert man diese, durch Unachtsamkeit ist der Kunde weg und damit auch die Einnahme.

Und damit sind wir wieder am Anfang und versteht die IT Sicherheit hoffentlich besser. Win-Win bedeutet hier: Haltet euch an die Compliance Vorschriften, dann ziehen wir am gleichen Strang und behalten unsere Jobs, weil es unserer Firma gut geht.

Fazit

Was ihr unbedingt mitnehmen solltest ist: Versucht immer zuerst euer Gegenüber zu verstehen, und wieso es sich auf diese Weise verhält. Was ist ihr Antrieb genau das zu tun, das zu sagen? Erst durch das erlangte Verständnis werdet ihr in der Lage sein eure gleichen Ziele zu identifizieren, die vorher völlig im Verborgenen lagen.

Das geht natürlich nicht immer, aber es ist den Versuch wert!

Andre Fritsche — IT Sicherheit

Andre Fritsche

Written by

Software Developer & Security Specialist

Andre Fritsche — IT Sicherheit

Ein Blog und eine Meinung zu vielen Themen der IT Sicherheit

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade