Security-Funsport

Sport kann eine ziemlich ernste Sache sein: höher, weiter, schneller – teilweise bis zur Selbstzerstörung. Beim Funsport stehen hingegen Vergnügen und gemeinsames Erlebnis im Vordergrund, nicht Leistung und Erfolge. Sicherheit ist auch eine ziemlich ernste Angelegenheit – schließlich will man wichtige Dinge schützen. Verlässt man jedoch den Bereich der Security- Profis (oder Leistungssportler), dann wird es ganz ohne Spaß ziemlich schwierig, Menschen dazu zu bringen, sich zu quälen, um ein bisschen besser zu werden (oder sogar viel).

Letztlich muss die Security zwar Erfolge erzielen. Aber auf dem Weg dorthin kann Spaß ein prima Antrieb und eine tolle Belohnung zugleich sein – gerade für all jene, die nicht vordergründig dafür bezahlt werden, den eigenen Laden sicher(er) zu machen, und die sich teils auch so schon ziemlich abmühen, um mit der schnelllebigen IT und Digitalisierung Schritt zu halten. Und uns Profis schadet ein wenig Spaß zwischendurch bestimmt auch nicht, um mal wieder Motivation zu tanken.

Um Menschen anzusprechen, muss Security aber menschlich sein, kein Bedrohungsabwehrapparat und keine Compliancezielerfüllungsbürokratie. Um andere zur Mitarbeit zu bewegen, hilft es, sympathisch und attraktiv zu sein – nicht nörgelnd, besserwisserisch und weltfremd (und sei es nur aus der subjektiven Sicht der Angesprochenen). Hier kann die Abwehr noch von den Angreifern lernen, die in Sachen Social-Engineering längst verstanden haben, dass es mehr bringt, mit den Menschen zu arbeiten als gegen sie.

Natürlich soll die Security „normale“ Mitarbeiter (oder Manager) nicht übertölpeln und manipulieren. Aber so, wie Phisher und Social-Engineers auf Gefühle und Psychologie setzen, um eine Beziehung zu ihren Opfern zu begründen, so sollten vielleicht auch Security-Abteilungen öfter von der rein logischen auf die menschliche Ebene wechseln, um ihren Kolleginnen und Kollegen erst mal näherzukommen, bevor es darum geht, die eigentliche Botschaft zu vermitteln. Und wenn die dann nicht bierernst ex cathedra kommt, sondern eher leichtfüßig, spielerisch und gemeinschaftlich entwickelt wird, dann sollte es doch möglich sein, das Sicherheits-Image weg vom nervigen Kontrollfreak hin zum vielleicht etwas „speziellen“, aber dennoch hilfreichen und gern gesehenen Kollegen zu wenden. Wäre der Aufwand dafür nicht eine lohnende Investition?