Vertrauen ist gut – etwas Kontrolle ist besser. In vielen Unternehmen und Behörden hat der für IT Sicherheit zuständige Manager keine technischen Kenntnisse für eine wirksame Kontrolle der Arbeit der Mitarbeiter. Eine bewährte Management Methode ist es, den verantwortlichen Mitarbeitern Fragen zu stellen. Man sucht sich hierfür ein wichtiges Thema aus z.B. Sicherheit der Datenbanken im Unternehmen. In Datenbanken werden viele Daten statisch gespeichert und große Datensätze können relativ einfach abgegriffen werden. Nun sucht man einen einführenden Fachartikel z.B. MySQL Security Basics und geht diesen mit den Technikern durch. Selbst wenn man von der Materie keine Ahnung hat, wird man schnell erkennen ob die notwendigen Fachkenntnisse und Sorgfalt im Unternehmen vorhanden sind. Durch das Interesse für die Arbeit des Security Teams zeigt man, daß Sicherheit im Unternehmen ernst genommen wird und die Mitarbeiter für das Unternehmen wichtig und nicht das fünfte Rad an Wagen sind. Motivierte Mitarbeiter werden es danken.
Erfahrene Manager werden dieses Gespräch in einer Aktienbotiz dokumentieren. Dann kann man später ihnen vor Gericht nicht vorwerfen, sie hätten sich nicht um die Datensicherheit gekümmert.
