Was uns passierte Tomaten über Security verraten
Bis heute wusste ich nicht, wie hilfreich passierte Tomaten sein können, wenn es darum geht Sicherheitsmanagement zu erklären. Aber da hatte ich mich in den kleinen 5oog-Packungen getäuscht.
Schlecht dokumentierte Systeme
500g! Damit fängt es an. Im Paket ist eine Flüssigkeit und aus diesem Grund sollte auch ein Größeneinheit für Flüssigkeiten verwendet werden. Schon die Dokumentation des Packungsinhalts ließ also zu wünschen übrig. Man kennt das auch aus der IT.
Zugriffsrechte auf das Minimum beschränken!
Wenn jemand Zugang zu einem IT-System braucht – kein Problem – dann gewährt man ihn. Aber man übergibt nicht gleich das Admin-Passwort. So ist das bei passierten Tomaten auch. Jemand muss an den Inhalt der Packung? Kein Problem: Lasche hoch, Ecke abschneiden. Kein vernünftiger Mensch hebt beide Laschen hoch und schneidet die Packung von links nach rechts auf.
Jedes System gerät irgendwann ins Visier
Was soll uns schon passieren? Diese Frage kennt man im Bezug auf IT-Systeme zur Genüge. Was soll mit einer Packung passierter Tomaten schon passieren? Es könnte sich z.B. das Kabel des Rührgeräts darin verfangen. Zufällig, nicht gezielt. Bei IT-Systemen, die ins Visier geraten, verhält es sich so: Wenn sich die Schlinge zuzieht, ist es gut, wenn die Zugriffsmöglichkeiten so klein wie möglich gehalten wurden. Das gilt auch für passierte Tomaten: Wenn sich die Schlinge des Rührgeräts zuzieht, ist es gut, wenn die Packung nur so weit geöffnet wurde wie unbedingt nötig. Aber wie bereits gesagt tun normale Menschen das auch nicht.
Keine Schnellschüsse in Notfallsituationen
Incident Management ist gefragt, wenn die Systeme erfolgreich angegriffen wurden. Es ist besonders wichtig in sollchen Situationen Ruhe zu bewahren und überlegt zu handeln. Um unser Bild mit den Tomaten zu bemühen: Wenn die Packung über die Tischkante rutscht sollte man nicht mit hektischer Handbewegung versuchen sie aufzufangen. In der einen Hand das Handrührgerät mit einem Kilo Hefeteig um die Rührstäbe und mit der anderen Hand die Packung auf ihrem Weg zum Fußboden fangen wollen!? Das geht nicht, wenn man das nicht vorher geübt hat. Incident Management Management braucht besonnenes Handeln, die volle Aufmerksamkeit und Übung!
In der Eile sind gute Dokumentationen Gold wert
Jetzt zählen dann gute Dokumentationen. 500g verleitet zu dem Schluss, es handele sich um einen Feststoff. Bei der Beschriftung 500ml wäre sofort auf einen Blick klar gewesen, es ist eine Flüssigkeit. Das ist von entscheidender Bedeutung. Stellen Sie sich vor ein von links nach rechts aufgeschnittener Tetrapack gerät mit einem festen Inhalt in eine Drehbewegung oder mit einer Flüssigkeit! Das macht doch wohl einen Unterschied!
Die Schadensauswirkungen sind ein Produkt der gemachten Fehler
Schlecht Dokumentiert
∗ Zugriffsrechte nicht beschränkt
∗ ins Visier geraten
∗ Schnellreaktionen
∗ keine ausreichenden Notfallübungen
∗ falsch interpretierte Dokumentationen
∗ hohe Drehgeschwindigkeit des Tetrapacks im freien Fall
= 5qm rote Wand + 5qm roter Boden + 3qm roter Security-Manager
Das Ergebnis sind dann 13qm ROT! Eine ziemliche Katastrophe. Und auch hier kann man Parallelen zur IT ziehen: Wenn der Geschäftsführer aufgrund eines Incidents 13qm ROT sieht ist das auch eine ziemliche Katastrophe. Ich jedenfalls mache an meinen Tetrapacks nicht mehr alle “Ports” auf. Vielleicht installiere ich auch eine Wäscheklammer an der “Schnitt”-Stelle. Das wäre dann so eine Art Port-Filter.
