Der Pförtner als Teil der IT Sicherheit? Der hat doch von IT keine Ahnung!

Also wenn ich, als Star-Hacker vor dem Herrn, per Fernzugriff ein paar geheime Daten klauen will, muss das durch IT Sicherheits-Experten des Unternehmens verhindert werden. Da sind wir uns einig, klare Zuständigkeit, oder?

Wenn ich aber, mit lässig-gehetztem Gruss am Pförtner wie selbstverständlich vorbei marschiere, mich hinter dem Rücken des Mittags-Pausen-orientierten Kollegen in ein Büro einschleiche und dort den Rechner, der die gleichen Informationen enthält, vom Tisch klaue und damit verschwinde, dann ist die IT Sicherheit nicht zuständig…..oder?

Vielleicht kann man das lange diskutieren…aber sollte man das? Mit angemessener Sicherheit als angepeiltem Ziel würde ich doch alle Register ziehen und gerade die “billigen” aber wirksamen Maßnahmen wie den Zugangsprozess ins Gebäude unbedingt mit “sichern”, egal, welche Hierarchie-Wege dazu nötig sind. Und mich darüber freuen, dass erhöhte Sicherheit manchmal gar nichts extra kostet.