Ein BLOG ist wie die Kolumne in einer Tageszeitung. Der Autor/Blogger gibt seine Sicht der Dinge wieder, angereichert mit Empfehlungen, Anmerkungen, Querverweisen oder Bildern. BLOGS repräsentieren den Autor und sein Thema. Gleichzeitig werben sie aber auch für ihn.

Es gibt Firmen-BLOGS, in denen CEOs über ihre Unternehmensstrategie philosophieren oder solche, die ganz allgemein über das Unternehmen berichten. Bekannte Beispiele sind Daimler oder FRoSTA. Darüber hinaus gibt es Fachblogs, die sich einem Thema widmen, wie zum Beispiel Peer Wandinger mit "Selbstständig im Netz".

Ein BLOG für Informationssicherheit?

"Mitunter scheint es einfacher, Kühlschränke an Eskimos zu verkaufen, als Informationssicherheit in einem Unternehmen" besagt eine oft hinter vorgehaltener Hand geäußerte Meinung. Die Gründe weshalb IS des öfteren in der Kritik steht, sind vielfältig. Anwender klagen über Verbote, Budgetverantwortliche stöhnen wegen der hohen Kosten.

Es scheint also höchste Zeit, "Imageoptimierung" bei den IS-Verantwortlichen auf die Aufgabenliste zu setzen. Security-Awareness-Kampagnen gehen bereits diesen Weg. Dadurch soll gezielt das Verständnis der Anwender verbessert werden. Leider bleibt das Image der Informationssicherheit davon meist unberührt.

An diesem Punkt bietet es sich an, eine BLOG-Kampagne zu starten. Deren Ziel ist es, das Image der Informationssicherheit zu verbessern: Davon profitieren sowohl IT-Mitarbeiter als auch Anwender. Die IT-Abteilung, welche oft im Verborgenen agiert, erntet die verdiente Aufmerksamkeit, und den Anwendern fällt es leichter, das Thema IT-Sicherheit aktiv zu unterstützen.