Tipp 3: Kontinuität bei allen Aktivitäten

Ein Maler, der die Golden Gate Brücke mit Rostschutzfarbe streicht, kann; sobald er sein Werk beendet und am Ende der Brücke angekommen ist, gleich wieder von vorne anfangen, denn dort blättert inzwischen wieder die erste Farbe ab. So verhält es sich auch mit Security. Kaum ist man am Ende angelangt, kann man gleich wieder erneut starten, denn Sicherheit ist ein kontinuierlicher Prozess und keine Einmalaktion. Was sich bei der Überprüfung der DMZ-Sicherheit (Demilitarisierte Zone) längst etabliert hat und bei einem Virenscanner-Signaturupdate tägliche Routine ist, gilt aber nicht überall.

Ein Security-Blog startet man leicht, ein Newsletter ist schnell ins Leben gerufen und Berichte über neue Security-Themen sind schnell ins Internet gestellt. Doch dann, nach 14 Tagen oder vier Wochen, wird das neue Projekt zur Routine und das Engagement geht drastisch zurück. Blogs, die in sechs Monaten fünf Einträge vorweisen, oder Newsletter, die vor einem Vierteljahr zuletzt erschienen sind, bringen nichts. Wer solche Leichen im Keller hat, sollte den Mut aufbringen sie ordentlich zu beerdigen. Wer vorhat, die Anwender auf den Intranet-Seiten über Security zu informieren, der sollte sich darauf einstellen, dass dies ein stetiger Prozess ist, der beispielsweise jede Woche einen Beitrag erfordert. Dass dies machbar ist, zeigen viele Blogs oder Twitter-User, die tagtäglich Dutzende von Nachrichten publizieren. Sicherheit ist mühsam - aber nur Ausdauer und Engagement bringen Erfolg.