Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Das Ampelprotokoll

Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Das Ampelprotokoll

Zum Schluss möchte ich mit Ihnen noch eine sinnvolle Möglichkeit betrachten, Informationen innerhalb von verschiedenen Stellen auszutauschen. Dieser Austausch muss sowohl innerhalb eines Unternehmens funktionieren, als auch zwischen verschiedenen Stellen, die nicht unbedingt die gleiche Sprache sprechen müssen und in verschiedenen Ländern angesiedelt sein können. Sie können sich vorstellen, dass nicht jeder Stelle und jeder Person die Bedeutung einer bestimmten Meldung bewusst ist. Hier ist die Vertraulichkeit ein großes Problem. Denn eine Weitergabe von vertraulichen Daten muss natürlich vermieden werden. IT-Experten untereinander wissen, welche Bedrohung von einem bestimmten Vorfall ausgeht. Aber wenn die gleiche Information an die Geschäftsleitung oder eine andere Stelle weitergeleitet wird, die nicht so vertraut mit der Materie ist, mangelt es oft am Verständnis der Präsenz der Situation. Damit jede Stelle weiß, wie vertraulich die Daten sind, die sie empfangen, kann das sog. Traffic-Light-Protokoll, Ampelprotokoll, verwendet werden. Beim Ampelprotokoll wird ganz einfach mit einer Farbcodierung gearbeitet, so ähnlich, wie wir es von einer Verkehrsampel kennen. Rot bedeutet streng vertraulich, diese Daten dürfen nicht weitergegeben werden. Gelb bedeutet eingeschränkte Weitergabe. Grün ist das Zeichen, dass die Daten weitergegeben werden dürfen, sofern kein anderslautender Hinweis existiert. Clear ist die niedrigste Stufe, diese Daten können bedenkenlos verbreitet werden. Es ist absolut sinnvoll, diese Codierung einzuhalten. Eine solche Vereinbarung sollte Bestandteil Ihres Sicherheitskonzepts sein.

Inhalt