Security Geraffel (die 6 wichtigsten Fragetypen)

Aus aktuellem Anlass (eine Diskussion über die Gefahren von Facebook):

Ich bin nicht gerade begeistert über die Datenschutz-Auslegung amerikanischer Firmen (die meisten innovativen, webbasierten Lösungen stammen aus diesem Land, weshalb es hier in den Fokus rückt).

Um das konkret handelnd, wirklich ernst zu nehmen, fehlt es mir - und vielen Unternehmern in meinem Netzerk - allerdings an Alternativen (was ja, angesichts der Gründerfeindlichkeit in unserem Land, nicht wirklich ein Wunder ist).

Der Wunsch, das eigene Produkt bzw. die eigene Dienstleistung weltweit bekannt zu machen, ist sicher allen Unternehmern gemein. Allein die Realisierung nach herkömmlichen Mustern verschlingt Unsummen an Kapital, das erst einmal verdient werden will.

Merkwürdigerweise stehen in solchen Phantasien immer die "ungerichtetsten" Medien im Vordergrund: Ein "Spot" im Fernsehen, Eine Anzeige in der "BILD" oder gar im Handelsblatt oder Manager-Magazin. Zielgruppen: "Deutschland", "Deutsche" und "Manager".

Das man auch hier differenzieren kann und muss sei nur nebenbei erwähnt. In welchem Programm wird der "Spot" zu welcher Uhrzeit wie oft ausgestrahlt, um die richtige Zielgruppe zu erreichen ? Auf welcher Themenseite an welchem Wochentag an welcher Stelle entfaltet die "BILD"-Anzeige die größte Wirkung ? Welcher Themenschwerpunkt des Manager Magazins passt am Besten zu meinem Thema ?

Tatsache ist: Die meisten kleinen Unternehmen können die für eine solche Präsenz erforderlichen finanziellen Mittel einfach nicht aufbringen.

Und wie sieht eine Alternative aus ?

Social Media besteht fast durchgängig aus kostenlos nutzbaren Plattformen, die eine gute Basis für Marketingtätigkeiten bieten.

Dies ist nicht nur der einzig gangbare Weg für intelligente Firmen, sondern beinhaltet bei vernünftiger Handhabung auch ein "Tracking", also die Verfolgung von dem, was Andere über einen im Netz veröffentlichen.

Und dann kommen die "Security Freaks" und erzählen, wie unsicher das doch alles ist, auf welch unsicherem, rechtlichem Boden man sich gerade in Plattform X bewegt und dass das Leben an sich doch einfach nur schwierig ist.

Ich rate dazu, zu hinterfragen:

Die "Schweizer Frage": Wer hat's erfunden ? Der hat mit hoher Wahrscheinlichkeit das größte KnowHow zu dem Thema.

Die "Schwarzer Mann Frage": Wer profitiert davon, wenn ich in Panik gerate ? Der wird mir die schlimmsten Szenarien beschreiben und seine heilbringende Dienstleistung anbieten.

Die "Berater Frage": Wer schwadroniert darüber, hat aber kein Interesse an der konkreten Implementierung ?

Die "Verantwortungsfrage": Wer verspricht etwas, übernimmt aber nicht das kleinste Quentchen Verantwortung ?

Die "Religionsfrage": Wer empfiehlt Lösung Nummer 2 weil er von Nummer 1,3 und 4 keine Ahnung hat ?

Die "Hammerfrage" (verwandt mit der Religionsfrage): Wer möchte alle Probleme mit dem Hammer lösen (er hat Jahrzehnte mit dem Hammer gearbeitet, aber zum Eindrehen von Schrauben empfiehlt sich nun einmal ein Schraubendreher - der zudem noch auf Kreuz- oder Schlitzschrauben spezialisiert sein kann) ?

Und ich rate dazu, ein paar Dinge einfach zu ignorieren:

Kleine, innovative Firmen haben lediglich zwei Vorteile gegenüber großen Firmen: Geschwindigket (insbesondere beim Treffen von Entscheidungen) und Flexibilität (insbesondere bei Kundenanforderungen). Alles andere können die größeren Firmen schlicht und einfach einkaufen.

Es gilt demnach, alles zu ignorieren, was die Geschwindigkeit und Flexibilität einschränkt. Dazu gehören, nach vernünftiger Abwägung, auch die meisten Security-Themen.

Viele davon beruhen auf "Compliance"-Anforderungen, also Anforderungen, die auf Gesetzestreue aufbauen. Befindet man sich in der Welt der großen Unternehmen, hat das Wort "Compliance" nahezu magische Auswirkungen. Da werden Vorstandsposten, Projekte, zugehörige Budgets, internes Personal und externe Berater aus dem Hut gezaubert, um jegliche derart gelagerte Anforderungen aus allen Ecken der Welt zu befriedigen und am Ende (was durch immer wieder neue Anforderungen nie erreicht wird) "compliant" zu sein.

Als kleine Firma bewege ich mich sozusagen "unter dem Radarschirm" solcher irrsinnigen Anforderungen. Einerseits falle ich eventuell unter Mindestgrenzen, die ich zum Glück nicht erfülle. Andererseits haben größere Behörden genug mit den noch größeren Firmen zu tun, bei denen diese Regulierungen oft extrem sinnvoll sind. Ich bin für solche Behörden de facto unsichtbar.

Als kleine Firma gilt es, das zu nutzen. Alles - jede Onlineplattform, jede Software, jede Dienstleistung - was meine Geschwindigkeit und Flexibilität erhöht, verschafft mir einen Vorteil gegenüber großen Firmen und muss genutzt werden. Security ist da immer zu überdenken, aber in den meisten Fällen zu ignorieren. Sorry, liebe Security-Spezialisten.

Und Socia Media fällt hier unter "Online Plattform". Ich bin nicht wirklich ein Freund von Facebook. Wenn aber meine Kunden sich hier betätigen (und das tun nahezu alle) muss ich ihnen folgen (apropos "folgen": natürlich folge ich ihnen auch bei Twitter). Sonst droht die Gefahr, im wahrsten Sinne des Wortes, den Kontakt zu verlieren. Und der gute, sehr persönliche Kontakt ist vielleicht noch ein dritter Vorteil, den ein kleines Unternehmen im Vergleich zu einem Großunternehmen hat. Dieser Punkt erwächst aus der Geschwindigkeit und Flexibilität, die man sicher schon mehrfach beweisen musste, damit man überhaupt eine Chance auf Intensivierung des Kontaktes bekam.

Also: Bange machen gilt nicht.

Posted via email from Roland's posterous