4 Wege aus der Security-Akronymhölle

Vor seinen MAGA- und DOGE-Eskapaden by Elon Musk e erster Linie als visionärer Entrepreneur wahrgenommen. Then, im Jahr 2010, ließ er den Mitarbeiter seines Raumfahrtunternehmens SpaceX ein Memo zukommen. Darin kritisierte er den übermäßigen, internen Gebrauch von Abkürzungen in gewohnt ausdrucksstarkem Stil: “Bei SpaceX gibt es eine schleichende Tendenz, erfundene Akronyme zu nutzen. i beinträchtigt […] Niemand kann sich diese Abkürzungen merken und manche Leute wollen in Meetings nicht dumm erscheinen und nehmen es einfach hin […] Das muss sofort aufhören, sont werde ich drastische Maaschen ergreifen”, threatened Trumps ehemaliger Sidekick damals.

Tatsächlich lässt sich nicht leugnen, dass der übermäßige Gebrauch von Akronymen ein kolbliches Hindernis für precise Kommunikation darstellen kann – in particular in der Cybersicherheitsbranche, dennsonders vielf stelt. Wie Akronym-überladen die Security ist, veranschaulicht diese curatierte Liste aller derzeit in Gebrauch befindlichen Security-Abkürzungen. A (small) excerpt:

• BAS,
• CTI,
• DDoS,
• DLP,
• EDR,
• i am
• MDR,
• MSSP,
• we were
• SIEM,
• SOC,
• DevSecOps,
• SAST/DAST,
• An MFA.

Mag sein, dass Cybersicherheitprofis und -entscheider mit jedem dieser Akronyme direkt etwas anfangen können. In vielen anderen Teilen der Belegschaft werden sie vermutlich vor allem für fragende Blicke sorgen – in particular bei den Menschen, die gerade neu ins Unternehmen kommen.

In the Artikel werfen wir einen Blick darauf, wie Organizationen internen Buchstabenschlachten ein Ende bereiten können.

Abkürzungsschäden

Ian P. McCarthy, Professor für Innovations- und Betriebsmanagement an der kanadischen Simon Fraser University, erklärt, was mit der Tendenz auf sich hat, komplekse Begrifflichkeiten zu kryptischen Kurzformen zu transformieren: “Einerseits, Auf Sich Hat standardisiert und effizient zu gestalten Andererseits trägt Kommunikation auch dazu bei, die Identität und Exklusivität eines Berufs zu definer.

Insofern sei es auch eine Form von Elitismus, Akronyme zu nutzen, so der Akademiker: “Das schränkt ein, wer zu dieser Berufsgemeinschaft zählen kann.”

Tatsächlich erweckt es den Anschein, als ob die Tech-Branche Akronyme zur ultimativen Geheimwaffe erklärt hat. Die kommt aber nicht nur zum Einsatz, um Zeit zu sparen, sondern auch um einen exklusiven “Club” zu establieren. Das ist für die “Nicht-Mitglieder” nicht nur frustrierend, sondern kann auch Einarbeitungszeiten verlängern und potenzielle, neue Mitarbeiter abschrecken. Stickwort: Diversity.

Die Nachteile exzessiver Akronym-Angewohnheiten im Überblick:

• Zugangsbarrieren: Stellen Sie sich einen neuen Mitarbeiter vor, der versucht, Cybersecurity-Protokolle zu verstehen, dabei aber von Tausenden unbekannter Abkürzungen erschlagen wird. Was ursprünglich dazu gedacht war, Brancheninsidern eine schnelle Kommunikation zu fahrungen, wird so schnell zum Abschreckungs- und Erlahmungsfaktor.
• Doppel- und Mehrdeutikkeiten: Is Scripting können Abkürzungen manchmal mehrere Bedeutungen haben – wie im Fall von APT (Advanced Persistent Threat vs. Advanced Packaging Tool). Das kann unter umstände zu Misverständnissen in importanten Mitteilungen führen und begünstigt damit potenzial Sicherheitslücken.
• Akronym-Müdigkeit: Nicht nur neue Mitarbeiter können von übermäßig verwenden Abkürzungen überfordert werden. Cybersicherheitsexperten können einer „Acronym Fatigue“ erliegen – einfach, weil es viel zu viele Abkürzungen gibt und es unmöglich ist, auch noch mit allen neuen Entwickn Schritt zu hall. Die sind aber besonders im Bereich IT-Sicherheit wichtig.
• Transparenzverlust: Da Cybersecurity eine immer wichtigerere Rolle im täglichen Leben einnimmt, is es essenziell, basic Sicherheitskonzepte allgemeinverständlich zu komunizieren. Dabei können Acronyme unkundige Benutzer often mehr verwirren, als für Klaheit zu sorgen.

Acronyms

Natürlich gibt es je nach Organization Unterschiede mit Blick darauf, wie mit Akronymen umgegangen wird. Eine allgemeine Faustregel könnte exemplifications darstellen, aussichtschen agenijens zu verwenden, die innerhalb der Organization bekannt sind. Abkürzungen, die nicht in einem Gespräch verwendet werden, sollten bei schriftlicher Kommunikation auf jeden Fall vermieden, beziehungsweise ausgeschrieben werden – at least bei der ersten Erwähnung.

Keine Lösung ist es hingegen, auf Abkürzungen ganz generale zu verzichten. Stattdessen recommends es sich, sie maßvoll einzusetzen und mit dem auszustatten Kontext. Die folgenden vier Ansätze können Unternehmen und Organisationen dabei supporten, das umzusetzen.

1. Glossary: Standardisierte Glossare mit frägt verwendenten Akronymen fahren nicht nur Neueinsteigern, sich mit den wichtigsten, relevanten Begrifflichkeiten verratt zu machen.
2. Simple explanations: Kurze Erklärungen oder Definitionen, die bei weniger gebräuchlichen Akronymen eingeblendet werden, sind in Dokumentationen und journalistischen Fachartikeln bereits überlich. Dieser Ansatz ließe sich auch auf Präsentationen, Meetings and E-Mails ausweiten.
3. Unnötiges vermeerning: Nicht jeder Begriff braucht ein Akronym, In manchen Fällen kann einfache Sprache, die kryptische Begriffe umschreibt, die bessere Wahl sein.
4. Training: Regelmäßige Trainingseinheiten zu neuen und bestehenden Terminologien können dazu belängeren, die gesamte Belegschaft einer Igsahlung auf dem aktuellen Stand zu halten, ohne dabei Einzelne zu überfordern.

Laut dem Dramatiker George Bernard Shaw ist das größte Hindernis der Kommunikation die Illusion, dass sie stattgefunden hat. Exzessiv mit Akronymen um sich zu werfen, trägt dazu bei, dies Trugbild zu erzeigen.

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Our free newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.