Sicherheit und Vertrauen in der Cloud-Gesellschaft

Nur ein multidisziplinärer Ansatz schafft Sicherheit

| Autor / Redakteur: Dr. Philipp S. Müller / Manfred Klein

Auch technische Sicherheit basiert am Anfang immer auf einem sozialen Akt, ein Moment des In-die-Augen-schauens-und-sich-vertrauen. Vertrauen in jemanden, der einen Verschlüsselungsstandard festgelegt hat, in eine Organisation, die eine Architektur entwickelt hat oder in ein Software- oder Hardware-Produkt, das eine Firma verkauft.

Und wem schaut man nicht lieber in die Augen als Personen und Organisationen, die im eigenen Land beheimatet und damit auch vertraut sind? Nur so einfach ist das natürlich nicht. Denn welche Organisationen sind heute noch wirklich deutsch, wie operationalisieren wir den „Blick-in-die-Augen“, wie stellen wir die Integrität der Basiskomponenten sicher und wo ziehen wir die Grenzen, bauen wir die Burggräben?

Ist die einzelne Basiskompenente Garant für Sicherheit und ein funktionierendes Zusammenspiel? Und vor allem, wären wir dann wirklich sicher oder würden wir nur unsere gefühlte Sicherheit erhöhen? Und ist die Idee, dass man Sicherheit von Grund auf konstruieren muss, wirklich richtig?

Es hilft auch nicht, den Diskurs „ad absurdum“ zu führen. Ein hämischer Blick auf die NSA, wo ein Mitarbeiter Geheimes ohne Probleme aus dem Burgfried mitnehmen konnte, erhöht nur unseren globalen Zynismus, nicht unsere lokale Sicherheit. Wenn wir allerdings akzeptieren, dass Sicherheit nicht durch das Bild mittelalterlicher Burggräben geleitet werden sollte, dann müssen wir fragen, wovon dann?

Multidisziplinärer Kompetenzaufbau

Es geht uns ja um die Sicherheit und Vertrauen unserer Organisationen, ob privat-wirtschaftlich, öffentlich-rechtlich oder gesellschaftlich strukturiert. Und dies kann nie absolut gesehen werden. Sicherheit ist immer in Relation zum Aufwand zu sehen, wie viel Sicherheit brauche ich für welche Prozesse und Daten? Es bedarf also einer Kategorisierung und Festlegung von Schutzbedarfen. Ziel einer solchen Schutzbedarfsfeststellung ist es zu ermitteln, welcher Schutz für die Informationen und die eingesetzte Informationstechnik ausreichend und angemessen ist

Organisationen bestehen aus technischen Architekturen (Gebäuden, Maschinen, IT-unterstützten Prozessen, Kommunikationstechnologien), Regeln und Normen (Gesetzen, Verordnungen, Vorschriften etc.) und Kulturen (implizite und explizite Verhaltenskodizes). Organisationen definieren sich durch Prozesse, die Wertschöpfung generieren.

Organisationelle Sicherheit in der Cloud-Gesellschaft kann also nur im Zusammenspiel dieser harten und weichen Faktoren generiert werden, von materieller Sicherheit, IT-Sicherheit und personeller Sicherheit.

Es geht also um technische, rechtliche und kulturelle Fragestellungen. In den meisten Organisationen sind diese in einzelne Disziplinen ausdifferenziert (beispielsweise Gebäudeschutz, Prozess-Architektur, IT-Sicherheit, Geheimschutz, Datenschutz, Vertragsgestaltung, Risiko-Management etc.) und das Zusammenspiel zwischen diesen Bereichen ist oft noch nicht optimiert.

Wir müssen in allen Organisationen Querschnittsfunktionen einführen, die das Zusammenspiel dieser unterschiedlichen Disziplinen orchestrieren und damit einen multidisziplinären Kompetenzaufbau vorantreiben.

Sicherheit ist aber nicht allein eine Fragestellung einer Organisation, sondern wird über das Zusammenspiel zwischen Organisationen gewährleistet, denn unsere Welt ist vernetzt.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Ich glaube, die Diskussion ist viel zu technisch. Es wird die Illusion gehegt oder als...  lesen
posted am 04.09.2014 um 13:45 von woksoll

Lieber Tom, ja, danke und lass uns das tun!!! Was mich aber ärgert, ist dass wir es bis jetzt noch...  lesen
posted am 03.09.2014 um 22:50 von Unregistriert

Lieber Philipp, grundsätzlich kann ich alle diese Gedanken und Ansätze, die Hinweise und...  lesen
posted am 03.09.2014 um 22:02 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42898481 / Kommunikation)