Informationsgesellschaft

Wider die digitale Sorglosigkeit

| Redakteur: Manfred Klein

Ist Sicherheit nur was für Spezialisten?

So eine Kampagne mag ja bei einfachen Zusammenhängen funktionieren, aber wie erklärt man einem Mittelständler eine sichere IT-Architekur – das ist doch was für Fachleute, oder?

Arendt: Bilder aus der analogen Welt können helfen, Technik begreifbar zu machen. Nehmen wir die Segmentierung als zwingend notwendiges Prinzip einer soliden Sicherheitsarchitektur – das ist technisch komplex, und ich kann das total kompliziert darstellen. Erklären Sie das mit dem Bild eines Schiffsrumpfes, dessen Teile durch Schotten voneinander getrennt und so gegeneinander gesichert werden können – dann kann sich auch der Nutzer, der nicht so IT-affin ist, etwas vorstellen. Bei einem Wassereinbruch muss man die „Schotten dicht machen“, damit nicht der ganze Rumpf vollläuft – das versteht doch jeder!

Und wenn so eine Kampagne dann erfolgreich abgeschlossen ist, dann wissen alle Bescheid, alle schnallen sich an, und dann ist alles gut?

Arendt: Naja, so wie sich der Gurt weiterentwickelt hat und mittlerweile von Airbags und anderen aktiven und passiven Sicherheitseinrichtungen ergänzt wird, so entwickeln sich natürlich auch die digitalen Technologien weiter und auch die kriminellen Angriffsszenarien, die Abwehrstrategien und Schutzmechanismen der IT-Sicherheit. Das ist ein steter Prozess, und deshalb muss auch das Wissen darum stets aktuell gehalten werden.

Esken: Ich denke, vor allem die schulischen und die beruflichen Bildungssysteme müssen früh damit beginnen, die Grundlage für einen bewussten, souveränen Umgang mit Daten zu schaffen und die notwendige Bewusstheit und Kompetenz für Datenschutz und Datensicherheit. Als Anwender und als Gestalter, im privaten wie im Berufsleben müssen die Menschen über ein grundlegendes Verständnis für die Mechanismen der Erfassung, der Speicherung und Nutzung von Daten verfügen.

Mit Kampagnen und mit Bildung wollen Sie also für Bewusstsein und für Wissen sorgen. Gerade die KMUs haben ihre IT aber doch ausgelagert oder kaufen sie als Komplettpaket ein. Müssen die sich um IT-Sicherheit überhaupt kümmern oder macht das nicht der Dienstleister?

Arendt: Die Digitalisierung durchdringt auch klassische Geschäftsprozesse immer mehr, und man setzt sie ganz gezielt für effektivere Prozesse, für bessere Produkte und mehr Kundennähe ein. Der Trend der umfassenden Auslagerung der IT ist eher rückläufig, und anders als noch vor einigen Jahren ist der Chief Information Officer (CIO) jetzt in vielen Unternehmen in die strategischen Entscheidungen der Geschäftsführung einbezogen. Das Bewusstsein für die Bedeutung nicht nur sicherer IT-Komponenten, sondern vor allem auch von IT-Sicherheitsverfahren und von Schulungen der Mitarbeiter fehlt aber leider noch viel zu oft.

Esken: Angesichts der Bedrohungslage durch cyberkriminelle Angriffe und womöglich dienstebasierte Wirtschaftsspionage müssen die Unternehmen jetzt auch die IT-Sicherheit aus der technikorientierten Nische holen, zur strategischen Chefsache erklären und dafür sorgen, dass nicht nur die IT, sondern dass jeder einzelne Geschäftsprozess ebenso von der Abwehr potenzieller Angriffe durchdrungen ist wie das Denken und Handeln jedes einzelnen Mitarbeiters – und zwar als steter Prozess der Unternehmenskultur. Hier hilft zum Beispiel auch die Transparenz nach den Angriffen auf zahlreiche Krankenhäuser in Deutschland: Art der Angriffe, mögliches Abwehrverhalten, aber auch Schadenssummen werden öffentlich diskutiert.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Die Ambivalenz liegt auf der Hand. Jeder muss begreifen, eine 100-%ige Sicherheit wird es nicht...  lesen
posted am 18.03.2016 um 13:01 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43884332 / Kommunikation)