IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

‚Wir waren nicht paranoid genug’ ...

Kategorie: Trends des Monats
iStock | © Thinkstock... war neulich in einem Statement eines französischen Hosters zu lesen, der gehackt wurde.

Ist es wirklich so, dass man erst paranoid sein muss, damit man zuverlässige Sicherheitsmaßnahmen und -prozesse im Unternehmen implementiert? Dass Sicherheits- und Privatsphärenthemen in Unternehmen und bei IT-Lösungsanbietern (mal wieder?) ganz vorne stehen, liegt sicher auch an der aktuellen Überwachungs-Diskussion, bei der offensichtlich wurde, welche technischen Möglichkeiten es gibt, um (un-)berechtigterweise an Informationen und Daten zu gelangen (siehe auch Zitat von Bruce Schneier. Aber mal Hand aufs Herz (und Hirn): ist es wirklich so neu? Hatte man nie Mechanismen, die ein hohes Maß von Sicherheit gewährleisten konnten? Vor dem geistigen Auge erscheinen sie wieder – die Projekte, bei denen Sicherheitsdiskussionen erst einmal hinderlich sind, Sicherheitsexperten gut gemeinte, aber unverständliche Empfehlungen geben oder Sicherheitslösungen dann doch so massiv implementiert wurden, dass sie ‚in vivo’ einfach nicht handhabbar waren?
 
Wir benötigen ein neues Selbstverständnis und vor allem business-orientiertes Sicherheitsbewusstsein im Unternehmen! Security- und Privacy-Themen gehören technologieübergreifend zusammen und dürfen nicht einzeln betrachtet werden.
Schaut man sich die aktuelle IT-Trends-Studie an, fällt bei der Auflistung geplanter Projekte 2013 sofort auf, wie unterschiedlich sicherheitsrelevante Maßnahmen gewichtet werden, obwohl sie eindeutig zusammengehören sollten:  Cloud Security ohne ID- und Access Management? Security Information und Event Management als meiner Einschätzung nach elementarer Bestandteil einer echten Security-Lösung nur im Mittelfeld und weniger wichtig als Smartphone Security?
 
Solange Security- und Privacy-Themen nicht zusammenhängend und vor allem business-relevant behandelt werden, wird man nur Flickwerk implementieren, bei dem die Lücken schnell zum Nachteil des Unternehmens ausgenutzt werden.
 
Es sollte im Interesse eines jeden CEO (in Zusammenarbeit mit CIO, CSO, CRO ..) liegen, dass sein Unternehmen eindeutig kommuniziert und darstellt, wie wichtig ihm der sichere und sensitive Umgang mit eigenen Daten und denen seiner Kunden ist. Security ist Chefsache – Nachlässigkeit in diesem Bereich kann absolut zu Vertrauensverlust führen und gerade erst entstehende (durchaus positive)  Geschäftsmöglichkeiten zum Beispiel im Bereich von Big Data zunichte machen.
 
Man muss nicht paranoid sein – aber es kann hier und da in der Betrachtung helfen ...



Andreas Schmengler (IBM) ist Gastautor im IT-Trends-Blog
Bildnachweis: iStock | © Thinkstock

Über den Autor

Andreas Schmengler (Gastautor)
Andreas Schmengler (Gastautor)
Andreas Schmengler interessiert sich für neue Technologien nicht als Selbstzweck, sondern vor allem für deren mögliche Auswirkungen auf Wirtschaft und Gesellschaft. Im Vordergrund steht für ihn, Komplexität begreifbar zu machen und den möglichen Nutzen darzustellen. Er arbeitet seit vielen Jahren bei IBM und berät in der Rolle eines Technical Advisors Kunden in technisch-strategischen Fragen. Damit das Denken seine Richtung ändern kann, ist er in mehreren technischen Communities der IBM aktiv an aktuellen Diskussionen beteiligt.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.