Die richtige Balance der Sicherheit

von Jürgen Jäger

Haben wir nicht alle in unserer Schulzeit (einen Teil) Geschichte gelernt? Könige kamen und gingen, Weltreiche wurden aufgebaut und zerfielen wieder zu Staub. Aber keine(s) dieser großen Reiche oder Städte hat in dieser Form bis in die heutige Zeit überlebt – warum? Die Mauern und Verteidigungslinien der Königreiche und Städte waren stark genug um jeden Widerstand und Angriff von außen auch auf längere Zeit hin abzuwehren. Auch die Bewohner verteidigten furchtlos ihren Besitz gegen alles, was die hohen Mauern überwinden konnte. Aber die Welt änderte sich und in den Wirren dieser Änderungen übersahen die großen Reiche und Städte die wirklichen oder neuen Bedrohungen in diesen Zeiten.

Auch wir leben heute in einer sich schnell ändernden Welt und erleben gerade den Übergang des Industriezeitalters in das digitale Zeitalter. Es setzt die Welle der „Consumerisation of IT“ ein – massive Konnektivität und Mobilität von Staaten, Firmen und Personen sind die Folgen. Die Produktivität eines jeden einzelnen wird sich mit „Anytime, Anywhere“ um ein vielfaches erhöhen und im gleichen Maße werden Systeme und Wirtschaftgüter um diesen Faktor angreifbarer. Die Welt, wie wir sie kennen, wird flacher, offener und Unternehmen immer mehr voneinander abhängig. Alles was möglich ist und möglich sein wird, wird getan – die einzige Frage, die sich hier stellt, ist: „Wird es durch uns angewendet oder wird es gegen uns verwendet?“ Unsere eigenen Daten und Informationen werden von Maschinen und Menschen bearbeitet, mit denen wir digital verbunden sind, die wir aber nicht kennen und in Ländern, die wir nie betreten haben. Bedrohungen wie Viren werden innerhalb von Sekunden über das globale Datennetzwerk initiiert und münden in unsichtbaren Angriffen auf Server von Regierungen, Unternehmen und den Diebstahl von digitalen Identitäten des einzelnen.

Diese neuen Bedrohungen verlangen nach einer besseren, sichereren Umgebung als wir es bis heute kennengelernt haben. IT-Sicherheit und physische Sicherheit sind allein nicht mehr in der Lage diese Probleme zu bewältigen und können daher nicht mehr als eigenständige Disziplinen überleben. Sicherheit muss vom Grund auf neu definiert und an die sich veränderte Welt angepasst werden. IT-Sicherheit muss mit physischer Sicherheit verschmolzen, integriert werden – Konvergenz auf neudeutsch. In einer konvergenten Welt wird es Sicherheit sein, die Innovationen vorantreibt. In der Umfrage UNISYS Security Index sprachen sich 62% der Befragten dafür aus, Zahlungsmittel wie Kreditkarten mit einem biometrischen Merkmal zu versehen, das Unterschriften oder PINs ersetzt und damit Zahlungssysteme sicherer macht beziehungsweise Identitätsdiebstahl einen Riegel vorschiebt. Der Einsatz biometrischer Merkmale in Verbindung mit Identity Management-Lösungen erhöht das Vertrauen in Systeme, Infrastruktur und Anlagen bei gleichzeitiger Reduzierung der Angriffsmöglichkeiten – man ist in der Lage, Bedrohungen, Muster und ungewöhnliche Verhaltensweisen einfacher zu erkennen und zu bekämpfen.

Im digitalen Zeitalter vernetzt die digitale Infrastruktur Netzwerke, die Ländergrenzen überspringen und die Kontrolle über Regierungen und Wirtschaft ausüben. Insbesondere hochkritische Systeme wie Kraftwerke, Flughäfen und Flugsicherung, Häfen, Chemische Produktionsstätten und die globalen Finanzschauplätze benötigen besonderen Schutz vor Angriffen. Wie kann man eine wirklich sichere Umgebung implementieren? Um Sicherheit in der DNA des Unternehmens zu verankern, muss man beim schwächsten Glied in der Sicherheitskette, dem menschlichen Faktor ansetzen, die Prozesse im Unternehmen anpassen und erst zuletzt diese beiden Faktoren mit der erforderlichen Technologie unterstützen. Es genügt nicht, sich auf nur ein Teilgebiet zu konzentrieren, sondern man muss einen holistischen Ansatz fahren. Nur dann ist man in der Lage „Total Enterprise Security“ im Unternehmen zu implementieren.

Packen wir es an – oder um es mit den Worten von Henry Ford zu sagen „Wer immer nur das macht, was er schon kann, bleibt immer nur, was er schon ist.“