Gute Sicherheitslösungen brauchen keine Compliance-Argumentation

Jochen Koehler, Regional Director DACH bei Bromium

Von Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn

Anbieter von Sicherheitssoftware werben mit dem Argument „Herstellen von Compliance-Konformität“. Es stellt sich aber die Frage, was wichtiger ist: Compliance oder Sicherheit? Soll mit der Compliance-Argumentation vielleicht vertuscht werden, dass die Lösungen keine zuverlässige Sicherheit bieten? Der Verdacht drängt sich auf.

Es gibt heute Hunderte von verschiedenen IT-Sicherheitslösungen. Unternehmen und Behörden können kaum den Überblick behalten. Da viele Lösungen redundant sind oder nur einen ganz geringen Mehrwert bieten – zugespitzt formuliert „eigentlich überflüssig sind“ –, denken sich Marketing-Abteilungen Gründe aus, die ihren Einsatz rechtfertigen. Und Compliance-Gründe nehmen dabei eine prominente Rolle ein, wie aktuell das Thema Datenschutz-Grundverordnung (DSGVO) der EU zeigt. Hersteller von Sicherheitssoftware überbieten sich aktuell mit Angeboten von Lösungen, die DSGVO-konformes Arbeiten versprechen. Einmal mehr wird damit eine neue Verordnung wie die DSGVO für eine reine Compliance-Argumentation genutzt.

Dabei wird eines unterschlagen: Wie der Name schon sagt, geht es bei Sicherheitslösungen in erster Linie um Sicherheit, und Lösungen, die wirklich gebraucht werden, müssen dies nicht durch fadenscheinige Argumentationen im Hinblick auf das Erreichen von Compliance-Zielen untermauern.

Unternehmen und Behörden sollten deshalb bei jeder Produktauswahl immer das übergeordnete IT-Security-Ziel im Auge behalten, und das lautet vor allem Schutz von vertraulichen und personenbezogenen Daten, Produktionssystemen und auch von Intellectual Property.

Dieser Kommentar und das Bild in höherer Auflösung können unter www.pr-com.de/bromium abgerufen werden.