Gartner

Das Team der deutschen Gartner Analysten bloggt für Sie über alles was die IT-Welt bewegt. Mit dabei sind Christian Hestermann, Frank Ridder, Bettina Tratz-Ryan, Christian Titze, Annette Zimmermann, Jörg Fritsch, Hanns Köhler-Krüner, Meike Escherich und Helen Poitevin.

Risikomanagement für Sicherheit und Datenschutz

Geht es um Informationssicherheit und Datenschutz, erweist sich der goldene Mittelweg oft als Sackgasse, bloggt Gartner-Analyst Carsten Casper. Seiner Meinung nach müssen Aufwand und Nutzen hier genauso abgewägt werden, wie bei der Routenplanung für die Urlaubsfahrt.

Immer noch sind viele Unternehmen unsicher, wie sie mit Informationssicherheit umgehen sollen. Einen Firewall und Virenschutz haben sie mittlerweile installiert, das lästige Grundrauschen an oberflächlichen Port-Scans, Viren und Würmern haben sie also zunächst einmal herausgefiltert. Dem anderen Extrem, dem sorgfältig vorbereiteten und gezielt durchgeführten Angriff auf vertrauliche Daten, haben sie vermutlich ohnehin nichts entgegenzusetzen. Wenn wie jüngst Sony, Lockheed Martin, und der US-Senat gehackt werden, welche Chance hat dann der deutsche Mittelstand? Konzertierten Aktionen von Anonymous und Luzlsec ließe sich vermutlich nur mit militärischen Abschirmmitteln begegnen, aber welche Daten sind das wert?

Immer noch sind viele Menschen unsicher, wie sie mit dem Datenschutz umgehen sollen. Einerseits möchten sie keine allzu persönlichen Daten von sich im Internet wieder finden, geben ihre biometrischen Daten ungerne her, möchten den nächsten Arbeitsplatz nicht durch einen ruinierten Internet-Ruf gefährden, möchten nicht, dass ein Internet-Bewegungsprofil von ihnen angelegt wird und sie mit Werbung zugeschüttet werden. Andererseits möchten sie sicher reisen, möchten gerne an sozialen Netzwerken teilnehmen, und sie nehmen es mit der Zurückhaltung von persönlichen Daten nicht mehr so genau, wenn die eine oder andere Gratis-Leistung dabei herausspringt.

Bei Informationssicherheit wie bei Datenschutz heißt es, sich zwischen verschiedenen Ansprüchen und Perspektiven zurechtzufinden und zwischen Aufwand und Nutzen abzuwägen. Der vermeintlich goldene Mittelweg erweist sich dabei häufig als Sackgasse, ist wenig tragfähig, so wie der schnellste Weg zum Urlaubsort dieser Tage nicht immer auch der sicherste ist.

Der einzig zielführende Weg ist Risikomanagement. Autobahn, Bundesstrasse oder Feldweg? Freizeitgewinn, Unfallgefahr und Umweltverträglichkeit wollen gegeneinander abgewogen werden. Und zurück zuhause und am Arbeitsplatz: Bis zu welchem Grad kann ich dem sozialen Netzwerk vertrauen, mit meinen persönlichen Daten verantwortungsbewusst und sicherheitsbewusst umzugehen und erhalte ich für die Preisgabe meiner Daten auch einen respektablen Gegenwert? Wie wertvoll sind meine Unternehmensdaten für die in- und ausländische Konkurrenz? Wie groß ist das Risiko, dass Wettbewerber zu illegalen Mitteln greifen?

Wir bei Gartner behandeln diese Themen ganzheitlich in einer einzigen Gruppe von mittlerweile 40 Analysten, deren Erkenntnisse unter ‘Gartner for IT Leaders/Security & Risk Management’ zur Verfügung stehen.