Am Sonntag machte ich mich zu Fuß zum Bäcker auf. Direkt vor der Bäckerei stand ich verdutzt vor einem Fahrradständer. Da hatte jemand sein Fahrrad massiv gesichert.
Scheinbar.
Eine fulminante Kette mit dickem Schloss verband das Fahrrad mit dem in den Boden eingelassenen Ständer. Allerdings war das Fahrrad weg. Es blieb nur das Vorderrad angekettet.
Das passiert, wenn man Sicherheit nicht zu Ende denkt. Was bedeutet das für die Sicherheit von IT und Informationen?
Im meinem beruflichen Alltag erlebe ich immer wieder, dass erhebliche Ressourcen für die Sicherung von Systemen und Daten eingesetzt werden. Doch sind diese Investitionen und Kosten wirklich zielführend? Häufig stelle ich fest, dass viel Geld punktuell eingesetzt wird, zeitgleich aber blinde Flecken existieren und dort Risiken nicht bedacht werden.
In der Analyse komme ich mit den Kunden zu der Erkenntnis, dass keine Klarheit darüber herrscht, was zu sichern ist.
Einige Tage zuvor stieß ich in dem Buch „Das Prinzip Verantwortung“ von Hans Jonas auf folgende Zeilen: „Solange die Gefahr unbekannt ist, weiß man nicht, was es zu schützen gibt und warum: das Wissen darum kommt, aller Logik und Methode zuwider, aus dem Wovor. Dieses erscheint uns zuerst und lehrt uns durch die dem Wissen vorauseilende Auflehnung des Gefühls, den Wert zu sehen dessen Gegensatz uns so affiziert. Wir wissen erst, was auf dem Spiele steht, wenn wir wissen, daß es auf dem Spiele steht.“
Diese Gedanken aus dem Jahre 1979 finde ich beachtlich. Folglich machen wir uns keine Gedanken, welchen Wert ein potenzieller Verlust bedeutet, wenn wir uns der Gefahr nicht bewusst sind.
Beruflich bedeutet dies für mich, ich muss meinen Kunden erst Klarheit erzeugen, welche Gefahren für ihre IT und Daten bestehen. Erst dann kann ich mit ihnen den Wert beschreiben. Dann entsteht ein verlässliches Bild darüber, welche Maßnahmen zum Schutz ergriffen werden müssen.
Der (vorherige) Besitzer des Fahrrades wäre gut beraten gewesen, das ganze Fahrrad zu schützen. So ist er nur noch Inhaber eines gut gesicherten Vorderrades. Um die Analogie zu Ihrer IT noch einmal aufzunehmen: Es verhält sich so, als wenn alle Ihre PCs, Notebooks, Server und Smartphones sich noch im Büro befinden. Wenn die Daten jedoch weg sind, dann sind die Daten weg. Punkt!
Deshalb beraten wir unsere Kunden bei der Sicherheit von IT und Informationen auch aus der organisatorischen Perspektive. Also
1. Gefahren und Risiko klären,
2. Werte für das Unternehmen ermitteln,
3. Maßnahmen definieren.
Damit Sie nicht das Schloss an der falschen Stelle anbringen, damit sie das Ganze im Blick haben. Wie wir dabei vorgehen, können Sie hier nachlesen.
In diesem Sinne: Mögen Ihre Daten sicher sein!
Ihr
Karsten Zygowski