Security: Der User ist das Problem

Wir haben es ja schon immer geahnt: Alle Probleme in der IT gehen vom Anwender aus ? auch im Bereich Sicherheit. BBC hat einen ganz interessanten Artikel gebracht, der unter anderem der Frage nachgeht, warum es den Anwendern (nachvollziehbarerweise) Wurscht ist, ob ihr Tun ein potenzielles Sicherheitsrisiko darstellt.

Solchen Überlegungen sind natürlich ein guter Anlass, mal darüber nachzudenken, wie IT zukünftig zu organisieren ist. Mehr Überwachung und Beschneidung von Softwarefunktionen ist sicherlich nicht im Sinne der meisten Anwender. Auch wenn die IT-Organisationen in Fimen dazu gezwungen sind, solche Maßnahmen einzuführen und permanent zu verschärfen, eröffnen sich ständig neue Ausweichmöglichkeiten in Form von Software und Geräten: Z.B. PDAs, die natürlich wichtige Daten wie Adressen und Mails speichern müssen und überall (relativ) unkontrolliert herumgetragen werden, Smartphones, die es dann möglich machen, sensible Daten in ungeschützten, unkontrollierten Netzen hin und her zu schieben usw.

Der Ruf nach „idiotensicheren“ Systemen – wie er auch im BBC-Artikel zu vernehmen ist – ist zwar gut gemeint, steht aber im krassen Widerspruch zur zur heutigen IT-Realität. Anstatt Geschätfssysteme starr (und damit potenziell sicherer) zu gestalten, geht der Trend zu immer flexibleren Prozessen – und somit neuen Bedienkonzepten, Designfehlern in der Software…

Das erinnert alles sehr stark an das Rennen von Hase und Igel.

Kommentare sind geschlossen.