Einfache Lösungen gefragt
Der sinnvollste Weg aus diesem Dilemma ist die konsequentere Umsetzung von Sicherheitsrichtlinien, welche mittels einfachen Lösungen gewährleistet werden können. Die Angst, dass die Flexibilität behindert wird, ist beim näheren Betrachten möglicher Unglücksszenarien nach Datendiebstählen nahezu hinfällig. Die Flexibilität teilweise einzuschränken, stellt sich als eigentliche Voraussetzung heraus, die IT langfristig überhaupt handlungsfähig zu halten. Klare Regeln mit möglichst wenigen Ausnahmen lassen sich mittels IT-Lösungen einfach umsetzen, kostengünstig unterhalten und bleiben überschaubar und damit sicherer. Wichtig ist, Gefahren zu erkennen, um sein Unternehmen, wie mit einem Sicherheitsgurt, unkompliziert und anwenderfreundlich zu schützen.
Wie erwähnt, können Anwenderwünsche ungemein vielfältig sein. Jeder beansprucht für sein Anliegen die erwünschte, umfangreiche Flexibilität und begründet dies mit der damit einhergehenden Kosteneffizienz und Marktkonformität. Sämtliche Anwenderwünsche umzusetzen bedeutet jedoch einen enorm hohen Aufwand für IT-Abteilungen, was zu stattlichen Kosten führen wird. Die Kosteneffizienz wäre somit wieder stark infrage gestellt.
Nachstehend ein kurzes Beispiel zu den unterschiedlichen Blickwinkeln beim Themenfeld Datensicherheit:
Anforderung aus Sicht der IT-Datensicherheit
Daten, welche das Haus auf einem USB-Stick verlassen, müssen grundsätzlich verschlüsselt auf dieses Medium gespeichert werden.
Anforderung aus Sicht des Anwenders
Er braucht für seine tägliche Arbeit die Möglichkeit, Daten auch unverschlüsselt auf einen USB-Stick abzuspeichern, damit er diesen seinem Kunden nach der Präsentation übergeben kann.
Generelle kritische Hinterfragung
Werden wirklich so viele USB-Sticks den Kunden übergeben? Macht es nicht mehr Sinn, wenn man dem Kunden die Informationen nach dem Besuch beispielsweise per E-Mail oder per Post zusendet und sich hierbei gleich nochmals für den Termin bedankt?
Die möglichen Lösungen
Es könnte eine komplexe Lösung implementiert werden, bei welcher unterschiedliche Ausnahmen je nach Benutzer sowie Art der Daten definiert werden können. Hierfür müssen vorab sämtlichen Mitarbeitenden klare Berechtigungsprofile zugeteilt sowie sämtliche Daten in Sicherheitsstufen klassiert werden. Somit ist es möglich, dass einzelne Anwender für spezifische, unkritische Daten (zum Beispiel eine Verkaufspräsentation) das Abspeichern auf einem USB-Stick in unverschlüsselter Form vornehmen.
Die andere Möglichkeit wäre eine einfache Lösung, bei welcher Sicherheit ohne vorherige Datenklassifizierung sowie Zuteilung von Berechtigungsprofilen u.v.m. gewährleistet werden kann. Für den Markt bedeutet diese Variante jedoch einen neuen Weg zu beschreiten, welcher teilweise eine Änderung von Gewohntem darstellt.
Zum Vergleich mit dem Sicherheitsgurt; früher gab es keinen, dann musste jedes Auto einen in der Frontreihe haben, später wurde dort das Anlegen Pflicht, dann kam der Fond dazu und dort herrscht inzwischen in den meisten Ländern auch Anschnallpflicht. Dies war auch mit einer Änderung der Gewohnheiten und den entsprechenden Vorbehalten verbunden.