Daten sind das Kapital des 21. Jahrhunderts und ihr Wert steigt tagtäglich. Meldungen über Datenverluste und Datendiebstähle häufen sich und die Gefahren für das Kapital einer Unternehmung werden kontinuierlich grösser. Wie so manches in der heutigen Zeit hat sich auch die Kriminalität entsprechend verändert und verlagert sich zunehmend in die elektronische Welt. Wirtschaftsspionage wird vom Computer aus betrieben und neue Geschäftsmodelle für die Beschaffung von geheimen Informationen – der sogenannte Cyber Crime – laufen ihrer Blütezeit entgegen.
Flexibilität vs. Sicherheit
Notwendige Schutzmassnahmen fehlen dennoch in den meisten Unternehmungen, denn IT-Sicherheit und Datenschutz werden oftmals als Belastung und notwendiges Übel empfunden. Das Interesse an einer grösstmöglichen IT-Sicherheit lässt sich selten mit der grösstmöglichen Flexibilität für die Mitarbeiter vereinbaren. Denn umso mehr Freiheiten es beim Zugriff auf Firmendaten gibt, desto grösser ist die Möglichkeit, dass dies zu bewusstem oder ganz unbewusstem Datenabfluss führt. Bildlich ausgedrückt: Man stelle sich einen Auto-Sicherheitsgurt aus Gummibändern vor. Auch dieser würde im Notfall nicht ausreichend Sicherheit bieten, sondern es bedarf eines richtigen Gurts, um sich zu schützen. Sicherheit kann nicht mit grenzenloser Flexibilität Hand in Hand gehen.
Geschäftsprozesse müssen sich verändern können, denn der Markt wandelt sich kontinuierlich und damit entstehen neue Anforderungen an Unternehmen. Und hier beginnt der Teufelskreis: Aus Sicht der Anwender verstösst die IT gegen das Gebot, dass Geschäftsprozesse unterstützt werden sollten. Doch um dieses Gebot mit den heute geforderten Schutzmassnahmen zu vereinbaren, müssten handelsübliche Lösungen individuell den Geschäftsprozessen angepasst werden, wofür die vorhandenen Budgets der IT selten den dafür benötigten Spielraum bieten.
Weitreichende Folgen
Der Nutzen von Sicherheitslösungen ist selten greifbar und deren Einsatz wird von Mitarbeitern als störend empfunden. Auf den ersten Blick bringt Datensicherheit dem Unternehmen kein Geld und engt die Anwender zusätzlich ein. Sicherheitsverantwortliche stehen damit in einem Spannungsfeld zwischen Anwenderwünschen – sprich den Geschäftsprozessen – und dem Bewusstsein hinsichtlich kostenorientierter Lösungen zum Schutze von versehentlichem oder böswilligem Datenabfluss. Denn auf den zweiten Blick wird klar, dass vorsorgen besser ist, als im Fall der Fälle das Nachsehen zu haben. Sicherheitsverantwortliche befinden sich an diesem Punkt oftmals unter Zugzwang: Der Bedarf an Lösungen, welche die bestmögliche Flexibilität bieten, steigt weiterhin und die Unternehmensführungen verlangen trotz möglicher Konsequenzen oftmals Unmögliches möglich zu machen, nämlich die Sicherheit kostengünstig zu steigern und gleichzeitig die Flexibilität der Mitarbeiter zu wahren. Man denke hier beispielsweise an die oftmals gewünschte Nutzung von Facebook, Twitter, XING etc., welche vermehrt als Kommunikationskanäle in Unternehmen eingesetzt werden sollen.
Die Folgen können aber weitreichend sein: Erhöhtes Gefahrenpotenzial, erhöhter administrativer Aufwand, unglückliche Anwender, komplexe Geschäftsprozesse, überforderte IT-Mitarbeiter, nicht mehr überschaubare IT-Systeme, keine durchgängigen IT-Architekturen und damit wieder vermehrte Sicherheitslücken.