Security: Der User ist das Problem

Wir haben es ja schon immer geahnt: Alle Probleme in der IT gehen vom Anwender aus – auch im Bereich Sicherheit. BBC hat einen ganz interessanten Artikel gebracht, der unter anderem der Frage nachgeht, warum es den Anwendern (nachvollziehbarerweise) Wurscht ist, ob ihr Tun ein potenzielles Sicherheitsrisiko darstellt.

Solchen Überlegungen sind natürlich ein guter Anlass, mal darüber nachzudenken, wie IT zukünftig zu organisieren ist. Mehr Überwachung und Beschneidung von Softwarefunktionen ist sicherlich nicht im Sinne der meisten Anwender. Auch wenn die IT-Organisationen in Fimen dazu gezwungen sind, solche Maßnahmen einzuführen und permanent zu verschärfen, eröffnen sich ständig neue Ausweichmöglichkeiten in Form von Software und Geräten: Z.B. PDAs, die natürlich wichtige Daten wie Adressen und Mails speichern müssen und überall (relativ) unkontrolliert herumgetragen werden, Smartphones, die es dann möglich machen, sensible Daten in ungeschützten, unkontrollierten Netzen hin und her zu schieben usw.

Der Ruf nach "idiotensicheren" Systemen - wie er auch im BBC-Artikel zu vernehmen ist - ist zwar gut gemeint, steht aber im krassen Widerspruch zur zur heutigen IT-Realität. Anstatt Geschätfssysteme starr (und damit potenziell sicherer) zu gestalten, geht der Trend zu immer flexibleren Prozessen - und somit neuen Bedienkonzepten, Designfehlern in der Software...

Das erinnert alles sehr stark an das Rennen von Hase und Igel.

Verfasst von: Wolfgang Miedl am 25.05.04, 09:51
cyDome Startseite
Über Wolfgang Miedl
w-miedl02.jpg

Wer ist Wolfgang Miedl?
Impressum
Home
Kategorien
Content
Firmenstrategien
Messaging
Mobile Computing
Open Source
RSS
Sicherheit
Suchmaschinen
Telekommunikation
Weblogs
Windows
Archiv
September 2004
August 2004
Juli 2004
Juni 2004
Mai 2004
Links
Schulze & Miedl