Ich war lange Zeit der Überzeugung, dass IT-Sicherheit wenig interessant sein würde, vor allem beim Top-Management. Man hatte halt seine IT-Abteilung, aber das war es. Das hat sich als falsch heraus gestellt. Vom einfachen Geschäftsführer bis zu den Weltenlenker_innen wie Barack Obama oder Angela Merkel ist das Bewusstsein für IT-Sicherheit groß, wenn nicht sogar riesengroß. Es geht um Betriebsgeheimnisse, aber auch um Staatsgeheimnisse – sprich, jede_r sollte Interesse daran haben.
Dass wir nun vor den folgenden vier großen Aufgaben stehen, liegt aber daran, dass das Thema nicht immer komplett ernst genommen wurde. Wir brauchen eine gute IT-Infrastruktur, stehen vor einem neuen Typus von Anwender_innen, laden unsere Daten und Apps über Clouds und das Internet steckt schon längst nicht mehr nur im PC, sondern auch im Thermostat oder im Auto – es ist das Internet der Dinge.
Früher war die IT-Infrastruktur das Fundament, auf dem sich Applikationen und Daten befanden, die wiederum die Fachabteilungen für ihre Zwecke nutzen konnte, um Profit zu generieren. Das hat sich komplett geändert. Wir reden von Business Driven Infrastrucutre, also, dass Fachabteilungen eigenmächtig mobile Services führen, Cloud-Dienste, soziale Netzwerke und Big-Data-Projekte eingeführt werden, ohne über IT-Infrastruktur auch nur nachzudenken. Und ohne die IT-Kollegen zu fragen. Die IT-Abteilung hat „nur“ noch die Bringschuld.
Schenk uns bitte ein Like auf Facebook! #meinungsfreiheit #pressefreiheit
Danke!
Die Anwender_innen haben ein ganz anderes Rollenverständnis als vor ein paar Jahren. In den Nullerjahren fehlte ihnen zwar meist tiefes IT-Wissen. Aber das war ihnen wenigstens bewusst. Jetzt, in den Zehnerjahren, sind sie mindestens ebenso ahnungslos. Aber sie halten sich für IT-Profis, die selbstverständlich alles dürfen und alles können.
Bis vor zehn Jahren wurde zudem versucht, Daten und Applikationen zu zentralisieren. Jetzt geht der Trend dahin, alles in die Cloud auszulagern, weil es Anschaffungs- und IT-Personalkosten enorm reduziert. Doch niemals sind diese Projekte vollständig durchgeführt worden. Jetzt betrachten wir einen Zoo aus verteilten Daten und Applikationen, die auf dedizierten und virtuellen Systemen laufen, die wiederum in den eigenen 4 Wänden und bei verschiedensten Cloud Anbietern sind. Doch jemand muss den Zoo nicht nur betrachten, sondern sichern und pflegen.
Das Internet der Dinge ist die vierte Herausforderung. Fast jedes elektronische Gerät, von der Glühbirne bis zum Kühlschrank, ist mittlerweile als internetfähiges Gerät erhältlich. In Zeiten der Industrie 4.0 ist jede neue Maschine vernetzt. Autos werden immer smarter und werden wahrscheinlich bald autonom fahren. Oft werden diese Geräte nicht von demjenigen betrieben, der sie besitzt, sondern von dem, der sie verkauft. Das heißt, in unseren Netzwerken in Haushalten und Betrieben sind zahlreiche Player unterwegs, die wir nicht kennen, nicht kontrollieren und auch kaum jemals für irgendetwas haftbar machen werden können.
Die IT-Abteilung und die IT-Sicherheitsbranche wurden aus dem Paradies vertrieben, in dem sie weitestgehend Kontrolle über Infrastruktur, Systeme, Applikationen, Daten und letztlich auch über die Anwender_innen hatten. Heute muss man sich mit dem Business auseinandersetzen. Es wäre vermessen zu behaupten, dass die IT-Sicherheitsbranche davon nicht immer geträumt hat. Nun muss abgeliefert werden, denn die Kund_innen schätzen einen sicheren Umgang mit Daten und Co. - und von denen hängt letzten Endes der Gesamterfolg der Unternehmen ab.