Montag, 9. Januar 2017

Wieviel Sicherheit leisten wir uns?

Das Thema "Security" wird von vielen Herstellern und Kunden wenig beachtet. Als ambitionierter Sportler setze ich jede Menge elektronische Geräte wie die adidas Train&Run App, Fitsmart und die miCoach Smart Run Sportuhr ein. Bisher sind die angebotenen Dienste noch sehr rudimentär. Aber die Entwicklung geht immer weiter und die Lösungen der Hersteller werden (hoffentlich) intelligenter. Werden sie im gleichen Maße auch sicherer?

Manche bezeichnen es als Dilemma, wenn Geräte immer klüger werden. Je mehr Informationen sie sammeln, um daraus Sachverhalte zu schließen und Entscheidungen zu fällen, desto größer ist die Gefahr vor Manipulation und Missbrauch.

Die gute Nachricht ist, die ausgehende Gefahr kann beherrscht werden. Die schlechte Nachricht ist, dass dies nur mit ein paar Klimmzügen geht. Das Problem ist, dass der Aufwand für die Klimmzüge bei Wearables, Internet-Diensten, Cloud-Systemen, Hard- und Software in vielen Fällen vermieden wird.
  • Zum einen liegt es daran, dass Sicherheit von Kunden nicht gefordert wird.
  • In manchen Fällen sind die notwendige Sicherheits-Maßnahmen, Prozesse und Tools seitens der Hersteller nicht bekannt.
  • Es kann sein, dass der Aufwand, um Sicherheit zu gewährleisten, nicht wirtschaftlich erscheint.
  • Zunehmende Sicherheit wird als zu große Einschränkung wahrgenommen. Die Produktentwicklung wird ausgebremst.
  • Die bestehenden Sicherheitsmaßnahmen werden als ausreichend angenommen: "Wir haben das schon immer so gemacht".
  • Ein ehemals als sicher einzustufendes System veraltet und wird nicht reevaluiert. Alte BSI- oder ISO-27000 Zertifizierungen sagen nichts mehr über die aktuelle Sicherheit aus.
  • Es gilt nicht nur ein Produkt sicherer zu machen, sondern ein Unternehmen. Der größte Gefahr für die Sicherheit sind Insider im Unternehmen, die die Schwachstellen kennen oder sogar selbst verursachen.
Wenn der Invest in Sicherheit nicht gesetzlich vorgeschreiben wird, sollte uns die Nutzung von klugen Geräten Angst machen.
Wir können die Geräte nach einem unerwünschten ernsten Vorfall verklagen, verurteilen,  einbuchten und verdammen, aber was nützt es? Es wäre eine absurde Vorstellung: Ein Steuergerät sitzt im Gefängnis, nachdem es in einem  autonom fahrenden Auto drei Läufer auf dem Bürgersteig überfahren hat. In der Zwischenzeit werden tausende andere kluge Geräte produziert und eingesetzt.
Sicherheit hat ihren Preis, aber dafür sind sie und Ihr sicherer. Sicherheit kostet auch Zeit, am besten wir beginnen jetzt.

Siehe auch:
twitter.com - How to implement #CyberSecurity
Eingestellt von um
Labels:

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)