IT-Security – mehr als nur ein Job
Den Kern der IT-Sicherheit bilden die Anwender, nicht mehr die Systeme
13.10.2009 | Autor / Redakteur: John Colley, (ISC)²-zertifizierter CISSP / Stephan Augsten
Informationssicherheit ist ein Mainstream-Thema geworden, mit dem wir uns als Online-Gesellschaft auseinandersetzen müssen. Das betrifft nicht nur Institutionen und Unternehmen, sondern jeden einzelnen Bürger. Wir müssen dafür sorgen, dass unsere Systeme, Netzwerke und Applikationen sicher sind. Aber wir kommen nur dann voran, wenn Anwender einen verantwortungsvollen Umgang mit der IT lernen.
Auf Anraten der European Network and Information Security Agency (ENISA) hat die Europäische Kommission vor einiger Zeit die Bedeutung sicherer IT-Netzwerke auf dieselbe Stufe wie die Sicherung der Strom- und Wasserversorgung gestellt. Die ENISA stellte in diesem Zusammenhang klar, dass jeder einzelne Anwender einen Teil zur IT-Security beitragen müsse.
Gleich mehrere Risikofaktoren könnten verheerende gesellschaftliche Konsequenzen mit sich bringen. Hierzu gehören laut ENISA „die technische Komplexität von Netzwerken und Informationssystemen, die Vielfalt der interagierenden Produkte und Services, und die große Anzahl privater und öffentlicher Anbieter, die sich ihrer Verantwortung entziehen“.
Aus diesem Grund schlug die ENISA der Europäischen Kommission die Entwicklung und Implementierung einer europaweiten Sicherheitsstrategie vor. Das sind gute Nachrichten, auch wenn man bedenkt, dass die Forderung nach einer einheitlichen Sicherheitsstrategie für die IT-Infrastruktur in den Experten-Communities schon vor Jahren laut wurde.
Jeder Anwender trägt zur IT-Sicherheit bei
Jetzt scheint jedoch ein Umdenken stattzufinden, so dass IT-Sicherheit auf höchster politischer Führungsebene diskutiert wird. Dabei geht es nicht nur um technische Vorkehrungen, sondern um die Frage, wie die Ziele einer übergreifenden Sicherheitsstrategie erreicht werden können. Man muss alle Beteiligten davon überzeugen, dass sie Verantwortung tragen und dass es von großem gesellschaftlichem Interesse ist, dieser gerecht zu werden.
Damit steht die Gesellschaft vor der Mammutaufgabe, den einzelnen Bürgern ihre Rolle und ihre Verantwortung zu vermitteln. Dabei kommt es insbesondere auf diejenigen von uns an, die Experten auf dem Gebiet der IT-Security sind und sich beruflich der Sicherheit unserer IT-Systeme und dem Kampf gegen Cyberkriminalität verschrieben haben.
Seite 2: Die Verantwortung der Security-Experten
Inhalt des Artikels:
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2041625)