Der Faktor Vertrauen: Sicherheit im digitalen Zeitalter

Sian  John

Sian John

Chief Security Advisor

Lesezeit, 4 min.

Ich beschäftige mich seit 25 Jahren mit digitaler Sicherheit und werde oft gefragt, welchen Rat ich Unternehmen und Organisationen gebe, die eine vertrauensvolle Beziehung zu ihren Kunden und Partnern aufbauen möchten.

Meine Antwort: „Verunsichern Sie nicht Ihre Kunden!“

Der Film „Minority Report“ verdeutlicht sehr gut, was ich meine. Es geht mir nicht um das Hauptthema des Films, die Möglichkeit, ein Verbrechen vorherzusagen, bevor es geschieht. Es geht um die Szene, in der Tom Cruise als John Anderton ein Geschäft aufsucht und die virtuelle Verkäuferin nach einem Augenscan weiß, welche Kleidung er gerne trägt. Im ersten Moment denken wir vielleicht, das ist ein richtig guter Service, aber in Wahrheit ist es unheimlich. Und unheimliche Dinge beunruhigen die Menschen.

Wenn Unternehmen fortschrittliche Technologien wie AI einsetzen, lassen sich anhand der Kundendaten stets auch Kundenprofile erstellen. Es ist wichtig, dass Unternehmen beim Einsatz von AI verantwortungsbewusst und ethisch vorgehen, um das Vertrauen der Kunden zu gewinnen. Eine übertriebene und intransparente Nutzung zerstört dieses Vertrauen.

Ich helfe Unternehmen dabei, Technologie in einer Art und Weise einzusetzen, die Vertrauen fördert. In diesem Beitrag, der sich vor allem an CISOs richtet, gehe ich auf wichtige Aspekte der Sicherheit im digitalen Zeitalter ein.

Trust Leaps

Von Rachel Botsman habe ich viel über Vertrauen gelernt, insbesondere ihr Konzept der Trust Leaps hat mich überzeugt. Botsman definiert Trust Leaps als mentale Sprünge vom Bekannten ins Unbekannte. Wir stehen regelmäßig vor solchen Sprüngen, wobei vor allem eine Emotion überwiegt: Unsicherheit.

Die Umstellung von einer lokalen auf eine cloudbasierte Infrastruktur ist beispielsweise ein Trust Leap für Unternehmen. Diese Unsicherheit in Bezug auf digitale Transformation kann vor allem durch Informationen und Transparenz ausgeräumt werden.

Wenn CISOs vor einem Umstieg in die Cloud verschiedene Cloud Service Provider wie Microsoft vergleichen, möchten sie vor allem folgende Fragen klären:

  • Wie gewissenhaft behandelt ein Cloud Service Provider meine Daten?
  • Habe ich nach dem Umstieg wirklich Kontrolle über meine Daten?
  • Ist die Funktion des Cloud-Dienstes transparent?
  • Sind die Backend-Abläufe transparent?
  • Sind die Risiken transparent?

Wir bemühen uns, diese Fragen ausführlich zu beantworten, denn für manche Unternehmen ist der Umstieg in die Cloud ein gigantischer Sprung. Durch das Bereitstellen von Informationen und durch Transparenz versuchen wir, aus diesem Sprung einen kleinen Schritt zu machen. Vertrauen entsteht, wenn wir uns sicher sind, dass wir die Kontrolle haben und keine unvorhergesehenen Ereignisse eintreten.

Transparenz

Im Zusammenhang mit Vertrauen fällt häufig der Begriff Transparenz. Rachel Botsman weist jedoch treffend darauf hin, dass Vertrauen nicht durch Transparenz entsteht. Vielmehr ist es so, dass bei vorhandener Transparenz weniger Vertrauen notwendig ist. Transparenz räumt unbekannte Faktoren und damit die Unsicherheit aus dem Weg.

Geeignete Kontrollmechanismen, Einblick in Abläufe, Überprüfungsmechanismen und Engagement sorgen für Sicherheit und Transparenz.

Transparenz kann jedoch durchaus als vertrauensbildende Maßnahme eingesetzt werden. Der Cyber-Angriff auf Norsk Hydro ist hierfür ein gutes Beispiel.

Der internationale Aluminiumproduzent Norsk Hydro vertraut in der Fertigung auf digitale Technologien. 2019 wurde die Produktion durch einen massiven Ransomware-Angriff lahmgelegt und es drohte eine Katastrophe. Durch kluges Agieren konnte das Unternehmen jedoch einen größeren Imageschaden abwenden.

Denn Norsk Hydro ging an die Öffentlichkeit. In einer Pressekonferenz wurde offen und transparent über den Angriff, die Untersuchungen und die Maßnahmen berichtet. Die Resonanz war positiv und der Ruf des Unternehmens blieb unbeschadet. Die transparente Vorgehensweise wurde gelobt und brachte dem Unternehmen das Vertrauen und den Respekt der Branche ein.

Das Unternehmen konnte eine scheinbar aussichtslose Situation in einen Erfolg ummünzen, weil es transparent, ethisch, ehrlich und verantwortungsvoll mit dem Vertrauen der Kunden und Partner umgegangen ist.

Cyber-Sicherheit

Vertrauen und Datenschutz sind hochemotionale Themen. Vertrauen kann verletzlich machen. Cyber-Kriminelle nutzen diese Verwundbarkeit: Über Vertrauen schaffen sie sich häufig Zugang zu unseren Unternehmen.

Sie sind erfolgreich, weil wir als Menschen Fehler machen. Sicherheitsregeln wie „Nicht auf Links klicken“ funktionieren nicht. Wir werden heute doch überall aufgefordert, auf Links zu klicken. „Nicht auf Links klicken“ bedeutet, eine Gewohnheit abzulegen, die wir uns seit 15 Jahren antrainiert haben. Es ist unrealistisch, dass wir an dieser Gewohnheit in nächster Zukunft etwas ändern. Sicherheitsexperten sollten jedenfalls nicht davon ausgehen.

Sie sollten sich vielmehr auf einen möglichen Cyber-Angriff vorbereiten. Wir wissen, dass es Kriminelle gibt, und wir kennen den Fehlerfaktor Mensch. Wir müssen dieses Ungleichgewicht akzeptieren und versuchen, die Risiken zu minimieren.

Technologie ist in diesem Fall die bestmögliche Verteidigung.

Safeguarding digital privacy

Entdecken Sie in unserem neuesten E-Book 5 Möglichkeiten, das Vertrauen der Menschen zu stärken und sie zu bestärken.

Entdecken Sie weitere verwandte Artikel pro Branche:

Bildungswesen

Einzelhandel

Fertigung

  • Wie die Microsoft Cloud verantwortungsvoll und sparsam wertvolle Energieressourcen nutzt

    Wie die Microsoft Cloud verantwortungsvoll und sparsam wertvolle Energieressourcen nutzt

    Der Krieg in der Ukraine und die daraus resultierende Verknappung von Erdgas haben die Europäische Union (EU) und die europäischen Länder gezwungen, sich proaktiv auf eine volatilere und heterogene Energieversorgung vorzubereiten – sowohl in diesem Winter als auch darüber hinaus. Bei Microsoft optimieren wir kontinuierlich den Energiebedarf unserer Cloud und treffen zahlreiche Vorkehrungen, um den […]

  • Resilient, agil, vernetzt: Connected Services als Gamechanger

    Resilient, agil, vernetzt: Connected Services als Gamechanger

    Vom Werk in die Cloud: Wie sich die Industrie in einer vernetzten Welt verändert Mehr Geschwindigkeit, mehr Innovation und mehr Transformation. Wer als Unternehmen in der dynamischen Welt der herstellenden Industrie vorne mitmischen möchte, muss allen drei Herausforderungen offen begegnen. Viele Hersteller*innen investieren bereits in neue Lösungen, um mit vernetzten Lösungen neue Geschäftsstrategien- und Modelle […]

Finanzen & Versicherung

Gesundheitswesen

Öffentliche Verwaltung

  • Iceland runs on Trust

    Wie die Cloud ein kleines Land bei großen Plänen unterstützt

    Im Dezember 2015 hat die isländische Regierung mit einer Überprüfung der digitalen Infrastruktur begonnen. Mit über 100 unterschiedlichen Lieferanten, die von über 100 IT-Managern in den einzelnen öffentlichen Einrichtungen verwaltet werden, bestand das klare Ziel darin, die Abläufe zu vereinfachen und die IT für über 20.000 Benutzer zu optimieren. Die Lösung: Zweieinhalb Jahre später stand die Entscheidung fest: Microsoft 365 […]

  • eine Gruppe von Personen, neben einem Hund stehend

    So denkt die belgische Polizei Kommunikation neu

    Der Austausch von Informationen ist jetzt für Führungskräfte und Support-Mitarbeiter*innen viel einfacher – dank Microsoft Teams auf einer leistungsstarken und sicheren digitalen Plattform.

Entdecken Sie weitere verwandte Artikel pro Dossier:

Digital Transformation

  • Eine Frau benutzt einen Laptop, der auf einem Tisch sitzt und hinter dem Laptop sitzt eine Katze.

    Was wir aus der Zeit im Homeoffice gelernt haben…

    Für uns bei Microsoft war das flexible Arbeiten, also das Kombinieren von Homeoffice und Präsenzarbeit, schon immer Teil des Arbeitsalltags. Bis vor einigen Monaten traf dies aber nur auf einen kleinen Teil (14%) von Unternehmen zu – bis viele durch die Pandemie ins “kalte Wasser” geworfen wurden. Über Nacht mussten sie ihr gesamtes Arbeitsmodell umstellen. Doch welche Auswirkungen hat diese neue Normalität auf Organisationen, vor allem wenn es um die Produktivität […]

Kundenreferenzen

  • HeadBrands ist mit Microsoft 365 Business für die Zukunft gerüstet

    HeadBrands ist mit Microsoft 365 Business für die Zukunft gerüstet

    Das Einzelhandelsunternehmen HeadBrands wurde 2010 gegründet und ist seitdem unermüdlich am Wachsen. Es entwickelte sich schnell zum führenden Anbieter für Friseurbedarfsprodukte in Skandinavien. HeadBrands brauchte eine moderne IT-Lösung, um seine Geschäftsproduktivität zu steigern und die Zusammenarbeit – sowohl unternehmensintern als auch -extern – zu verbessern. Deshalb beschloss das Unternehmen, einen Großteil seiner bisherigen Dienste mit […]

Sicherheit & Datenschutz

  • Warum sich die Konzernleitung gemeinsam mit den Sicherheitsbeauftragten für die Sicherheit einsetzen muss

    Warum sich die Konzernleitung gemeinsam mit den Sicherheitsbeauftragten für die Sicherheit einsetzen muss

    In der heutigen Zeit sind Datenschutzverletzungen fast an der Tagesordnung und für Unternehmen aller Klassen eine kostspielige Angelegenheit. Die enge Zusammenarbeit zwischen Konzernführung und Sicherheitsbeauftragten (Chief Security Officer – CSO) war noch nie so wichtig. Zusammenarbeit für eine verbesserte Sicherheit und eine erfolgreiche Unternehmensstrategie Im Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Mit ihr […]

Tipps