{"id":378533,"date":"2020-10-01T09:27:02","date_gmt":"2020-10-01T08:27:02","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=378533"},"modified":"2020-11-16T08:53:02","modified_gmt":"2020-11-16T07:53:02","slug":"fa1-der-faktor-vertrauen-sicherheit-im-digitalen-zeitalter","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/de-at\/work-productivity-de-at\/na\/fa1-der-faktor-vertrauen-sicherheit-im-digitalen-zeitalter\/","title":{"rendered":"Der Faktor Vertrauen: Sicherheit im digitalen Zeitalter"},"content":{"rendered":"<p class=\"intro\">Ich besch\u00e4ftige mich seit 25\u00a0Jahren mit digitaler Sicherheit und werde oft gefragt, welchen Rat ich Unternehmen und Organisationen gebe, die eine vertrauensvolle Beziehung zu ihren Kunden und Partnern aufbauen m\u00f6chten.<\/p>\n<p>Meine Antwort: \u201eVerunsichern Sie nicht Ihre Kunden!\u201c<\/p>\n<p>Der Film \u201eMinority Report\u201c verdeutlicht sehr gut, was ich meine. Es geht mir nicht um das Hauptthema des Films, die M\u00f6glichkeit, ein Verbrechen vorherzusagen, bevor es geschieht. Es geht um die Szene, in der Tom Cruise als John Anderton ein Gesch\u00e4ft aufsucht und die virtuelle Verk\u00e4uferin nach einem Augenscan wei\u00df, welche Kleidung er gerne tr\u00e4gt. Im ersten Moment denken wir vielleicht, das ist ein richtig guter Service, aber in Wahrheit ist es unheimlich. Und unheimliche Dinge beunruhigen die Menschen.<\/p>\n<p>Wenn Unternehmen fortschrittliche Technologien wie AI einsetzen, lassen sich anhand der Kundendaten stets auch Kundenprofile erstellen. Es ist wichtig, dass Unternehmen beim Einsatz von AI verantwortungsbewusst und ethisch vorgehen, um das Vertrauen der Kunden zu gewinnen. Eine \u00fcbertriebene und intransparente Nutzung zerst\u00f6rt dieses Vertrauen.<\/p>\n<p>Ich helfe Unternehmen dabei, Technologie in einer Art und Weise einzusetzen, die Vertrauen f\u00f6rdert. In diesem Beitrag, der sich vor allem an CISOs richtet, gehe ich auf wichtige Aspekte der Sicherheit im digitalen Zeitalter ein.<\/p>\n<h2><strong>Trust Leaps<\/strong><\/h2>\n<p>Von Rachel Botsman habe ich viel \u00fcber Vertrauen gelernt, insbesondere ihr Konzept der <a href=\"https:\/\/medium.com\/@rachelbotsman\/trust-leaps-bae279d841a\">Trust Leaps<\/a> hat mich \u00fcberzeugt. Botsman definiert Trust Leaps als mentale Spr\u00fcnge vom Bekannten ins Unbekannte. Wir stehen regelm\u00e4\u00dfig vor solchen Spr\u00fcngen, wobei vor allem eine Emotion \u00fcberwiegt: Unsicherheit.<\/p>\n<p>Die Umstellung von einer lokalen auf eine cloudbasierte Infrastruktur ist beispielsweise ein Trust Leap f\u00fcr Unternehmen. Diese Unsicherheit in Bezug auf digitale Transformation kann vor allem durch Informationen und Transparenz ausger\u00e4umt werden.<\/p>\n<p>Wenn CISOs vor einem Umstieg in die Cloud verschiedene Cloud Service Provider wie Microsoft vergleichen, m\u00f6chten sie vor allem folgende Fragen kl\u00e4ren:<\/p>\n<ul>\n<li>Wie gewissenhaft behandelt ein Cloud Service Provider meine Daten?<\/li>\n<li>Habe ich nach dem Umstieg wirklich Kontrolle \u00fcber meine Daten?<\/li>\n<li>Ist die Funktion des Cloud-Dienstes transparent?<\/li>\n<li>Sind die Backend-Abl\u00e4ufe transparent?<\/li>\n<li>Sind die Risiken transparent?<\/li>\n<\/ul>\n<p>Wir bem\u00fchen uns, diese Fragen ausf\u00fchrlich zu beantworten, denn f\u00fcr manche Unternehmen ist der Umstieg in die Cloud ein gigantischer Sprung. Durch das Bereitstellen von Informationen und durch Transparenz versuchen wir, aus diesem Sprung einen kleinen Schritt zu machen. Vertrauen entsteht, wenn wir uns sicher sind, dass wir die Kontrolle haben und keine unvorhergesehenen Ereignisse eintreten.<\/p>\n<h2><strong>Transparenz<\/strong><\/h2>\n<p>Im Zusammenhang mit Vertrauen f\u00e4llt h\u00e4ufig der Begriff Transparenz. Rachel Botsman weist jedoch treffend darauf hin, dass Vertrauen nicht durch Transparenz entsteht. Vielmehr ist es so, dass bei vorhandener Transparenz weniger Vertrauen notwendig ist. Transparenz r\u00e4umt unbekannte Faktoren und damit die Unsicherheit aus dem Weg.<\/p>\n<p>Geeignete Kontrollmechanismen, Einblick in Abl\u00e4ufe, \u00dcberpr\u00fcfungsmechanismen und Engagement sorgen f\u00fcr Sicherheit und Transparenz.<\/p>\n<p>Transparenz kann jedoch durchaus als vertrauensbildende Ma\u00dfnahme eingesetzt werden. Der <a href=\"https:\/\/www.bbc.co.uk\/news\/business-48661152\">Cyber-Angriff auf Norsk Hydro<\/a> ist hierf\u00fcr ein gutes Beispiel.<\/p>\n<p>Der internationale Aluminiumproduzent Norsk Hydro vertraut in der Fertigung auf digitale Technologien. 2019 wurde die Produktion durch einen massiven Ransomware-Angriff lahmgelegt und es drohte eine Katastrophe. Durch kluges Agieren konnte das Unternehmen jedoch einen gr\u00f6\u00dferen Imageschaden abwenden.<\/p>\n<p>Denn Norsk Hydro ging an die \u00d6ffentlichkeit. In einer Pressekonferenz wurde offen und transparent \u00fcber den Angriff, die Untersuchungen und die Ma\u00dfnahmen berichtet. Die Resonanz war positiv und der Ruf des Unternehmens blieb unbeschadet. Die transparente Vorgehensweise wurde gelobt und brachte dem Unternehmen das Vertrauen und den Respekt der Branche ein.<\/p>\n<p>Das Unternehmen konnte eine scheinbar aussichtslose Situation in einen Erfolg umm\u00fcnzen, weil es transparent, ethisch, ehrlich und verantwortungsvoll mit dem Vertrauen der Kunden und Partner umgegangen ist.<\/p>\n<h2><strong>Cyber-Sicherheit<\/strong><\/h2>\n<p>Vertrauen und Datenschutz sind hochemotionale Themen. Vertrauen kann verletzlich machen. Cyber-Kriminelle nutzen diese Verwundbarkeit: \u00dcber Vertrauen schaffen sie sich h\u00e4ufig Zugang zu unseren Unternehmen.<\/p>\n<p>Sie sind erfolgreich, weil wir als Menschen Fehler machen. Sicherheitsregeln wie \u201eNicht auf Links klicken\u201c funktionieren nicht. Wir werden heute doch \u00fcberall aufgefordert, auf Links zu klicken. \u201eNicht auf Links klicken\u201c bedeutet, eine Gewohnheit abzulegen, die wir uns seit 15\u00a0Jahren antrainiert haben. Es ist unrealistisch, dass wir an dieser Gewohnheit in n\u00e4chster Zukunft etwas \u00e4ndern. Sicherheitsexperten sollten jedenfalls nicht davon ausgehen.<\/p>\n<p>Sie sollten sich vielmehr auf einen m\u00f6glichen Cyber-Angriff vorbereiten. Wir wissen, dass es Kriminelle gibt, und wir kennen den Fehlerfaktor Mensch. Wir m\u00fcssen dieses Ungleichgewicht akzeptieren und versuchen, die Risiken zu minimieren.<\/p>\n<p>Technologie ist in diesem Fall die bestm\u00f6gliche Verteidigung.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich besch\u00e4ftige mich seit 25\u00a0Jahren mit digitaler Sicherheit und werde oft gefragt, welchen Rat ich Unternehmen und Organisationen gebe, die eine vertrauensvolle Beziehung zu ihren Kunden und Partnern aufbauen m\u00f6chten. Meine Antwort: \u201eVerunsichern Sie nicht Ihre Kunden!\u201c Der Film \u201eMinority Report\u201c verdeutlicht sehr gut, was ich meine. Es geht mir nicht um das Hauptthema des [&hellip;]<\/p>\n","protected":false},"author":730,"featured_media":373862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1833],"class_list":["post-378533","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-privacy-de-at","specials-work-productivity-de-at","stories-how-can-i-work-secure","stories-how-can-i-work-secure-de-at","stories-working-secure-de-at","stories-working-secure-en","businessPriorities-modern-workplace-de-at"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/posts\/378533"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/users\/730"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/comments?post=378533"}],"version-history":[{"count":3,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/posts\/378533\/revisions"}],"predecessor-version":[{"id":396443,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/posts\/378533\/revisions\/396443"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/media\/373862"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/media?parent=378533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/de-at\/wp-json\/wp\/v2\/categories?post=378533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}