Der Faktor Vertrauen: Sicherheit im digitalen Zeitalter

Sian  John

Sian John

Chief Security Advisor

Lesezeit, 4 min.

Ich beschäftige mich seit 25 Jahren mit digitaler Sicherheit und werde oft gefragt, welchen Rat ich Unternehmen und Organisationen gebe, die eine vertrauensvolle Beziehung zu ihren Kunden und Partnern aufbauen möchten.

Meine Antwort: „Verunsichern Sie nicht Ihre Kunden!“

Der Film „Minority Report“ verdeutlicht sehr gut, was ich meine. Es geht mir nicht um das Hauptthema des Films, die Möglichkeit, ein Verbrechen vorherzusagen, bevor es geschieht. Es geht um die Szene, in der Tom Cruise als John Anderton ein Geschäft aufsucht und die virtuelle Verkäuferin nach einem Augenscan weiss, welche Kleidung er gerne trägt. Im ersten Moment denken wir vielleicht, das ist ein richtig guter Service, aber in Wahrheit ist es unheimlich. Und unheimliche Dinge beunruhigen die Menschen.

Wenn Unternehmen fortschrittliche Technologien wie AI einsetzen, lassen sich anhand der Kundendaten stets auch Kundenprofile erstellen. Es ist wichtig, dass Unternehmen beim Einsatz von AI verantwortungsbewusst und ethisch vorgehen, um das Vertrauen der Kunden zu gewinnen. Eine übertriebene und intransparente Nutzung zerstört dieses Vertrauen.

Ich helfe Unternehmen dabei, Technologie so einzusetzen, dass sich Vertrauen entwickelt. In diesem Beitrag, der sich vor allem an CISOs richtet, gehe ich auf wichtige Aspekte der Sicherheit im digitalen Zeitalter ein.

Trust Leaps

Von Rachel Botsman habe ich viel über Vertrauen gelernt, insbesondere ihr Konzept der Trust Leaps hat mich überzeugt. Botsman definiert Trust Leaps als mentale Sprünge vom Bekannten ins Unbekannte. Wir stehen regelmässig vor solchen Sprüngen, wobei vor allem eine Emotion überwiegt: Unsicherheit.

Die Umstellung von einer lokalen auf eine cloudbasierte Infrastruktur ist beispielsweise ein Trust Leap für Unternehmen. Diese müssen mit dem Faktor Unsicherheit umgehen. Unsicherheit in Bezug auf digitale Transformation kann vor allem durch Informationen und Transparenz ausgeräumt werden.

Wenn CISOs vor einem Umstieg in die Cloud verschiedene Cloud-Dienstanbieter wie Microsoft vergleichen, möchten sie vor allem folgende Fragen klären:

  • Wie gewissenhaft behandelt ein Cloud-Dienstanbieter meine Daten?
  • Habe ich nach dem Umstieg wirklich Kontrolle über meine Daten?
  • Ist die Funktion des Cloud-Dienstes transparent?
  • Sind die Backend-Abläufe transparent?
  • Sind die Risiken transparent?

Wir bemühen uns, diese Fragen ausführlich zu beantworten, denn für manche Unternehmen ist der Umstieg in die Cloud ein gigantischer Sprung. Durch das Bereitstellen von Informationen und durch Transparenz versuchen wir, aus diesem Sprung einen kleinen Schritt zu machen. Vertrauen entsteht, wenn wir uns sicher sind, dass wir die Kontrolle haben und keine unvorhergesehenen Ereignisse eintreten.

Transparenz

Im Zusammenhang mit Vertrauen fällt häufig der Begriff Transparenz. Rachel Botsman weist jedoch treffend darauf hin, dass Vertrauen nicht durch Transparenz entsteht. Vielmehr ist es so, dass bei vorhandener Transparenz weniger Vertrauen notwendig ist. Transparenz räumt unbekannte Faktoren und damit die Unsicherheit aus dem Weg.

Geeignete Kontrollmechanismen, Einblick in Abläufe, Überprüfungsmechanismen und Engagement sorgen für Sicherheit und Transparenz.

Transparenz kann jedoch durchaus als vertrauensbildende Massnahme eingesetzt werden. Der Cyber-Angriff auf Norsk Hydro ist hierfür ein gutes Beispiel.

Der internationale Aluminiumproduzent Norsk Hydro vertraut in der Fertigung auf digitale Technologien. 2019 wurde die Produktion durch einen massiven Ransomware-Angriff lahmgelegt und es drohte eine Katastrophe. Durch kluges Agieren konnte das Unternehmen jedoch einen grösseren Imageschaden abwenden.

Denn Norsk Hydro ging an die Öffentlichkeit. In einer Pressekonferenz wurde offen und transparent über den Angriff, die Untersuchungen und die Massnahmen berichtet. Die Resonanz war positiv und der Ruf des Unternehmens blieb unbeschadet. Die transparente Vorgehensweise wurde gelobt und brachte dem Unternehmen das Vertrauen und den Respekt der Branche ein.

Das Unternehmen konnte eine scheinbar aussichtslose Situation in einen Erfolg ummünzen, weil es transparent, ethisch, ehrlich und verantwortungsvoll mit dem Vertrauen der Kunden und Partner umgegangen ist.

Cyber-Sicherheit

Vertrauen und Datenschutz sind hochemotionale Themen. Vertrauen kann verletzlich machen. Cyber-Kriminelle nutzen diese Verwundbarkeit: Über Vertrauen schaffen sie sich häufig Zugang zu unseren Unternehmen.

Sie sind erfolgreich, weil wir als Menschen Fehler machen. Sicherheitsregeln wie „Nicht auf Links klicken“ funktionieren nicht. Wir werden heute doch überall aufgefordert, auf Links zu klicken. „Nicht auf Links klicken“ bedeutet, eine Gewohnheit abzulegen, die wir uns seit 15 Jahren antrainiert haben. Es ist unrealistisch, dass wir an dieser Gewohnheit in nächster Zukunft etwas ändern. Sicherheitsexperten sollten jedenfalls nicht davon ausgehen.

Sie sollten sich vielmehr auf einen möglichen Cyber-Angriff vorbereiten. Wir wissen, dass es Kriminelle gibt, und wir kennen den Fehlerfaktor Mensch. Wir müssen dieses Ungleichgewicht akzeptieren und versuchen, die Risiken zu minimieren.

Technologie ist in diesem Fall die bestmögliche Verteidigung.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Entdecken Sie weitere verwandte Artikel pro Branche:

Bildungswesen

  • Bildung neu gedacht: Vom Fernunterricht zu hybridem Lernen

    Bildung neu gedacht: Vom Fernunterricht zu hybridem Lernen

    Die COVID-19-Pandemie hat eine Ideenflut in den betroffenen Gruppen ausgelöst, die sich allesamt mit der Frage beschäftigen, wie Bildung neu gestaltet werden kann. Dabei wird insbesondere darüber diskutiert, wie sich die durch die Pandemie neu entstehenden Möglichkeiten am besten nutzen lassen. Nun muss es darum gehen, die einzelnen Meinungen zusammenzuführen und konkrete Handlungsansätze für ein […]

  • post-it user experience

    Die Lehrer von morgen arbeiten dank der Cloud unkomplizierter zusammen

    Die PH Zürich (Zurich University of Teacher Education) bildet Schüler und Lehrer, in der ganzen Schweiz, mit Microsoft Office 365, SharePoint Online und Web-Add-Ins von Drittanbietern aus. Ausserdem begeistert sie, indem sie in der Cloud arbeitet, um die Entwicklung, Entdeckung und Verwaltung von Inhalten wesentlich effizienter zu gestalten. Sie inspiriert, indem sie ihren fast 4.000 […]

Detailhandel

  • Die Zukunft des stationären Handels im Schweizer Mittelstand

    Die Zukunft des stationären Handels im Schweizer Mittelstand

    Der Detailhandel unterliegt zurzeit einem Wandel, der durch technologische Innovationen getrieben ist. Microsoft Office 365 und Dynamics 365 ermöglichen es, Prozesse im Handel effizienter und effektiver zu gestalten. Melden Sie sich noch heute zu unserem Retail Event vom 23. April 2019 an, um zu erfahren, wie Sie diese Microsoft Lösungen in Ihrem Geschäft erfolgreich einsetzen […]

  • HeadBrands ist für die Zukunft gerüstet – mit Microsoft 365 Business

    HeadBrands ist für die Zukunft gerüstet – mit Microsoft 365 Business

    Seit der Gründung 2010 verzeichnet HeadBrands ein stetiges Wachstum und wurde schnell zu Skandinaviens führendem Anbieter von Haarpflegeprodukten. HeadBrands benötigte eine moderne IT-Lösung, um die Unternehmensproduktivität zu steigern und die interne wie externe Zusammenarbeit zu verbessern. Im Zuge dieser Herausforderung ersetzte das Unternehmen seine bisherigen Lösungen durch Microsoft 365 Business: Diese völlig neue Lösung kombiniert […]

Fertigung

Gesundheitswesen

Öffentliche Verwaltung

Entdecken Sie weitere verwandte Artikel pro Dossier:

Digital Transformation

Kundenreferenzen

  • Ein Boot in Söderhamn

    Riskante, unsichere Dateifreigabe inspirierte diese Behörde. Warum?

    „Diese Datei ist zu gross zum Senden.“ Wir alle haben es schon einmal erlebt. Wenn die Zeit drängt und eine grosse Datei nicht wie geplant gesendet werden kann, werden riskante Methoden der öffentlichen Dateiübertragung plötzlich eine attraktive Option. Sicherheit wird zur Nebensache. Für lokale Behörden ergibt sich dadurch ein systematisches Problem und ein Sicherheitsrisiko. Die […]

Sicherheit & Datenschutz

  • HeadBrands ist für die Zukunft gerüstet – mit Microsoft 365 Business

    HeadBrands ist für die Zukunft gerüstet – mit Microsoft 365 Business

    Seit der Gründung 2010 verzeichnet HeadBrands ein stetiges Wachstum und wurde schnell zu Skandinaviens führendem Anbieter von Haarpflegeprodukten. HeadBrands benötigte eine moderne IT-Lösung, um die Unternehmensproduktivität zu steigern und die interne wie externe Zusammenarbeit zu verbessern. Im Zuge dieser Herausforderung ersetzte das Unternehmen seine bisherigen Lösungen durch Microsoft 365 Business: Diese völlig neue Lösung kombiniert […]

Tipps