IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Erwartungen an Regeln im Internet – ein Input für die Unternehmenssicherheit

Die Online-Befragung des Bundesministeriums des Inneren zu Einstellungen und Erwartungen an Regelungen im Internet in Deutschland und allgemein ist am 23. Juli 2010 abgeschlossen worden, und seit ein paar Tagen sind die Ergebnisse hier öffentliche einzusehen:

http://www.e-konsultation.de/netzpolitik/mitreden

An derselben Stellen ist auch eine Diskussion zu einzelnen Thesen eröffnet und im Gange.

Ergebnisse und Diskussion geben Sicherheitsbeauftragten wertvolle Informationen für die Implementierung von Sicherheitsrichtlinien in Unternehmen. Denn die gleichen Erwartungen, die hier geäußert werden, tragen dieselben Personen ja auch in sich, wenn sie am Arbeitsplatz erscheinen. Unternehmen können sicher davon ausgehen, dass die Akzeptanz für Maßnahmen zum Schutz von Vertraulichkeit eher aktzeptiert werden. Doch spannend sind Widersprüche, auf die man sich einstellen sollte:

  • So bejahen 74 %, dass Eigenverantwortung gestärkt werden soll. (These 4)
  • Aber 84 % sind dagegen, dass der Einzelne in bestimmten Diensten identifzierbar sein sollte. (These 5)

Die beiden Einstellungen werden verbunden von der Erwartung, dass Einzelpersonen geschützt werden. Es bleibt der Widerspruch, dass Eigenverantwortung Identifizierung erfordert, oder zur mystischen Beschwörung verkommt.

Ein anderer Widerspruch – Regeln gegen Komfort. Wenn wünschen helfen würde, wäre das ganz einfach, aber die Einhaltung von Regeln geht meist zu Lasten des Komforts.

  • Eine vorsichtige Entwicklung des Rechts wollen viele. Die Antworten Ja und Nein liegen, wenn man die Kommentare anschaut, gar nicht so weit auseinander. (These 2)
  • Trotzdem wollen 94 %, dass der Staat sein Angebot per Internet ausweitet und den Bürgern so das Leben erleichtert. (These 14)

Natürlich ist diese letzte These ein Abnicker. Aber sie macht deutlich: Wer Komfort beschränkt, um Sicherheit zu gewinnen, muss etwas anbieten, wenn er die Unterstützung gewinnen will. Nur verbieten geht nur, wenn man ein Verbot auch durchsetzen kann. Schimpfen hilft nicht (“Das müssen die doch einsehen!” – “Die” “müssen” gar nix.)

Fazit: Awareness Builder sollten sich die Umfrage und die Diskussion anschauen.

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.