IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Anonymous und Lulzsec – der autoritäre Reflex der Security

Im Continuity Central, einem internationalen Portal für Business Continuity und alles, was sich darum dreht, propagieren zwei Rob Rachwald, director of security strategy and Noa Bar Yosef senior security strategist at Imperva Lessons Learned von den vielfältigen Hacks der letzten Zeit. Sehr beeindruckend ist dabei – der autoritäre Reflex. Eine zentrale, mächtige, Instituion muss her, die alles kontrolliert.

Ist das die Erkenntnis, die uns weiterbringt? Ist das realistisch? Wird das Pentagon die Kontrolle und die Maßnahmen einer zivilen Behörde akzeptieren? Ist es sinnvoll, in Unternehmen und im Staat eine mächtige Sicherheitsbehörde einzurichten, die allen anderen die Regeln vorgibt?

Nein, das ist der autoritäre Reflex, der Ruf nach dem starken Staat, nach dem starken Mann, der einem alles Denken abnimmt.

Es gibt durchaus gute Argumente für Vereinheitlichung, Standardisierung, und für Kontrollsysteme, die versuchen, Schwachstellen zu erkennen und zu beseitigen. Aber die Affäre der Deutschen Bahn hat gezeigt, dass das Ergebnis sehr unerwünscht sein kann. Starke Institutionen haben immer die Tendenz, anderen die Freiheit zu nehmen, und eigenes Versagen zu vertuschen. Dagegen wurde das System der Checks and Balances gesetzt, die Gewaltenteilung für den Staat, Reporting und Aufsichtssysteme für Unternehmen.

Mehr Sorgfalt, mehr Revision, ja.

Die Supersicherheitsstelle, ITsec als Supersec, das funktioniert nicht.

Quelle Continuity Central

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.