IT-Ideal
Was ist für den Schutz der Geschäfts- und Kommunikationsprozesse zu tun? Das Internet in seiner typischen Ausgestaltung eines „many-to-many”-Netzwerkes übt einen enormen Sog aus. Doch alle, die sich dem WorldWideWeb anschließen, müssen sich ihm in verschiedenen Graden gleichzeitig verschließen. Es ist ein Balanceakt: Einerseits möchte man von der fast uneingeschränkten Kommunikation und den vielen Geschäftsgelegenheiten auf den Information-Highways profitieren, andererseits muss man sich und sein eigenes Netzwerk vor Staus, Crashs, Verletzungen und Verstößen schützen. So wie der Straßenverkehr durch eine Vielzahl unverzichtbarer Vorschriften und Sicherheitsvorkehrungen geregelt ist, muss sich eine leistungsfähige IT-Abteilung dem Sicherheitsgedanken verschreiben – im Dienste geschäftlicher Kontinuität.
Organisationen, die ihr Netz für andere Netze öffnen, müssen unmissverständlich klar regeln, wer, was, wie und in welchem Umfang befugt ist, durch Gateways und alle übrigen Systemschnittstellen hinein- und hinauszupassieren. Darüber muss auf allen Unternehmensebenen, den ausführenden wie den leitenden, Konsens herrschen – am Besten dokumentiert im geschäftspolitischen Katalog („Corporate Policy“) unter einem Kapitel über die unternehmenseigenen IT-Sicherheitsmaximen. Der Informationssicherheit fällt eben auch die Aufgabe zu, auf der technischen Seite die Inhalte und Aufgaben abzusichern, die auf der zwischenmenschlichen im Bereich von Personalführung, Management, Sachbearbeitung, Marktentwicklung etc. verfolgt werden.
Ohne eine umfassend gesicherte IT-Infrastruktur gibt es für ein Unternehmen, eine Behörde oder einen Verband mehr Risiken als Chancen – oft verbunden mit juristischen und/oder finanziellen Folgen. Wer seine Kommunikationswege, Geschäftsbeziehungen oder den Datenverkehr optimal nutzen will, der wird den Schutz der dafür eingesetzten Infrastruktur besonders sorgsam überwachen und sich den dynamisch ändernden Sicherheitsanforderungen stets aufs Neue anpassen. Für Wirtschaftsunternehmen gilt ohnehin: Informationssicherheit ist ein notwendiger Beitrag zur Wertschöpfung. Einkauf, Vertrieb, Marketing, Verwaltung, Forschung, Produktion usw. sind aufs Engste verzahnt mit elektronischer Be- und Verarbeitung. Konsequentes IT-Security-Management, z. B. nach BSI-Grundschutz oder nach ISO 27001, ist da nicht mehr wegzudenken; mehr noch: es wird als Wettbewerbsfaktor an Bedeutung gewinnen.