Sicherheit, IT

Wie sicher kann man sein und was bedeutet sicher.

von Tobias Lamers vom 14.02.2021 // 17:36 Uhr

Heute möchte ich mich dem Begriff der Sicherheit™ insbesondere in der IT (Information Technology) nähern:

Sicherheit (lateinisch sēcūritās zurückgehend auf sēcūrus “sorglos”, aus sēd “ohne” und cūra “(Für-)Sorge”) bezeichnet einen Zustand, der frei von unvertretbaren Risiken ist oder als gefahrenfrei angesehen wird.

Aus dieser Definition lässt sich der subjektive Charakter von Sicherheit™ ableiten . Sorge setzen wir in einen persönlichen Bezug und sorgen uns um Dinge die uns wichtig sind.

Sicherheit™ ist also Sorglosigkeit? Wohl kaum!

Heutige IT-Systeme sind weltweit vernetzt und mit damit sind nicht nur die komplexeren Router und Server von Technolgiegiganten gemeint. Netzwerkfähige Geräte, sei es das Smartphone oder die unzähligen IOT-Geräte (Kühlschränke, Thermostate, Zahnbürsten, Kameras usw.), sind praktisch von jedem Ort mit einem Internetzugang erreichbar. Das macht das Internet möglich. Neben den Möglichkeiten des offnen Austausch von Informationen, des Handels, der Kommunikation, birgt es auch Risiken. Ähnlich unserer Gesellschaft, verfolgt jedes Subjekt (oder Kollektiv) in diesem Netzwerk eigene Ziele und diese können von Fall zu Fall mit unseren eigenen konkurrieren. Diese Zielrevalität bedroht unsere Sicherheit bzw. bedroht unser Gefühl der Sorglosigkeit.

Damit alle IT-Systeme sorglos nutzen können, bedarf es eines Grundwissens der möglichen Risiken und daraus abgeleitet den Aufbau von Abwehrmaßnahmen, damit jede:r von uns ruhig schlafen kann. Das Ganze hat einen Haken:

Sicherheit™ steht in Relation zum Engagement die Sicherheitsmaßnahmen zu überwinden. Der Grad von Sicherheit ist demnach am Einsatz von Ressourcen zur Verteidigung gegen Risiken zu messen. Ein Beispiel ist die Geschichte von den drei kleinen Schweinchen und dem großen bösen Wolf. Ein Holzholz ist sicherer als ein Strohhaus aber unserer als ein Steinhaus. Doch unter der Annahme, dass der Wolf einen ausreichend großen Sprengkörper einsetzt, wird das Steinhaus vermutlich auch nichts nutzen. Dies soll noch einmal hervorheben, dass Sicherheit kein absoluter Zustand ist, sondern ein kontinuierlicher Prozess der Anpassung, Reaktion und Vorbereitung.

Diesen Umstand zu verstehen, ist grundlegend für die Ausgestaltung von Sicherheitsstrategien. Sei es zum Schutz der eigenen Privatsphäre oder relevanter Firmen- und Wirtschaftsdaten.

Ich nutze gerne das Trademark (™) um hervorzuheben, dass Sicherheit auch ein Ware darstellt, also eine monetarisierbare Eigenschaft, sei es nun der Virenscanner, die Alarmanlage, der Airbag oder die:der Sicherheitsberater:in. Sicherheit kostet etwas, allerdings hilft Geld allein nicht, denn es gilt Grundlegend zu verstehen, wie man sich absichert.

Dazu zu gegebener Zeit mehr hier.


perma-link: 202102141736_Securitas.md