Technologie alleine ist keine Antwort
CW: Heißt das, dass Technologie das Problem doch nicht lösen kann?
Elgamal: Technologie alleine ist jedenfalls keine Antwort. Erst seit Kurzem haben Unternehmen damit angefangen, Risk-Manager-Positionen zu schaffen, die sich mit potenziellen Gefährdungen für ihr Unternehmen auseinandersetzen. Natürlich hat ein Teil ihres Alltagsgeschäfts auch mit Technologie zu tun, das Meiste jedoch nicht: Sie bewerten das Geschäft und entscheiden dann, wohin die Mittel gehen.
CW: Auf gut deutsch: Sicherheit hat ihren Preis?
Elgamal: Nein, das Risiko bestimmt die Sicherheit. Nehmen Sie Hacker-Angriffe: Das Ziel kann hier lauten, nicht alle Hacks zu verhindern, sondern nur die, die dem Geschäft schaden können.
CW: Aber damit kommen wir doch wieder zur Technologie zurück. Wir drehen uns im Kreis!
Elgamal: Nein, wir sind auf dem Weg. Sie erinnern sich? Und wir treffen Vorkehrungen für eine sichere Reise. Aber der Zug, mit dem wir fahren, benötigt mehr als nur solide Gleise und zuverlässige Bremsen. Wir brauchen auch das richtige Personal, das auch bei hohen Geschwindigkeiten gute Entscheidungen treffen kann. Es kann auch darauf ankommen, Reiniger parat zu haben, damit die Windschutzscheibe immer sauber ist und der Schaffner immer gut sehen kann, was vor sich geht. Das Wichtigste ist jedoch das Teamwork. Denken Sie nur an all die nassen Blätter, die auf den Gleisen liegen. Sie stellen eine große Gefahr für unseren Zug dar, die ihn zum Entgleisen bringen kann. Also brauchen wir Unterstützung, die sich darum kümmert. Und natürlich müssen wir immer das größere Ganze sehen, damit wir unsere Ressourcen richtig verteilen und die Prioritäten entsprechend anpassen.
CW: Aber woher soll man wissen, wo man anfangen und wo man aufhören muss?
Elgamal: Es ist so, wie ich bereits gesagt habe: Für Sicherheit gibt es keine Endstation. Man muss bedenken, was man erreichen will. Mit anderen Worten: Was ist das eigene Geschäftsziel? Außerdem muss man sich im Klaren sein, dass es mehrere Sicherheitsschichten gibt: Wenn unsere wertvollsten Vermögenswerte sehr nahe am Internet sind, ist ein Angriff fast zwangsläufig erfolgreich. Wenn sie sich aber hinter mehreren Schichten befinden, haben wir eine deutlich größere Chance, sie zu schützen. Wir können dann vielleicht sogar sehen, wenn jemand einen Angriffsversuch unternimmt, entdecken welche Technologien versagen und welche Nutzer betroffen sind. Sicherheit hat sehr viel mit taktischer Kriegsführung zu tun.