ENISA

"Jeder muss in IT-Security eingebunden sein"

17.09.2009
Von pte pte
IT-Security ist nicht nur eine Frage von Technik und Prozessen. Auch IT-Anwender müssen in Schutzmaßnahmen eingebunden, sensibilisiert und aufgeklärt werden.

Da das aktuelle Arbeitsprogramm der European Network and Information Security Agency (ENISA) Im Jahr 2010 zu Ende geht, befasst man sich bereits jetzt damit, wie man die IKT-Sicherheit in Zukunft weiter fördern kann. "Jeder ist involviert", lautet eine Zukunftsvision, wie Steve Purser, Leiter des ENISA Technical Competence Department Mittwoch im Rahmen einer Veranstaltung im ENISA-Hauptquartier auf Kreta dargelegt hat. Normale Endanwender wirklich aktiv für Sicherheit zu interessieren, dürfte nach ENISA-Ansicht zwar schwierig, doch durchaus möglich sein. Auch über dieses Nutzersegment hinaus gilt: Zukünftige Strategien müssen mit den rapiden Veränderungen einer schnelllebigen Welt zurecht kommen.

Was User betrifft, sieht Purser die Notwendigkeit eines aktiveren Zugangs zu Sicherheit. "Bewusstsein alleine bewirkt noch nichts", betont er. Ideal wäre, wenn Bürger mit einem aktiven Risikomanagement warm werden und einen "elektronischen Hausverstand" entwickeln - um etwa Gespräche mit Wildfremden im Netz mit ähnlicher Vorsicht anzugehen, wie sie es auf offener Straße tun würden. Davon, dass dies möglich ist, gibt sich Purser überzeugt. "Vor zehn Jahren war die Frage, wie wir ältere Mitbürger dazu bewegen, Computer zu nutzen. Das ist mittlerweile gelungen, also wird es auch möglich sein, ihnen Security näherzubringen", meint er auf Nachfrage von pressetext.

Die Herausforderung sei mit jeweils geeigneten Zugängen bei den unterschiedlichen Zielgruppen zu bewältigen. "Games haben beispielsweise ein unglaubliches Potenzial", nennt Purser ein Beispiel. Mit diesem Kommunikationsmittel könnten User erreicht werden, bei denen dies mit klassischen Informationskanälen kaum möglich wäre - die Entscheidungsträger von morgen eingeschlossen. Die praktische Umsetzung solch Enduser-orientierter Security-Initiativen bliebe Organisationen in den EU-Mitgliedsstaaten vorbehalten, während die ENISA eine beratende Rolle durch die Empfehlung geeigneter Methoden einnehmen würde.

Auch jenseits der Anwender ortet die ENISA große Herausforderungen für zukünftige, effiziente europäische Sicherheitsstrategien. Es sei unerlässlich, mit der Zeit zu gehen - Security-Prinzipien aus dem Mainframe-Zeitalter sind heute veraltet oder sogar schlichtweg falsch. Essenziell sei für zukunftsorientierte Strategien laut Purser eine Skalierbarkeit und Flexibilität, um leicht mit sozio-ökonomischen Veränderungen klar zu kommen - beispielsweise im Fall von Unternehmensübernahmen oder -zusammenlegungen. Ebenso müssten Methoden und Werkzeuge für die Sicherheit sinnvoll gewählt werden.

Inhalt dieses Artikels