IT intim - die Sorgen der CIOs

Security sollte auf der CIO-Agenda ganz oben stehen

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategische und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Für einen Versicherungskonzern ist das Thema Datensicherheit und Informationsschutz besonders heikel. Wie gehen Sie damit um?
Bettina Anders, Vorstandsmitglied Ergo Versicherungsgruppe
Bettina Anders, Vorstandsmitglied Ergo Versicherungsgruppe
Foto: Ergo

Das Thema mutet vielleicht vordergründig nicht besonders strategisch an. Aber angesichts neuer Web-Techniken, Cloud Computing und Trends wie Use your own something oder Bring your own device wird es immer wichtiger. Es sollte auf der Agenda des CIO deshalb ganz oben stehen.

Es geht hier nicht nur um den klassischen unautorisierten Zugriff auf die Daten. Es betrifft auch den Umgang mit den Sozialen Medien, die immer geschäftskritischer werden. Die Anbindung der Personalausweisdaten an unsere Prozesse und die Integration der De-Mail-Kommunikation erhöhen die Anforderungen noch einmal.

Über die technische Datensicherheit - Firewalls, Intrusion Detection etc. - wird viel diskutiert. Nicht so im Fokus steht die Prozesssicherheit, also das Formulieren von Leitlinien für den Umgang mit Risiken, beispielsweise die Klassifizierung der Daten. Noch häufiger vernachlässigt wird aber die "Sicherheits-Domäne Mensch". Dabei lassen sich viele Security-Lücken leicht schließen, wenn die Mitarbeiter sicherheitsbewusster agieren, wenn sie zum Beispiel ihren PC abschließen, bevor sie zum Mittagessen gehen, oder wenn sie bei der Arbeit im Flugzeug eine Sichtschutzfolie verwenden.