24. Die Komplexität der IT-Security meistern

In diesem Beitrag verfolgen wir zuerst die überspitzt formulierte These, ob wir als Gesellschaft zu dumm sind für adäquate IT-Sicherheit, die wie Umweltschutz eine nachhaltige Planung und eine Regulierung mit Fingerspitzengefühl benötigt. Dabei arbeiten wir verschiedene Themen heraus, die dazu führen, dass die IT-Sicherheit immer komplexer wird und als vielköpfige, monsterähnliche Hydra wahrgenommen wird, der nach dem Abschlagen eines Kopfes sofort mehrere nachwachsen. Wir stossen dabei auf viele in der IT-Sicherheit als querschnittliche Disziplin intrinsisch verankerte Problemkreise, die in den folgenden Kapiteln jeweils einzeln adressiert und einer Lösungsmöglichkeit gegenübergestellt werden.

So wird zuerst die Möglichkeit einer Sicherheitsarchitektur diskutiert, der Problemkreis des Fachkräftemangels beleuchtet und schliesslich ein Vorschlag erarbeitet, wie – trotz der hohen Komplexität der IT-Sicherheit – Beschaffungsvorgänge mit der einfachen Frage „wie bekomme ich den besten Schutz für mein Geld und welche Folgen für den Betrieb meiner IT Landschaft in kommerziellen und organisatorischen Aufwänden resultieren daraus“. In dem ganzen Beitrag schwingt zwischen den Zeilen mit, dass sich eine demokratische Gesellschaft damit beschäftigen könnte, wie der Schutz, den der Bürger auf der Strasse und die angesiedelten Unternehmen im Wirtschaftsraum geniessen auch für alle Teilnehmer im Cyber-Informationsraum (kurz CIR) etabliert werden könnte. Aus dieser Betrachtung entsteht ein kurzer Ausflug in das Thema Medienkompetenz und ein Vorschlag, wie eine auf drei Säulen basierende Informationsaustauschplattform die Gesamtsicherheit deutlich verbessern könnte und welche Herausforderungen dabei noch in der Forschung gelöst werden müssten.