Sicherheitsfragen verlagern sich auf den Content
Ulm, September 2013 - TriCAT steht für virtuelle- 3D Lern- und Arbeitswelten, aber auch für Simulation, Serious Games und Game based Learning. In all diesen Bereichen stellt sich Auftraggebern u.a. auch die Frage nach der Sicherheit. Bergen diese Anwendungen ungeahnte Risiken für die IT? Auch das TriCAT seine Produkte mehr und mehr in die Cloud verlagert hat, gibt Anlass zur Nachfrage bei Geschäftsführer Markus Herkersdorf.
Ist die Cloud ein Sicherheitsrisiko für Anwenderunternehmen?
Markus Herkersdorf: Es kommt darauf an, was man unter Cloud versteht und welche Art von Cloud Service Sie nutzen. Der Trend zu cloudbasierten Diensten, bei denen Inhalte zur Laufzeit gestreamt und im Browser zur Anzeige gebracht werden, bedeutet per se keine höheres Sicherheitsrisiko. Im Hinblick auf Datensicherheit und Vertraulichkeit stellt sich vor allem die Frage, wo der Cloudanbieter seine Server betreibt. Es ist durchaus möglich deutsche Anbieter zu finden, die auch ihre Routingpoints in Deutschland haben. Oder Sie wählen gleich eine private Cloud.
Cloud an sich bedeutet ja nicht mehr als die Virtualisierung der IT. Dabei muss man sich heraussuchen, was man wirklich braucht. Dann ist das Risiko überschaubar und die Sicherheitsfrage verlagert sich eher auf den Content.
Was ist in Ihren Augen schützenswerter Content?
Markus Herkersdorf: Wenn wir zum Beispiel ein Ausbildungsprojekt für die Bundeswehr durchführen, dann sind es keine "geheimen" Informationen, die wir dabei be- und verarbeiten. Der Content richtet sich an eine bestimmte Zielgruppe, aber es entsteht kein Schaden, wenn ihn andere Personen zu Gesicht bekommen. Das Promille an Informationen, das schützenswert ist, wird separat und anders geschult.
Im Rahmen des diesjährigen Fernausbildungskongresses der Bundeswehr mahnte Vizeadmiral Heinrich Lange in seiner Keynote ausdrücklich einen "Umgang mit Augenmaß" beim Thema IT Sicherheit an – auch bei den Streitkräften. Denn welche Information ist wirklich so vertraulich, dass dafür die IT komplett zumachen muss? Übrigens ist IT Sicherheit nicht nur eine Frage der Technik, sondern vor Allem des sorgsamen Umgangs damit. Wichtig dafür: Gefahrenbewusstsein beim Nutzer schaffen und seine Kompetenz im Umgang mit IT stärken.
In welchen Bereichen sehen Sie Sicherheitsrisiken?
Markus Herkersdorf: Sicherheitsfragen tauchen für mich überall da auf, wo ein tatsächlicher USP oder Wissensvorsprung entsteht, der dem Unternehmen Vorteile bringt. Im militärischen Bereich sind Themen wie Operationstaktik oder etwa die Leistungsfähigkeit von Sensoren sensible, schützenswerte Informationen. Im zivilen Geschäftsleben ist sicher auch das Kernwissen um Algorithmen und spezielle Verfahren oder das Wissen um bestimmte strategische Kampagnen schützenswert.
Wo erleben Sie bei Ihren Kunden Sicherheitsbedenken?
Markus Herkersdorf: Wir erleben häufiger, dass Unternehmen Sicherheitsbedenken in Bezug auf eine Kommunikation bzw. Kommunikationsformen haben, die sie meinen nicht kontrollieren können. Oder es entstehen Bedenken, weil sich technisch mögliche Lösungsansätze nicht mit der Unternehmensphilosophie vereinbaren lassen.
