Aktuelles, Branche, Veranstaltungen - geschrieben von cp am Mittwoch, April 15, 2020 21:45 - noch keine Kommentare
Titanic-Untergangstag: Innehalten, nachdenken und lernen
Dirk Pinnow zu Aspekten teuer erworbener Lernkultur für die Katastrophen-Vermeidung
[datensicherheit.de, 15.04.2020] Am frühen Morgen des 15. April 1912 ist die „RMS Titanic“ im Nordatlantik untergegangen, nachdem sie am späten Vorabend, etwa 20 Minuten vor Mitternacht, mit einem zu spät entdeckten Eisberg kollidiert war. Immerhin wurde in Folge dieses wohl berühmtesten Schiffsunglücks im November des Folgejahres eine internationale Konferenz zur Etablierung von Mindeststandards für die zivile Schifffahrt einberufen, woraus 1914 die erste Fassung eines „Internationalen Übereinkommens zum Schutz des menschlichen Lebens auf See“ hervorging. ds-Hrsg. Dirk Pinnow ist sich sicher, dass wir auch heute noch aus diesem Unglück lernen und die Wiederholung prinzipiell gleicher Fehler vermeiden können, um Katastrophen abzuwenden. Pinnow: „Das gilt für die Datensicherheit im weitesten Sinne, aber auch jetzt in der sogenannten Corona-Krise für unser Alltagsleben ganz allgemein.“ Er rät dringend dazu, Sicherheit ganzheitlich zu betrachten, denn wer simplifiziert, laufe Gefahr wichtige Aspekte, Schutzziele und Wechselwirkungen zu vernachlässigen und ein Systemversagen heraufzubeschwören.
[webinar-kmu-geschaeftsfuehrer-kapitaen-auf-der-titanic-4.jpg]
Web-Impulse für KMU-Geschäftsführer: Die Hand fest am Steuer – auch in der Krise…
Menetekel: Wenn Krisenphasen sich zu überlappen drohen
Wir müssen nicht erst warten, bis uns ein „Blackout“ heimsucht, etwa verursacht durch einen Malware-Befall in Wechselwirkung mit einer fragwürdigen Energiepolitik – Experten für Kritische Infrastrukturen munkeln, dass unser Stromnetz an rund 350 Tagen im Jahr „nicht rund läuft“, also sehr leicht durch eine Störung aus dem „Takt“ geraten könnte. Der berüchtigte „Schwarzfall“, so warnen sie, sei um Dimensionen schlimmer als die in letzter Zeit erlebten lokalen Stromausfälle. Einen regelrechten „Blackout“ wünsche man nicht mal seinem Feind.
Wenn ohnehin schon ein Ausnahmezustand herrscht, wie etwa derzeit in der „Corona“-Krise, wagt man sich erst recht nicht vorzustellen, wenn jetzt noch ein weiterer, die Krise verschärfender Störfall mit kaskadenhafter Auswirkung dazukäme – wenn eben z.B. im Zuge großflächiger Stromausfälle die Versorgung der Kranken mit Medizintechnik nicht mehr gesichert wäre, Geldautomaten nicht mehr funktionierten und Giralgeldzahlungen unmöglich wären, Tankstellen schließen müssten, zu kühlende Lebensmittel in den Supermärkten zu verderben drohten und die Kassen ausgeschaltet blieben. Ja, letztlich sogar unsere Informations- und Kommunikationstechnologie, unsere schöne neue Online-Welt, auf unbestimmte Zeit „schwarzfiele“…
Wir müssten jetzt bald eine internationale Konferenz zur Setzung von Mindeststandards für den Schutz von Existenzen und Vermögenswerten im Cyberspace einberufen – und das nicht allein unter IT-Gesichtspunkten, sondern unter Einbeziehung von Themen wie Naturkatastrophen, Pandemien, Terrorismus etc. – und dabei global anzuwendende, verbindliche Richtlinien erarbeiten. Das sollte erfolgen, noch bevor uns ein Unglück mit historischer Dimension dazu zwingen wird.
Das Triple-S der Sicherheit im Großen wie im Kleinen
„Drei Säulen es sind…“, könnte man als Merksatz propagieren. Viele kennen sicher die drei schlagwortartigen Schutzziele der IT- bzw. Datensicherheit: Verfügbarkeit – Integrität – Vertraulichkeit (jeder Begriff im weiteren Sinne). Ähnlich verhält es sich mit Sicherheit auf der Metaebene, also von oben, ganzheitlich („holistisch“), betrachtet.
Das ist jetzt keineswegs eine akademische Spielerei, sondern existenziell bedeutsamer Ernst: Für das deutsche Wort „Sicherheit“ lassen sich als Teil-Schutzziele die englischen Begriffe „Safety“, „Security“ und „Sustainability“ aufführen. Wer also Sicherheit anstrebt, hat ein komplexes Problem vor sich, dessen Lösung auch in einer komplexen (nicht zwingend auch komplizierten!) Mehrdimensionalität liegt.
Alle drei „S“ sind allerdings nun nicht wie bei mathematischer Komplexität unabhängig voneinander, sondern sie überlappen sich und wechselwirken – zum Teil ergänzen sie sich, können aber auch gegenläufige Wirkung entfalten. Es geht mithin nicht um Simplifizierung, sondern um Ausbalancierung.
Um kurz beim Beispiel der „Titanic“ zu bleiben: „Safety“ hätte geheißen, dass alle Personen an Bord neben Rettungswesten auch trotz der Schräglage des Schiffs ausreichend Plätze in Rettungsbooten haben – bzw. dass das Schiff gar nicht erst ohne Not in eine gefährliche Situation gebracht wird. Die „Security“ umfasst nicht nur die öffentliche Sicherheit an Bord, die mechanische Integrität des Schiffsrumpfes, sondern auch die Reputation der Werft sowie Reederei – wäre das Schutzziel in eigener Sacher ernster genommen worden, hätte am Vorabend der Kollision auf eine „Rückfallebene“ (sog. Fail-operational-Betrieb) gegangen werden können: „langsame Fahrt“ bis zum Tagesanbruch, um bei Helligkeit wieder schneller zu werden. Damit sind wir beim Zeitaspekt der Sicherheit: Wenn die „Titanic“ nun vielleicht einen Tag später in New York angekommen wäre, hätten sich wohl einige Wetteinsätze nicht ausgezahlt, aber das Schiff hätte noch über Jahre viele Passagen erfolgreich erbringen und Geld verdienen können – und der Reederei wären Rufschädigung und schwerer materieller Schaden erspart geblieben (mit dem Untergang auf der Jungfernfahrt konnte von Nachhaltigkeit wahrlich keine Rede sein). „Sustainability“ als Schlagwort im Kontext von Sicherheit steht also für den Zeitaspekt – wenn auch der Blick in die Zukunft geht, fallen aber auch Fragen der Prävention, der Notfall- und Wiederanlaufplanung sowie der Grundsätze „safety/security-by-design“ und „safety/security-by-default“ darunter.
Unterwegs auf der KMU Teutonic GmbH – plane in der Zeit, dann kannst Du in der Not..
… zielführend handeln! Um sich als KMU-Geschäftsführer bzw. -Inhaber oder Freiberufler krisenfest zu machen, bedarf es der Etablierung einer Krisenfrüherkennung sowie eines -managements und einer Lernkultur – man kann aus Fehlern lernen, aber wenn sie existenzbedrohlich sind, sollte man möglichst nur aus fremdem Versagen seine Schlüsse ziehen. Ganz wichtig ist es, lösungsorientiert zu denken und zu handeln, d.h. auch der berühmt-berüchtigten Suche nach „Schuldigen“ zu entsagen, denn diese führt zur Selbstbeschränkung der Wahrnehmung und lähmenden Rückwärtsgewandheit.
Wenn ein kleines bzw. mittelständisches Unternehmen in eine Krise gerät, kann nicht mehr in bewährter Weise, Art, Menge und Güte produziert, geliefert und Geld verdient werden. Es wächst also das Risiko, dass zentrale unternehmerische Ziele, d.h. etwa das regelmäßige Einnehmen von Geld, die Bereitstellung von Arbeits- und Ausbildungsplätzen, bis hin zur Erhaltung des bloßen Weiterbestehens, nicht mehr garantiert werden können. Wer resilient und flexibel aufgestellt ist, kann aber die Krise meistern und die Katastrophe verhindern! Je eher sich ein Betrieb krisensicher macht desto mehr Handlungsoptionen bestehen auch in schwerer Zeit.
Michael Taube und Dirk Pinnow haben die „Corona“-Krise beispielhaft zum Anlass genommen, eine zunächst siebenteilige Webinar-Reihe anzubieten, die sich den verschiedenen Facetten einer Krisenphase und drohender Katastrophe widmet – mit dem erklärten Ziel, Impulse zur Vermeidung und zum baldigen erfolgreichen Wiederanlauf zu setzen: Am 21. April 2020 um 18 Uhr widmen sie sich der „Krisenkommunikation und Unternehmenskultur“ – unter dem glaubhaft vorzulebenden Motto „Einer für alle – alle für einen!“ gilt es demnach, Zumutungen klar zu benennen und konkrete Lösungsansätze vorstellen; dabei sollte eben auf die Suche nach „Schuldigen“ verzichtet und eine Lernkultur verankert werden.
Die Teilnahme an dieser Video-Konferenz ist kostenlos möglich – Anmeldungen sind erforderlich
Weitere Informationen zum Thema:
Webinare und mehr für den Mittelstand
KMU-Geschäftsführer: Kapitän auf der ,Titanic‘? Webinar Teil 4: 21.04.2020, 18.00 Uhr
datensicherheit.de, 06.04.2020
Corona: Den Untergang vor Augen die Katastrophe verhindern
datensicherheit.de, 24.03.2020
Webinare: Innovatives Lernen in Corona-Zeiten
Aktuelles, Experten, Studien - Nov 14, 2024 19:29 - noch keine Kommentare
Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
weitere Beiträge in Experten
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
Aktuelles, Branche, Studien - Nov 14, 2024 19:20 - noch keine Kommentare
NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
weitere Beiträge in Branche
- Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe
- Erkenntnis aus BSI-Bericht 2024: Zahl der Cyber-Vorfälle in Deutschland erneut zugenommen
- Ymir: Kaspersky warnt vor neuentdeckter Ransomware
- Fremd-Zugriff auf Standortdaten: Lauf-Apps können Gefahr für eigene Sicherheit bergen
- JFrog-Analyse zur Gefährdung Maschinellen Lernens: Kritische Schwachstellen in ML-Frameworks entdeckt
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren