Aktuelles, Branche, Veranstaltungen - geschrieben von cp am Mittwoch, April 15, 2020 21:45 - noch keine Kommentare
Titanic-Untergangstag: Innehalten, nachdenken und lernen
Dirk Pinnow zu Aspekten teuer erworbener Lernkultur für die Katastrophen-Vermeidung
[datensicherheit.de, 15.04.2020] Am frühen Morgen des 15. April 1912 ist die „RMS Titanic“ im Nordatlantik untergegangen, nachdem sie am späten Vorabend, etwa 20 Minuten vor Mitternacht, mit einem zu spät entdeckten Eisberg kollidiert war. Immerhin wurde in Folge dieses wohl berühmtesten Schiffsunglücks im November des Folgejahres eine internationale Konferenz zur Etablierung von Mindeststandards für die zivile Schifffahrt einberufen, woraus 1914 die erste Fassung eines „Internationalen Übereinkommens zum Schutz des menschlichen Lebens auf See“ hervorging. ds-Hrsg. Dirk Pinnow ist sich sicher, dass wir auch heute noch aus diesem Unglück lernen und die Wiederholung prinzipiell gleicher Fehler vermeiden können, um Katastrophen abzuwenden. Pinnow: „Das gilt für die Datensicherheit im weitesten Sinne, aber auch jetzt in der sogenannten Corona-Krise für unser Alltagsleben ganz allgemein.“ Er rät dringend dazu, Sicherheit ganzheitlich zu betrachten, denn wer simplifiziert, laufe Gefahr wichtige Aspekte, Schutzziele und Wechselwirkungen zu vernachlässigen und ein Systemversagen heraufzubeschwören.
[webinar-kmu-geschaeftsfuehrer-kapitaen-auf-der-titanic-4.jpg]
Web-Impulse für KMU-Geschäftsführer: Die Hand fest am Steuer – auch in der Krise…
Menetekel: Wenn Krisenphasen sich zu überlappen drohen
Wir müssen nicht erst warten, bis uns ein „Blackout“ heimsucht, etwa verursacht durch einen Malware-Befall in Wechselwirkung mit einer fragwürdigen Energiepolitik – Experten für Kritische Infrastrukturen munkeln, dass unser Stromnetz an rund 350 Tagen im Jahr „nicht rund läuft“, also sehr leicht durch eine Störung aus dem „Takt“ geraten könnte. Der berüchtigte „Schwarzfall“, so warnen sie, sei um Dimensionen schlimmer als die in letzter Zeit erlebten lokalen Stromausfälle. Einen regelrechten „Blackout“ wünsche man nicht mal seinem Feind.
Wenn ohnehin schon ein Ausnahmezustand herrscht, wie etwa derzeit in der „Corona“-Krise, wagt man sich erst recht nicht vorzustellen, wenn jetzt noch ein weiterer, die Krise verschärfender Störfall mit kaskadenhafter Auswirkung dazukäme – wenn eben z.B. im Zuge großflächiger Stromausfälle die Versorgung der Kranken mit Medizintechnik nicht mehr gesichert wäre, Geldautomaten nicht mehr funktionierten und Giralgeldzahlungen unmöglich wären, Tankstellen schließen müssten, zu kühlende Lebensmittel in den Supermärkten zu verderben drohten und die Kassen ausgeschaltet blieben. Ja, letztlich sogar unsere Informations- und Kommunikationstechnologie, unsere schöne neue Online-Welt, auf unbestimmte Zeit „schwarzfiele“…
Wir müssten jetzt bald eine internationale Konferenz zur Setzung von Mindeststandards für den Schutz von Existenzen und Vermögenswerten im Cyberspace einberufen – und das nicht allein unter IT-Gesichtspunkten, sondern unter Einbeziehung von Themen wie Naturkatastrophen, Pandemien, Terrorismus etc. – und dabei global anzuwendende, verbindliche Richtlinien erarbeiten. Das sollte erfolgen, noch bevor uns ein Unglück mit historischer Dimension dazu zwingen wird.
Das Triple-S der Sicherheit im Großen wie im Kleinen
„Drei Säulen es sind…“, könnte man als Merksatz propagieren. Viele kennen sicher die drei schlagwortartigen Schutzziele der IT- bzw. Datensicherheit: Verfügbarkeit – Integrität – Vertraulichkeit (jeder Begriff im weiteren Sinne). Ähnlich verhält es sich mit Sicherheit auf der Metaebene, also von oben, ganzheitlich („holistisch“), betrachtet.
Das ist jetzt keineswegs eine akademische Spielerei, sondern existenziell bedeutsamer Ernst: Für das deutsche Wort „Sicherheit“ lassen sich als Teil-Schutzziele die englischen Begriffe „Safety“, „Security“ und „Sustainability“ aufführen. Wer also Sicherheit anstrebt, hat ein komplexes Problem vor sich, dessen Lösung auch in einer komplexen (nicht zwingend auch komplizierten!) Mehrdimensionalität liegt.
Alle drei „S“ sind allerdings nun nicht wie bei mathematischer Komplexität unabhängig voneinander, sondern sie überlappen sich und wechselwirken – zum Teil ergänzen sie sich, können aber auch gegenläufige Wirkung entfalten. Es geht mithin nicht um Simplifizierung, sondern um Ausbalancierung.
Um kurz beim Beispiel der „Titanic“ zu bleiben: „Safety“ hätte geheißen, dass alle Personen an Bord neben Rettungswesten auch trotz der Schräglage des Schiffs ausreichend Plätze in Rettungsbooten haben – bzw. dass das Schiff gar nicht erst ohne Not in eine gefährliche Situation gebracht wird. Die „Security“ umfasst nicht nur die öffentliche Sicherheit an Bord, die mechanische Integrität des Schiffsrumpfes, sondern auch die Reputation der Werft sowie Reederei – wäre das Schutzziel in eigener Sacher ernster genommen worden, hätte am Vorabend der Kollision auf eine „Rückfallebene“ (sog. Fail-operational-Betrieb) gegangen werden können: „langsame Fahrt“ bis zum Tagesanbruch, um bei Helligkeit wieder schneller zu werden. Damit sind wir beim Zeitaspekt der Sicherheit: Wenn die „Titanic“ nun vielleicht einen Tag später in New York angekommen wäre, hätten sich wohl einige Wetteinsätze nicht ausgezahlt, aber das Schiff hätte noch über Jahre viele Passagen erfolgreich erbringen und Geld verdienen können – und der Reederei wären Rufschädigung und schwerer materieller Schaden erspart geblieben (mit dem Untergang auf der Jungfernfahrt konnte von Nachhaltigkeit wahrlich keine Rede sein). „Sustainability“ als Schlagwort im Kontext von Sicherheit steht also für den Zeitaspekt – wenn auch der Blick in die Zukunft geht, fallen aber auch Fragen der Prävention, der Notfall- und Wiederanlaufplanung sowie der Grundsätze „safety/security-by-design“ und „safety/security-by-default“ darunter.
Unterwegs auf der KMU Teutonic GmbH – plane in der Zeit, dann kannst Du in der Not..
… zielführend handeln! Um sich als KMU-Geschäftsführer bzw. -Inhaber oder Freiberufler krisenfest zu machen, bedarf es der Etablierung einer Krisenfrüherkennung sowie eines -managements und einer Lernkultur – man kann aus Fehlern lernen, aber wenn sie existenzbedrohlich sind, sollte man möglichst nur aus fremdem Versagen seine Schlüsse ziehen. Ganz wichtig ist es, lösungsorientiert zu denken und zu handeln, d.h. auch der berühmt-berüchtigten Suche nach „Schuldigen“ zu entsagen, denn diese führt zur Selbstbeschränkung der Wahrnehmung und lähmenden Rückwärtsgewandheit.
Wenn ein kleines bzw. mittelständisches Unternehmen in eine Krise gerät, kann nicht mehr in bewährter Weise, Art, Menge und Güte produziert, geliefert und Geld verdient werden. Es wächst also das Risiko, dass zentrale unternehmerische Ziele, d.h. etwa das regelmäßige Einnehmen von Geld, die Bereitstellung von Arbeits- und Ausbildungsplätzen, bis hin zur Erhaltung des bloßen Weiterbestehens, nicht mehr garantiert werden können. Wer resilient und flexibel aufgestellt ist, kann aber die Krise meistern und die Katastrophe verhindern! Je eher sich ein Betrieb krisensicher macht desto mehr Handlungsoptionen bestehen auch in schwerer Zeit.
Michael Taube und Dirk Pinnow haben die „Corona“-Krise beispielhaft zum Anlass genommen, eine zunächst siebenteilige Webinar-Reihe anzubieten, die sich den verschiedenen Facetten einer Krisenphase und drohender Katastrophe widmet – mit dem erklärten Ziel, Impulse zur Vermeidung und zum baldigen erfolgreichen Wiederanlauf zu setzen: Am 21. April 2020 um 18 Uhr widmen sie sich der „Krisenkommunikation und Unternehmenskultur“ – unter dem glaubhaft vorzulebenden Motto „Einer für alle – alle für einen!“ gilt es demnach, Zumutungen klar zu benennen und konkrete Lösungsansätze vorstellen; dabei sollte eben auf die Suche nach „Schuldigen“ verzichtet und eine Lernkultur verankert werden.
Die Teilnahme an dieser Video-Konferenz ist kostenlos möglich – Anmeldungen sind erforderlich
Weitere Informationen zum Thema:
Webinare und mehr für den Mittelstand
KMU-Geschäftsführer: Kapitän auf der ,Titanic‘? Webinar Teil 4: 21.04.2020, 18.00 Uhr
datensicherheit.de, 06.04.2020
Corona: Den Untergang vor Augen die Katastrophe verhindern
datensicherheit.de, 24.03.2020
Webinare: Innovatives Lernen in Corona-Zeiten
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren