Die sechs wichtigsten IT-Entscheidungen

Strategie-Serie - Teil 5: IT-Sicherheit richtig planen

07. Juli 2006
Von Peter  Weill und Jeanne W.  Ross
In ihrer Unkenntnis von IT treffen CEOs und CFOs ständig die falschen Entscheidungen - bis hin zum Total-Outsourcing. In der folgenden Artikelserie erklären Peter Weill und Jeanne W. Ross von der Sloan School of Management am Massachusetts Institute of Technology (MIT), wie Vorstände ihre Hilflosigkeit bei IT-Entscheidungen überwinden können. Im fünften Teil der Serie erläutern die Autoren, wie Führungskräfte mit den Anforderungen an die IT-Sicherheit richtig umgehen.

Wie bei Zuverlässigkeit und Schnelligkeit gilt auch beim Thema Sicherheit, dass Unternehmen das gewünschte Ausmaß an Schutz mit ihren Vorstellungen über die Höhe der Investition abstimmen müssen. In diesem Fall gibt es jedoch noch eine andere Abwägung: Höhere Sicherheit bedeutet nicht nur höhere Kosten, sondern auch eine geringere Nutzerfreundlichkeit.

5. Entscheidung: Wie viel Schutz braucht das Unternehmen?

Nehmen Sie unsere eigene Organisation, das MIT. Weil das Institut ein besonders attraktives Ziel für ambitionierte Hacker ist, hat es ein hochmodernes Sicherheitssystem entwickelt, mit dem es erfolgreich einen stetigen Strom von Angriffen abwehrt.

Teil des Systems ist eine Firewall, die sich deutlich von den Systemen unterscheidet, mit denen die meisten Organisationen den externen Zugriff auf ihre internen Rechner beschränken. Das ungewöhnliche Verfahren des MIT bietet zwar höheren Schutz. Dafür kann das Institut die meisten handelsüblichen Programme, etwa für die Kursanmeldung oder die Studentenverwaltung, nicht benutzen.

Das MIT sieht diese Einschränkungen als betriebsnotwendig an. Vielen privaten Unternehmen wären solche Sicherheitsanstrengungen wahrscheinlich zu teuer und zu lästig.