Wie bei Zuverlässigkeit und Schnelligkeit gilt auch beim Thema Sicherheit, dass Unternehmen das gewünschte Ausmaß an Schutz mit ihren Vorstellungen über die Höhe der Investition abstimmen müssen. In diesem Fall gibt es jedoch noch eine andere Abwägung: Höhere Sicherheit bedeutet nicht nur höhere Kosten, sondern auch eine geringere Nutzerfreundlichkeit.
5. Entscheidung: Wie viel Schutz braucht das Unternehmen?
Nehmen Sie unsere eigene Organisation, das MIT. Weil das Institut ein besonders attraktives Ziel für ambitionierte Hacker ist, hat es ein hochmodernes Sicherheitssystem entwickelt, mit dem es erfolgreich einen stetigen Strom von Angriffen abwehrt.
Teil des Systems ist eine Firewall, die sich deutlich von den Systemen unterscheidet, mit denen die meisten Organisationen den externen Zugriff auf ihre internen Rechner beschränken. Das ungewöhnliche Verfahren des MIT bietet zwar höheren Schutz. Dafür kann das Institut die meisten handelsüblichen Programme, etwa für die Kursanmeldung oder die Studentenverwaltung, nicht benutzen.
Das MIT sieht diese Einschränkungen als betriebsnotwendig an. Vielen privaten Unternehmen wären solche Sicherheitsanstrengungen wahrscheinlich zu teuer und zu lästig.
Sicherheit gewinnt zunehmend an Bedeutung, weil sich Regierungen weltweit immer stärker für den Schutz von Daten einsetzen: Ein hoch entwickelter Datenschutz kann durch eine mangelhafte Systemsicherheit gefährdet werden.
Die Universität Yale gab Bewerbern die Möglichkeit, mithilfe ihrer Sozialversicherungsnummer und ihres Geburtsdatums im Internet die Entscheidung über ihre Bewerbung abzurufen. Für die Nutzer war das bequem. Aber auch ein Mitarbeiter der Konkurrenz-Universität Princeton schaffte es ohne Schwierigkeiten, sich in das Netz einzuloggen und die Daten abzurufen.
Ähnliche Gefahren lauern für Finanzdienstleister, die ihren Kunden einen schnellen und leichten elektronischen Zugriff auf Konten bieten. Telefonanbieter gefährden den Schutz der Verbindungsnachweise, wenn Kunden ihre Rechnungen online bezahlen können. In all diesen Fällen treffen die Unternehmen - bewusst oder unbewusst - eine Kompromissentscheidung zwischen Kundenbequemlichkeit und Datenschutz.
Dieses Abwägen ist die Aufgabe von Führungskräften. Viele EDV-Abteilungen würden absoluter Sicherheit den Vorrang geben und einfach jeden irgendwie riskanten Zugang unterbinden. Aber versuchen Sie einmal, eine solche Haltung den Marketing-Leuten einer Bank zu vermitteln, die mithilfe einfacherer Online-Angebote neue Kunden gewinnen wollen.
Peter Weill ist Direktor des Center for Information Systems Research an der renommierten Sloan School of Management am Massachusetts Institute of Technology (MIT). Jeanne W. Ross arbeitet als Principal Research Scientist am Center for Information Systems Research.
Bereits erschienen in dieser Reihe sind folgende Artikel: