Die sechs wichtigsten IT-Entscheidungen
Strategie-Serie - Teil 5: IT-Sicherheit richtig planen
Sicherheit gewinnt zunehmend an Bedeutung, weil sich Regierungen weltweit immer stärker für den Schutz von Daten einsetzen: Ein hoch entwickelter DatenschutzDatenschutz kann durch eine mangelhafte Systemsicherheit gefährdet werden. Alles zu Datenschutz auf CIO.de
Die Universität Yale gab Bewerbern die Möglichkeit, mithilfe ihrer Sozialversicherungsnummer und ihres Geburtsdatums im Internet die Entscheidung über ihre Bewerbung abzurufen. Für die Nutzer war das bequem. Aber auch ein Mitarbeiter der Konkurrenz-Universität Princeton schaffte es ohne Schwierigkeiten, sich in das Netz einzuloggen und die Daten abzurufen.
Ähnliche Gefahren lauern für Finanzdienstleister, die ihren Kunden einen schnellen und leichten elektronischen Zugriff auf Konten bieten. Telefonanbieter gefährden den Schutz der Verbindungsnachweise, wenn Kunden ihre Rechnungen online bezahlen können. In all diesen Fällen treffen die Unternehmen - bewusst oder unbewusst - eine Kompromissentscheidung zwischen Kundenbequemlichkeit und Datenschutz.
Dieses Abwägen ist die Aufgabe von Führungskräften. Viele EDV-Abteilungen würden absoluter Sicherheit den Vorrang geben und einfach jeden irgendwie riskanten Zugang unterbinden. Aber versuchen Sie einmal, eine solche Haltung den Marketing-Leuten einer Bank zu vermitteln, die mithilfe einfacherer Online-Angebote neue Kunden gewinnen wollen.
Peter Weill ist Direktor des Center for Information Systems Research an der renommierten Sloan School of Management am Massachusetts Institute of Technology (MIT). Jeanne W. Ross arbeitet als Principal Research Scientist am Center for Information Systems Research.