Information - Kryptologie
Denkanstoß Es ist alles nur eine Frage der Zeit ...
Sie wissen nicht, welches System sie zur Informationssicherheit sie
benötigen ? ...
Ich auch nicht !
Ich kann ihnen auch nicht sagen was sie benötigen, aber, wenn ihre
Informationen im Informationsverarbeitenden System 1 Million € oder
höher sind, sollten sie sich schleunigst einen „Kopf“ machen. Bei dem
Informationswert von 1 Mio. € könnten schnell mal 30.000 € zusammen
kommen.
Da sie das Geld nicht haben, möchten sie gerne „Freeware“ – Erzeugnisse
nutzen !
Mein Rat, lassen sie die Finger davon. Was nichts kostet, taugt nichts.
Das ist so wie mit chinesischen Toilettendeckeln, preiswertest, auch
wenn sie 60 € kosten, aber die Scharniere halten nicht lange. (Eigene
Erfahrung )
Die Informationssicherheit ist eine Frage der intelligenten Lösungen,
wenn viele die gleiche intelligente Lösung haben, das Weitere können sie
sich denken. Vor allem, wenn sie nichts kostet.
Bei einem Informationswert von 10.000.000 € würde ich solche Gedanken
noch nicht mal äußern.
Sie wissen ja, Informationssicherheit ist auch eine Vertrauenssache. Zum
Einen in Richtung auf ihre Lieferanten, zu Anderen auf ihre Kunden und
zu guter Letzt auf ihre Mitarbeiter.
Was passieren kann, sollten sie ja wissen, 4 CD aus einer Bank durch
einen Mitarbeiter erzeugt, für ca. 4.000.000 € verkauft und
Informationswert, hier scheiden sich die Geister wenn es sich um die
Bestimmung des Informationswertes geht, waren es 4.500.000.000 € oder
war es das Doppelte.
Seien wir nicht päpstlicher als der Papst, rechnen wir mit dem unteren
Wert, ist ja auch schon eine interessante Summe.
Schaden für die Bank : Informationswert der Datenträger und Verluste
durch Kunden und Vertrauensverlust bis zu einem Vielfachen des
Informationswert der Datenträger
Gewinn für den Käufer : Informationswert ( 4.500.000.000 € - 4.000.000 €
) zuzüglich weiterer Einnahmen durch weitere Nutzer des Bankhauses, das
der erforderlichen Informationssicherheit nicht gerecht wurde.
Die Informationssicherheit ist keine Ein mal Eins Rechnung. Der Verlust
für den Einen ist oft der Gewinn des Anderen.
Das ist ein Kardinalbeispiel für Informationssicherheit im 21.
Jahrhundert. Aber glauben sie mir, das gab es schon im 20. Jahrhundert
und wird es auch in den folgenden Jahrhunderten geben. Wie hoch die
Wahrscheinlichkeit ist, das auch sie betroffen sein könnten, diese
Wahrscheinlichkeit steigt von Tag zu Tag. Wenn sie bisher Glück hatten,
seien sie zufrieden, aber denken sie an San Franzisko, wann es dort
wieder zu einen schweren Erdbeben kommt, kann ihnen auch heute noch
keiner sagen. Es kann morgen passieren oder erst in einigen Jahrzehnten,
auch sie wissen es nicht, wann ihre Informationen „freihandelbar“ sind.
Vielleicht wird es ihnen jetzt klarer, was Informationssicherheit
bedeutet.