Vertrauenswürdigkeit schafft Vertrauen – Vertrauen ist der Schlüssel zum Erfolg von IT- und IT-Sicherheitsunternehmen
Vertrauenswürdigkeit schafft Vertrauen
Angesichts des unaufhaltsamen Fortschritts der IT-Technologie und der damit einhergehenden ständigen Veränderung der Lebensbedingungen ist es von entscheidender Bedeutung, dass Menschen weiterhin und fortlaufend Vertrauen in IT-Lösungen und Unternehmen haben können. Die zunehmende IT-Technisierung führt zu einer erhöhten Komplexität, die es für den Nutzer immer schwieriger macht, einzelne IT-Lösungen und ihre Hintergründe zu verstehen und zu bewerten. Diese Veränderung hat weitreichende Auswirkungen:
Einerseits löst sie Ängste bei den Nutzern aus, da vertraute Abläufe ständig ihre Gültigkeit zu verlieren scheinen. Andererseits entsteht aufgrund der Komplexität das latente Gefühl, falsche Entscheidungen zu treffen, da nicht alle Aspekte berücksichtigt werden können. In diesem Kontext spielt das Vertrauen in deutsche und europäische Unternehmen eine wichtige Rolle, da internationale Tech-Unternehmen im komplexen Cyber-Raum zunehmend an Vertrauenswürdigkeit verlieren.
Dies eröffnet die Möglichkeit, sich weltweit durch den Aufbau von Vertrauen gegenüber internationalen Unternehmen nachhaltig zu profilieren und zu positionieren. Um dieses Ziel zu erreichen, ist eine strategische Vorgehensweise erforderlich, beispielsweise auf der Grundlage des Vertrauenswürdigkeits-Modells.
Grundsätzlich möchten Menschen Vertrauen schenken und müssen dies auch, um handlungsfähig zu sein. Die damit verbundene Gewissheit, dass man sich auf etwas Bestimmtes verlassen kann, reduziert die Komplexität, da dadurch das subjektive Vertrauen in die Richtigkeit von Handlungen entsteht. Bezogen auf die digitale Transformation bedeutet dies, dass Unternehmen ihre IT-Lösungen so gestalten müssen, dass Nutzer Vertrauen aufbauen können. Nur so können sie sicherstellen, dass Nutzer die damit verbundenen potenziell risikobehafteten Handlungen akzeptieren und ihnen die Möglichkeit zur Teilhabe an der digitalen Zukunft eröffnen. Die Qualität der Vertrauensbasis zwischen Unternehmen und Nutzer ist jedoch für diese Reduzierung der Komplexität von entscheidender Bedeutung, da sie maßgeblich dazu beiträgt, ein erforderliches Maß an Vertrauen aufzubauen.
Framework: Vertrauenswürdigkeitsmodell
Das Vertrauenswürdigkeitsmodell bietet einen Rahmen dafür, wie Unternehmen das Vertrauen, das normalerweise zwischen zwei Menschen entsteht, auf sich als Unternehmen übertragen können.
Im Vertrauenswürdigkeitsmodell sind zwei wesentliche Akteure zu beachten: Der Vertrauensgeber, also der Nutzer, und der Vertrauensnehmer, also das Unternehmen.
Beim Nutzer, der sowohl Privatpersonen als auch Mitarbeitende von Unternehmen umfasst, sind zwei wichtige Eigenschaften von Bedeutung: zum einen die Kompetenz zum Aufbau institutionellen Vertrauens und zum anderen die eigene Vertrauensfähigkeit.
Beim Vertrauensnehmer, dem Unternehmen, gibt es verschiedene Dimensionen, die jeweils Aspekte ihrer Vertrauenswürdigkeit dokumentieren:
1) Unternehmen als Hersteller oder Anbieter von IT- und IT-Sicherheitslösungen.
2) IT-Lösungen im Kontext der IT-Sicherheit, einschließlich Technologien, Anwendungen, Produkten oder Dienstleistungen mit entsprechenden IT-Sicherheitsmechanismen oder separaten IT-Sicherheitssystemen.
3) Domänen, die das kollaborative Zusammenwirken von Herstellern, Branchenakteuren und Nutzern umfassen.
Die konkrete Aufgabe, die mithilfe des Vertrauenswürdigkeitsmodells angegangen werden kann und sollte, besteht darin, die richtigen Maßnahmen zu ergreifen, um das Vertrauen eines Nutzers zu gewinnen. Dabei spielt die wahrgenommene Vertrauenswürdigkeit eine entscheidende Rolle. Vertrauen basiert im Allgemeinen darauf, dass man sich auf etwas Bestimmtes verlassen kann. Unternehmen können dies ihren Nutzern vermitteln, indem sie relevante Aspekte der Vertrauenswürdigkeit sowohl für die IT-Lösungen als auch für das Unternehmen explizit darstellen.
Es ist wichtig, eine solide Vertrauensbasis zu schaffen, bei der die wahrgenommene Vertrauenswürdigkeit mit der tatsächlichen Vertrauenswürdigkeit übereinstimmt. Mit anderen Worten: Unternehmen sollten ihre Nutzer nicht täuschen, da dies langfristig kontraproduktiv wäre.
Aspekt: Sicherheit des Unternehmens
Die Anerkennung der Bedeutung von Cyber-Sicherheit und ihre konsequente Umsetzung sind entscheidend, um eine risikoarme Nutzung von IT-Lösungen im Cyber-Raum zu gewährleisten. Dieser Anspruch ist jedoch noch immer eine Illusion, da Ransomware, DDoS- und Phishing-Angriffe heutzutage an der Tagesordnung stehen. Alltäglich genutzte Dienste wie E-Mail-Programme, Online-Banking oder Online-Shops bieten bei Weitem nicht das erforderliche Maß an Cyber-Sicherheit und Vertrauenswürdigkeit, um kritische Geschäftsprozesse sicher abwickeln zu können.
Daher benötigen Unternehmen eine angemessene und klare IT-Sicherheitsrichtlinie, um ihren Kunden den bestmöglichen Schutz bieten zu können. Die kontinuierliche Umsetzung dieser Richtlinie gemäß den aktuellen Anforderungen an IT-Sicherheit ist unerlässlich, da Nutzer im Allgemeinen nicht in der Lage sind, sich angemessen selbst zu schützen. Unter anderem haben die folgenden Faktoren im Kontext der Sicherheit eine hohe Relevanz:
Darstellung der verwendeten IT-Sicherheitsmaßnahmen:
In diesem Zusammenhang sollten die Hersteller darlegen, welche Maßnahmen sie ergreifen, um sowohl die spezifische IT-Lösung als auch ihr eigenes Unternehmen vor IT-Sicherheitsrisiken zu schützen. Im Gegensatz zum “Beipackzettel IT-Sicherheit” können hier detailliertere Beschreibungen und Hintergrundinformationen gegeben werden.
Zertifizierung der IT-Lösung und des Unternehmens:
Die Gewährleistung der Qualität und Vertrauenswürdigkeit von IT-Lösungen und Unternehmen erfordert Zertifizierungen durch qualifizierte unabhängige Organisationen, die anhand definierter Kriterien Überprüfungen und Tests durchführen. Die Zertifizierungen aus verschiedenen Perspektiven stellen eine wichtige Maßnahme zur Schaffung von Vertrauen dar.
Regelmäßige Überprüfung der IT-Lösungen und des Unternehmens:
Das Ziel besteht darin, Schwachstellen aktiv und kontinuierlich durch den Einsatz von Penetrationstests, Red Teams und Bug-Bounty-Programmen zu identifizieren. Dadurch können Sicherheitslücken schnellstmöglich durch Updates behoben werden, um zu verhindern, dass sie für Angriffe ausgenutzt werden. Dieser Ansatz gilt sowohl für die angebotenen IT-Lösungen als auch für die Unternehmen und ihre Zulieferer. Auf diese Weise kann ein hohes IT-Sicherheitsniveau während des gesamten Entwicklungsprozesses und bei der Nutzung der IT-Lösungen gewährleistet werden, was für den Nutzer jederzeit nachweisbar ist.
IT-Sicherheitsstrategie:
Eine IT-Sicherheitsstrategie bezeichnet ein langfristig angelegtes, geplantes Vorgehen mit dem Ziel, die bestehenden Risiken für digitale Unternehmenswerte möglichst gering zu halten. Da die Kommunikation dieser Strategie das Vertrauen in ein Unternehmen stärkt, sollte die grundlegende Strategie auch nach außen hin kommuniziert werden. In diesem Rahmen kann dargelegt werden, wie durch Prävention und Bekämpfung von IT-Angriffen die bestehenden Risiken reduziert werden und wie mit dem Erkennen und Reagieren auf IT-Angriffe die verbleibenden Risiken behandelt werden.
…
Artikel:
U. Coester, N. Pohlmann
„Vertrauenswürdigkeit schafft Vertrauen – Vertrauen ist der Schlüssel zum Erfolg von IT- und IT-Sicherheitsunternehmen”,
DuD Datenschutz und Datensicherheit – Recht und Sicherheit in Informationsverarbeitung und Kommunikation, Vieweg Verlag,
2/2022
Hier finden Sie den vollständigen Artikel: Vertrauenswürdigkeit schafft Vertrauen – Vertrauen ist der Schlüssel zum Erfolg von IT- und IT-Sicherheitsunternehmen
Quellen:
Bild: Image by cottonbro studio on Pexels