Gute Sicherheitslösungen brauchen keine Compliance-Argumentation

Anbieter von Sicherheitssoftware werben mit dem Argument »Herstellen von Compliance-Konformität«. Es stellt sich aber die Frage, was wichtiger ist: Compliance oder Sicherheit? Soll mit der Compliance-Argumentation vielleicht vertuscht werden, dass die Lösungen keine zuverlässige Sicherheit bieten? Der Verdacht drängt sich auf.

Es gibt heute Hunderte von verschiedenen IT-Sicherheitslösungen. Unternehmen und Behörden können kaum den Überblick behalten. Da viele Lösungen redundant sind oder nur einen ganz geringen Mehrwert bieten – zugespitzt formuliert »eigentlich überflüssig sind« –, denken sich Marketing-Abteilungen Gründe aus, die ihren Einsatz rechtfertigen. Und Compliance-Gründe nehmen dabei eine prominente Rolle ein, wie aktuell das Thema Datenschutzgrundverordnung (DSGVO) der EU zeigt. Hersteller von Sicherheitssoftware überbieten sich aktuell mit Angeboten von Lösungen, die DSGVO-konformes Arbeiten versprechen. Einmal mehr wird damit eine neue Verordnung wie die DSGVO für eine reine Compliance-Argumentation genutzt.

Dabei wird eines unterschlagen: Wie der Name schon sagt, geht es bei Sicherheitslösungen in erster Linie um Sicherheit, und Lösungen, die wirklich gebraucht werden, müssen dies nicht durch fadenscheinige Argumentationen im Hinblick auf das Erreichen von Compliance-Zielen untermauern.

Unternehmen und Behörden sollten deshalb bei jeder Produktauswahl immer das übergeordnete IT-Security-Ziel im Auge behalten, und das lautet vor allem Schutz von vertraulichen und personenbezogenen Daten, Produktionssystemen und auch von Intellectual Property.

Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn

 


 

Die DSGVO als Chance zur Verbesserung von Datenschutz und Sicherheit

DSGVO: Startschuss für eine datenzentrierte IT-Sicherheitsstrategie

DSGVO: Datenschutz und Datensicherheit

DSGVO rückt Thema Informationssicherheit in den Fokus

Countdown zur DSGVO: Sicherheitsgesetz verständlich erklärt

DSGVO: Fünf Punkte, die Unternehmen jetzt beim Datentransfer in Drittstaaten beachten müssen

Mit Data Automation DSGVO-Herausforderungen meistern

DSGVO und »Privacy by Design«: Privatsphäre im Netz muss endlich selbstverständlich werden