Managing Trust meint einen Prozess, der sich das Ziel gesetzt hat, Sicherheit und Vertrauen in der digitalen Welt zu etablieren. Erst damit ist eine sichere Basis für die erfolgreiche Etablierung digitaler Lösungen und innovativer Konzepte gelegt.

Die Herausforderungen auf diesem Weg sind groß, der Handlungsbedarf mehr als dringlich. Denn bislang ist mangelndes Vertrauen das größte Wachstumshemmnis der Branche. Dabei spielt die Datensicherheit in einer vernetzten Arbeitswelt eine entscheidende Rolle – namentlich beim Stichwort Cloud Computing. Hinzu kommen z.T. komplexe, für Kunden oft intransparente Compliance-Vorgaben. Managing Trust ist daher ein Thema, das sich auf sämtliche Bereiche in der IT erstreckt, von der technischen Sicherheit über die Zuverlässigkeit der Systeme und Lösungen bis hin zu organisatorischen Themen wie Datenschutz und Persönlichkeitsrechten. Das Leitmotiv wird sich durch alle vier CeBIT-Plattformen ziehen und in konkreten Anwendungs- und Lösungsszenarien erlebbar sein.

Den ersten Schritt der Strategie machen konkrete Lösungen wie Antivirenprogramme oder Firewalls. Die Technik hat hier zwar einen hohen Reifegrad erreicht, aber die Installation isolierter Anwendungen reicht nicht aus, um hinreichend Sicherheit zu gewährleisten. IT-Sicherheit insgesamt stellt sich als eine Kette dar, die nur so stark sein kann ist wie das schwächste Glied. Und das Spektrum der Gefahren ist breit. Meist entstehen Sicherheitslücken dort, wo man sie am wenigsten vermutet, etwa bei der mobilen Kommunikation per Smartphone, die immer stärker in das Visier von Cyberkriminellen gerät, oder bei der weiterhin schwierigen Trennung von beruflicher und privater Gerätenutzung.

Häufig sind sich die Betroffenen der Gefahren gar nicht bewusst. Deshalb spielt unter dem Stichwort Managing Trust neben entsprechenden Lösungen die Aufklärung eine herausragende Rolle. Am wichtigsten ist jedoch ein planvolles Vorgehen, um die einzelnen Lücken zu identifizieren und zu schließen. Optimal geschieht dies durch Sicherheitskonzepte, die neben den technischen Lösungen auch die IT-Organisation mit einschließen, etwa in Fragen des Datenschutzes. Ein wesentlicher Aspekt ist außerdem eine durchdachte Berechtigungsstruktur, die kontrolliert, welcher Mitarbeiter überhaupt Zugang zu klassifizierten Daten haben darf. Auch eine klare und geprobte Notfallplanung sowie Disaster-Recovery-Maßnahmen gehören zum Grundschutz. In diesem Fall liegen die Prioritäten auf der Wiederherstellung der Systeme und der Daten, ohne die kein modernes Unternehmen bestehen kann.

Fahrlässigkeit bei den Sicherheitspflichten wird umgehend bestraft – einerseits durch den Gesetzgeber, der Verstöße bei Unternehmen in den letzten Jahren strenger ahndet, andererseits durch die Kunden, die sich, aufgeschreckt durch Meldungen über Datenschutzskandale und Hackerangriffe, zunehmend der Problematik bewusst werden und bei der Wahl eines Anbieters gesteigerten Wert auf IT-Sicherheit legen. Auch die Konsequenzen eines Imageschadens und die haftungsrechtlichen Risiken sollte man nicht unterschätzen. So gesehen sind alle Sicherheitsvorkehrungen keine Extrakosten, sondern eine zentrale Investition in die digitale Zukunft.