»Wir setzen auf dynamisches Systemmanagement«

Herr Mörl, Sie haben im Juni ein Patent über – ich zitiere – regelbasierte Verarbeitung mobiler Information erteilt bekommen. Was schützt das Patent genau? Patentiert ist ein Verfahren, das in Sicherheitsfragen keine Ja/Nein-Antwort fordert, sondern ein Ansatz, in dem der Kunde je nach Umständen die Sicherheitsrichtlinien an seinen Bedarf anpassen kann – und bei Bedarf dem Nutzer auch eine Selbstfreigabe erlauben kann.

Das klingt nach einem Freibrief. Warum dann nicht die Sicherheitsrichtlinien ganz abschaffen und darauf setzen, dass die Mitarbeiter schon verantwortlich handeln werden? Ein Freibrief ist das sicher nicht. Der disziplinierende Faktor ist die Einhaltung von gesetzlichen Vorschriften, die Nachweisbarkeit dieser Einhaltung und der Haftungsdurchgriff, der zum Beispiel durch das KonTraG erzeugt wird. Bei unserer Vorgehensweise wird zum einen eine elektronische Willenserklärung von dem Nutzer verlangt und zum anderen hält unser System diesen Akt für die Revision fest, macht ihn also beweisbar.

Warum aber das Ganze? Nur wegen ein paar Vorstandsmitgliedern, die sich aus Prestigegründen nicht an die Sicherheitsvorgaben halten wollen? Also wenn es so wäre, dass Unsicherheit als Prestigefaktor wahrgenommen würde, dann wäre das sicher ganz schlecht. De facto haben Geschäftsführungsmitglieder oft die aufgabenbedingte Notwendigkeit, dass bestimmte Sicherheitsschleusen temporär und kontrolliert aufgemacht werden können. Außerdem betrifft die erwähnte Flexibilität auch oft größere Gruppen wie die Außendienstler. Unser Modell entlastet da in hohem Maße die Administratoren.

Ein solch flexibles Modell, das itWatch propagiert und praktiziert, benötigt aber sicher mehr Managementfunktionen für die Sicherheitswerkzeuge… …ja, sicher, aber wir haben immer schon die Philosophie vertreten und auch praktiziert, dass sich Endgerätesicherheit erst durch ein leistungsfähiges Systemmanagement rechnet.