Okta Forum 21
Der Beitrag Ihres Vertrauens
Fortsetzung des Artikels von Teil 1
Gefährdete Daten, gefährdetes Vertrauen
Wie gefährdet die Daten sind – und damit auch das Vertrauen der Menschen in deren Sicherheit –, diskutierte Ben King, Chief Security Officer EMEA bei Okta, in seinem Vortrag. Dabei richtete er seinen Blick aber nicht auf jene Datenkraken, die schon längst die schöne neue Welt der Sharing- und Plattformökonomie in eine Privatsphäre-Invasionsökonomie umgebogen haben; vielmehr widmete er sich dem heutigen – wie er es nannte – „Goldrausch der Cyberbedrohungen“. Diesen Goldrausch befördert habe das Wachstum der Remote-Arbeit in Pandemiezeiten ebenso wie die damit einhergehende Vergrößerung der Angriffsfläche sowie das Aufkommen neuer Bedrohungen.
„Bis 2025 wird Cyberkriminalität die Weltwirtschaft schätzungsweise 10,5 Billionen Dollar kosten“, so King. Er riet deshalb zu einem vierstufigen Vorgehen: das Risiko verstehen, aus der Vergangenheit lernen, für die Zukunft planen und den Anwender absichern. „Reduzieren Sie die menschliche Angriffsfläche“, so sein Plädoyer. „Menschen können ein mächtiger defensiver Perimeter sein, wenn wir sie dazu befähigen.“ Die Zero-Trust-Reise der Unternehmen müsse deshalb baldmöglich beginnen.
Wie eine solche Security-Reise in der Praxis aussehen kann, erläuterte Markus Hilmes, CISO bei AutoScout24. Das Geschäft von Europas größter Online-Autobörse basiert auf Cloud-Services und einem Data Lake. Der IT-Bestand umfasste laut Hilmes vier hauseigene Rechenzentren mit insgesamt zehn Active Directories, bevor das Unternehmen Kurs auf die Cloud nahm. Letztes Jahr habe man das letzte eigene RZ geschlossen, der Betrieb laufe jetzt vollständig in der Cloud. Die Transition war laut dem CISO eine Reise von drei bis vier Jahren, die eigentliche Migration aber dank guter Vorbereitung nur eine Sache von vier Monaten. Interessant: Heute unterhält AutoScout24 ein Team für technische Effektivität, das wiederverwendbare Blueprints für die Produktteams erstellt.
Oktas IAM-Technologie nutzt der Online-Automakler für die Kundschaft ebenso wie für die Beschäftigten. Früher habe man ein selbst entwickeltes IAM betrieben. Neue Funktionen wie MFA oder Social Login kosteten aber laut Hilmes viel Aufwand und Zeit, zudem musste man extene Expertise hinzuholen. Deshalb habe AutoScout24 die hausinterne IAM-Entwicklung eingestellt: „Wir sind wirklich gut in der Entwicklung digitaler Produkte, aber wir sind kein IAM-Unternehmen.“ Eine Zero-Trust-Architektur habe das Unternehmen schon vor Jahren eingeführt, deshalb habe COVID keine zusätzlichen Reibungspunkte gebracht.
Das Veranstaltungsthema Vertrauen ist natürlich auch für eine Online-Autobörse ein hohes Gut. „Vertrauen ist kein Feature, das man anschaltet, sondern etwas, das sich mit der Zeit entwickelt“, merkte Hilmes an. Um sich das Vertrauen der Kundschaft zu erarbeiten, setzt AutoScout24 nicht allein auf Maßnahmen für Sicherheit, Datenschutz und Betrugsprävention – wichtig sei zudem die Wahrnehmung seitens der Kundschaft. Hilmes betonte die Bedeutung einer „guten User Journey“ für die AutoScout-Plattform: „Was auch immer wir anbieten, es muss Nutzen stiften, hilfreich sein, ein Problem lösen.“
In der Tat sind ein hoher Nutzwert und einfache Bedienbarkeit elementare Bestandteile des Vertrauensverhältnisses beim Umgang mit Software, seien es Cloud-Services, lokal installierte Applikationen oder Mobilgeräte-Apps: Wie soll Vertrauen in eine Software oder einen Service entstehen, wenn man sich über penetrante Pop-ups, Tracking-Mechanismen und Bedienungsmängel ärgert? Und sich deshalb belästigt, nicht ernst genommen oder gar in die Irre geführt sieht?
Für eine funktionierende Trust Economy müssen alle Einzelnen ihren Beitrag leisten, indem sie ihrem Gegenüber ebenso einen Vertrauensvorschuss gewähren wie den Providern, deren digitale Technik sie nutzen. Doch die Vertrauensmedaille hat zwei Seiten: Der Beitrag der Software- und Service-Provider wiederum muss darin bestehen, die Nutzung ihrer Angebote möglichst sicher, effizient und elegant zu ermöglichen – ohne selbst in den Verdacht zu geraten, anfallende Daten unter Umgehung der Privatsphäre für eigene Zwecke zu missbrauchen.
Deshalb, liebe Softwarehäuser und Service-Provider: Denken Sie nicht nur an Monetarisierung, User Tracking und Big-Data-Analysen! Vertrauen Sie mir, ich weiß, was ich tue, und lesen Sie mal ein gutes Buch über die Risiken der Datenökonomie – und eines über bedienungsfreundliches Interface-Design!
- Der Beitrag Ihres Vertrauens
- Gefährdete Daten, gefährdetes Vertrauen
Lesen Sie mehr zum Thema
