SID-500

Home » Digitization » Das Security Triangle: Komfort vs. Funktionalität vs. Sicherheit

Das Security Triangle: Komfort vs. Funktionalität vs. Sicherheit

Ich kann meine Eingangstüre mit 5 Balkenriegeln und einem Bewegungsmelder absichern. Ob ich dann noch Freude haben werde, wenn ich nachhause komme ist fraglich. Ob Benutzer noch Freude an der Arbeit am Computer haben, wenn sämtliche USB Anschlüsse gesperrt sind, sie sich mit Smartcard anmelden müssen, die Tür nur mit Code geöffnet werden kann … ist auch fraglich, aber in manchen Umgebungen sind diese Maßnahmen notwendig.

Genau da kommt das Security Triangle ins Spiel. Damit lässt sich das “Problem” Sicherheit vs. Komfort leicht erklären – auch für Nicht IT-Pros.

Ich habe das Security Triangle oft im Unterricht verwendet, um den Kursteilnehmern verständlich zu machen, dass IT-Security wichtig ist, aber das man einen “gesunden” Mittelweg finden sollte, natürlich abhängig vom Einsatzbereich. Das Security Triangle ist Prüfungsstoff von Security Zertifizierungen wie CEH (Certified Ethical Hacker), CISSP und vielen mehr.

Das Triangle

Wir finden im Triangle 3 Bereiche:

  • Sicherheit
  • Komfort
  • Funktionalität

Unbenannt.PNG

Der Ball befindet sich in der Mitte. Es ist eine ausgeglichene Situation.

Wenn die maximale Sicherheit das Ziel sein soll, dann bewegt sich der Ball nach oben und weg von Funktionalität und Komfort:

2.PNG

In diesem Fall wird der Komfort und die Funktionalität stark vernachlässigt. Das soll aber nicht heißen, dass es Einsatzszenarien gibt, wo eine ähnliche Situation angebracht ist. In einigen Unternehmen sollte darauf Acht gegeben werden, die Benutzer nicht zu stark einzuschränken, um ein angenehmes Arbeiten möglich zu machen.

Bei maximalem Komfort bewegt sich der Ball weg von Sicherheit und Funktionalität. Soll sich der Ball in Richtung IT-Security bewegen, dann müssen alle im Unternehmen bereit sein, dies mitzutragen. Sie müssen etwas vom Komfort abgeben. Das ist oft nicht der Fall. Die Unterstützung fehlt. IT-Security wird oft als reiner Aktionismus betrieben, um “mitreden” zu können. Ich bin davon überzeugt, dass am Ende aber nur eines zählt: Nicht das was du tust oder sagst, sondern was dabei herauskommt.

Bild2.png

Fazit

Jeder muss in seiner Umgebung selbst entscheiden wohin der Weg führen soll. Aber eines muss man sich wie ein Naturgesetz bewusst sein: Totale Sicherheit geht auf Kosten von Komfort und Funktion und Komfort auf Kosten der Funktionalität und Sicherheit.

In einer Zeit, wo immer alles sofort geschehen muss wird auf Sicherheit nicht viel Wert gelegt. Ein gutes Beispiel ist die Benutzung von TeamViewer in Unternehmensnetzwerken. Das mögliche Sicherheitsproblem in Bezug auf TeamViewer, welches viele nicht wahrhaben wollen oder einfach nicht wissen habe ich ausführlich im Artikel TeamViewer Master Server: Der Mann in der Mitte beschrieben.

Finden wir einen akzeptablen, sicheren Mittelweg, es ist schwer genug.


7 Comments

  1. […] der Weg führen soll. Als Hilfestellung kann das Security Triangle dienen, welches ich im Beitrag Das Security Triangle: Komfort vs. Funktionalität vs. Sicherheit beschreiben […]

    Like

  2. […] Komfort verträgt sich nicht mit Sicherheit: Das Security Triangle: Komfort vs. Funktionalität vs. Sicherheit […]

    Like

  3. […] Work from everywhere, any time, on any device. Meine Kursunterlagen für den Unterricht, meine Fotos und meine E-Mails kann ich jederzeit überall bearbeiten. Nie wieder Daten sichern und Kontakte übertragen. Nie wieder TV-Sendungen aufnehmen und sich Sorgen um den Speicherplatz machen, sondern einfach zeitversetzt ansehen. Kurz: Die Benutzerfreundlichkeit hat sich enorm erhöht. Zu den Nachteilen zählt  u.a. der Lock-In-Effekt. Man ist an einen Cloud Anbieter gebunden und ein Übersiedeln in eine andere Cloud stellt sich möglicherweise als sehr kostenintensiv und schwierig heraus. Was tun, wenn es in der Cloud regnet oder gar blitzt? Können Sie den Schirm aufspannen? Haben Sie es in der Hand? Kontrollverlust führt bei Menschen häufig zu Unwohlsein und Angst. Denn viel Komfort bedeutet weniger Sicherheit: Das Security Triangle: Komfort vs. Funktionalität vs. Sicherheit […]

    Like

  4. […] Der Ball befindet sich in der Mitte. Bewege ich diesen in Richtung Komfort, dann verliere ich an Sicherheit oder Funktionalität, oder Beides. Beim Security Konzept des Unternehmens sollte auf diese Tatsache Rücksicht genommen werden. Ich bezeichne diese Tatsache gerne es als Naturgesetz, nämlich dann, wenn ich beratungsresistenten Personen gegenübersitze. Es gibt eine Menge dieses Typs Mensch, je höher der Rang im Unternehmen, desto höher der Prozentsatz. Manchmal kommt auch noch Lernresistenz dazu. Ich empfehle zu diesem Thema meinen Artikel Das Security Triangle: Komfort vs. Funktionalität vs. Sicherheit. […]

    Like

  5. […] Gut gemeint ist nicht gut gemacht: Das Security Triangle: Komfort vs. Funktionalität vs. Sicherheit […]

    Like

  6. […] Wie wir gesehen haben bieten alle Ein-Faktor-Authentifizierungen Ihre Risiken. Bei der Methode der Zwei-Faktor-Authentifizierung erhöht sich die Sicherheit bei Einbußen der Benutzerfreundlichkeit. In unserer Welt kann es nicht schnell genug gehen. Aber Sicherheit und Komfort sind zwei Dinge, die sich nicht vertragen. Mehr dazu im Artikel Das Security Triangle: Komfort vs. Funktionalität vs. Sicherheit. […]

    Like

  7. […] Komfort und Sicherheit sind keine Freunde. Der Mittelweg ist eine gute Option: Das Security Triangle: Komfort vs. Funktionalität vs. Sicherheit. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com