Bob

Chief Security Architect, RSA

Vision und Umsetzung: „Trusted World“ und „Intelligence-driven Security“

In seiner Keynote auf dem jüngsten RSA Global Summit in Washington DC, sprach Art Coviello bezüglich des Bedarfs einer Vision und deren Umsetzung: „Wir sind Partner in einem Kampf zur Schaffung einer vertrauenswürdigen Welt für Kommunikation, Zusammenarbeit und Innovation. Um den Kampf zu gewinnen, werden wir eine Vision und eine Umsetzung benötigen. Man braucht beides. Das eine ist ohne das andere nicht ausreichend. Eine Vision ohne Umsetzung ist schieres Träumen. Eine Umsetzung ohne Vision ist wie blind auf einer unbekannten Straße zu fahren. Es endet selten gut.”

Viele der Bücher und Blogs, die ich über das Verhältnis zwischen Vision und Umsetzung gelesen habe, konzentrieren sich auf die Bedeutung der Umsetzung. Es wird häufig auf ein Zitat hingewiesen, das Thomas Edison (“Vision ohne Umsetzung ist Halluzination”) und Ben Franklin (“Vision ohne Umsetzung ist Halluzination “) zugeschrieben wird. Das war neulich zum Beispiel in einem Blog von Bryan Stolle auf der Forbes Webseite und in Der Geist des CEO von Jeffrey E. Garten der Fall. Es ist jedoch gefährlich, sich dermaßen auf die Ausführung zu konzentrieren, dass man die Vision aus den Augen verliert. Wie Abraham Lincoln in einer Rede vor dem US-Repräsentantenhaus im Jahre 1848 sagte: „Stellen Sie fest, dass die Sache umgesetzt werden kann und soll und dann werden wir einen Weg finden. Es ist die Vision, die nicht nur das Ziel für unsere Bemühungen, sondern auch die Inspiration und den Antrieb zur erfolgreichen Umsetzung liefert.“

Dies ist mir erst kürzlich ins Auge gefallen, als ich mich mit Referenzarchitekturen für Smart-Grid-Sicherheit im Rahmen des SPARKS Projekts beschäftigte. Selbst die umfangreichste von ihnen, wie etwa die NISTIR 7628, geht sofort zur Umsetzung über. Die Vision mag angedeutet sein, wie beim Fokus der Referenzarchitektur NISTIR 7628 auf „wirksame Strategien zur Sicherung der EDV- und Kommunikationsnetze, die für die Leistung und die Verfügbarkeit der vorgesehenen elektrischen Stromversorgungsinfrastruktur und für den Schutz der Privatsphäre der Smart Grid-verbundenen Daten zentral sein werden. (ix)” Aber ist die Sicherung der Netzwerke sowie Datenschutz wirklich die Vision für Smart-Grid-Sicherheit? Impliziert dies nicht ohnehin schon die Umsetzung, einen bestimmten Ansatz, vielleicht sogar bestimmte Technologien? NISTIR 7628 betrachtet nicht nur Technologien, sondern auch Menschen und Prozesse in ihrer Referenzarchitektur. Aber resultiert die in der NISTIR 7628 angedeutete Vision bezüglich grundlegender Fragen, welche die Architektur in eine ganz andere Richtung bringen könnten, in Verblendung?

Ich denke, dass das der Fall ist. Art Coviellos Vision einer „vertrauenswürdigen Welt für Kommunikation, Zusammenarbeit und Innovation” setzt voraus, dass Sicherheit, verankert in effektiver und durchdringender Kommunikation, auch kooperativ ist und dass sie Innovation als einen wesentlichen Aspekt ihrer Prozesse, der Menschen und Technologien mit einbezieht. Mein Kollege Rob Sadowski von RSA sprach neulich in seiner Diskussion bezüglich der Aktivierung und Nutzung von Innovation in der Intelligence-driven Security mit einem Video genau diesen Punkt an. Meine Kollegin Kathleen Moriarty von EMC hat ausführlich über gemeinschaftlichen Informationsaustauch geschrieben. Kommunikation, Zusammenarbeit und Innovation sind wesentliche Aspekte der Intelligence-driven Security, die sich aus der Vision einer vertrauenswürdigen Welt ableiten, die Art kommuniziert hat. Mit der Intelligence-driven Security besitzen wir einen Rahmen und ein Modell, die uns dabei helfen werden, Vision und Umsetzung zu vereinen.