Es gäbe jedoch auch alternative Authentifizierungsmechanismen, die einfacher zu verwenden und dadurch auch sicherer gegenüber Falschanwendung sind. Die Rede ist von biometrischer Authentifikation, d.h. Authentifikation anhand von physikalischen Merkmalen wie Fingerabdruck, Stimme, Gesicht oder Iris. Eine Umfrage bei Benutzern hat jedoch ergeben, dass 95.7% die Verwendung von Passworten nach wie vor vorziehen, nur rund 50% präferieren Stimm-, Gesichts- oder Fingerabdruckerkennung. Warum ziehen nun die Benutzer die weit praktischeren Verfahren nicht den Passworten vor?
Die Antwort liegt sicherlich in der fehlenden Aufklärung über Authentifizierungstechnologien. Die Studie zeigt, dass es schwierig, wenn nicht sogar unmöglich sein wird, ohne Miteinbezug der Mitarbeiter neue Sicherheitstechnologien einzuführen. Die Einführung von neuen Sicherheitsprodukten und –prozessen kann nur erfolgreich sein, wenn die Benutzer erstens das Warum und das Wie verstehen, und sie zweitens auch motiviert werden können, solch eine Änderung zu unterstützen.

Mensch vs. Technik
Berücksichtigen wir die 80-20 Regel, die besagt, dass in 80% aller Sicherheitsvorfällen der Mensch und nur in 20% die Technik versagt hat, stellen wir ein ungenutztes Sicherheits-Potential beim Menschen fest. Menschen und Technik haben unterschiedliche Fähigkeiten, die sich teilweise komplementär ergänzen und somit zusammen Probleme lösen können, die von den Einzelnen alleine nicht zu lösen wären. So sind die Menschen fähig, selbst-organisierend Ordnung zu schaffen, während die Technik die Ordnung nur anhand von definierten Regeln erhalten kann. Ein Firewall oder Virenscanner kann nur bekannte Angriffe abwehren, ein gut ausgebildeter und sensibilisierter Mensch könnte aber anhand von kleinen Ungereimtheiten eine solche Attacke erkennen und die nötigen Gegenmassnahmen einleiten. Der Mensch ist also ein kreativer Problemlöser, während Technologie deterministisch ist. Bei der Entwicklung von Sicherheitsprozessen und Sicherheitsanwendungen sollte deshalb beim Geschäftsprozess und den damit arbeitenden Mitarbeitern gestartet werden und nicht bei der Technologie. Die Kombination von Technologie und menschlicher Sensibilisierung und Qualifikation hat Potential, das Sicherheitsniveau einer Organisation stark zu erhöhen.

[Vorherige]  1 2 3 4 5 6  [Nächste]