Aus dem Unterricht des CAS Digital Risk Management zum Thema «Outlook Digital Risk Management» mit Matthias Bossardt berichtet Alex Sperb.

Heute standen folgende Themen auf der Agenda:

  • The Insider Threat – Unzufriedene Mitarbeiter als Bedrohung
  • Digital Geneva Convention – Internationale Regeln und Grundsätze für den digitalen Raum
  • Freedom of speech and privacy in a global community – Gibt es Grenzen? Wie wird damit umgegangen?

The Insider Threat

Sabotagen/Betrugsfälle durch Mitarbeiter oder Partner sind nicht leicht zu entdecken und schwierig zu verhindern. Es gilt abzuwägen, wie viel Vertrauen man dem Mitarbeiter entgegenbringt, welche Kontrollen ausgeübt werden müssen und welche Mittel/Zugänge für die tägliche Arbeit tatsächlich nötig sind.

Die Risikominimierung beginnt beim Einstellungsprozess und umfasst vorallem menschliche Aspekte mit grosser Hebelwirkung:

Daneben gibt es auch technische Lösungen mit szenario- und verhaltensorientierten Ansätzen:

Fazit: Kenne deine Mitarbeiter und Risiken, treffe Vorkehrungen, Technologie hilft, löst die Problematik aber niemals vollends.

Digital Geneva Convention

Angriffe und Verbrechen im virtuellen Raum nehmen zu. Dabei mischen nur nicht kriminelle, sondern auch staatliche Organisationen mit. Dies stellt uns vor neue Herausforderungen; wie werden Unbeteiligte geschützt? Welche Grenzen braucht es im «grenzenlosen» Raum? Wie arbeiten staatliche und private Institutionen zusammen?

Mit einer «Digital Geneva Convention» versuchen der Tech Sektor und öffentliche Organisationen darauf eine Antwort zu finden. Microsoft hat folgenden Vorschlag erarbeitet:

Freedom of Speech and Privacy in a Global Community

Was ist höher zu bewerten; die Rede- und Meinungsfreiheit oder der Schutz von Minderheiten und die Kollaboration mit Behörden bei Verdachtsfällen?

Genau mit diesen Fragen beschäftigt sich die Global Network Initiative (GNI). Bestehend aus verschiedenen Stakeholdern (Unternehmen, unabhängige/akademische Organisationen, Investoren, etc.) versucht sie Prinzipien und Richtlinien für den verantwortungsvollen Umgang mit Datenschutz und Meinungsfreiheit im ICT Sektor zu definieren.

Dass Daten auch an staatliche Stellen nicht ohne Weiteres herausgegeben werden und welcher Prozess dabei durchlaufen werden muss, zeigt das Video von Google eindrücklich.

Am Beispiel von Facebook ist ersichtlich, wie das Unternehmen versucht mit der Abgrenzung zwischen freier Meinungsäusserung und «Hate Speech» umzugehen. Dabei wird klar, wie heikel diese Gratwanderung in der Praxis ist.