Vision und Ausführung: „Intelligence-Driven Security“

Visionen und deren Ausführung: Wir brauchen beides. Bob Griffin schreibt in seinem aktuellen Beitrag über die Welt der Intelligence-Driven-Security und deren Notwendigkeit. 

In seiner Keynote auf dem RSA Global Summit in Washington DC sprach Art Coviello stichhaltig und überzeugend über die Notwendigkeit sowohl für Visionen und deren Ausführung: “[Wir sind] Partner in einem Kampf, um eine vertrauenswürdige Welt für Kommunikation, Zusammenarbeit und Innovation zu schaffen. Um zu gewinnen, werden wir Visionen und die Ausführung dieser benötigen. Wir brauchen beides. Nur das eine ohne das andere reicht nicht aus. Vision ohne Ausführung, das sind nur Träume. Eine Ausführung ohne Vision ist wie das  Fahren auf einer unbekannten Straße; und das endet selten gut.”

vision execution

In vielen Büchern und Blogs über das Verhältnis zwischen Visionen und Ausführung liegt der Fokus auf der Bedeutung der Ausführung. Thomas Edison (“Vision ohne Ausführung ist Halluzination”) und Ben Franklin (“Vision ohne Umsetzung ist Halluzination “) werden oft zitiert. So geschieht es auch in einem Blog von Bryan Stolle auf der Forbes-Website und ebenso im Buch von Jeffrey E. Garten: Der Geist des CEO. Aber es ist gefährlich, sich so intensiv auf die Ausführung zu konzentrieren, sodass man die eigentliche Vision verliert. Wie Abraham Lincoln in seiner Rede im US-Repräsentantenhaus im Jahre 1848 sagte: “Determine that the thing can and shall be done and then we shall find the way.” Es ist die Vision, die nicht nur das Ziel für unsere Bemühungen bietet sondern, auch die Inspiration und der Antrieb, genau das Ziel zu erreichen.

Vor kurzem habe ich die Referenzarchitekturen für Smart-Grid-Sicherheit für das SPARKS Projekt untersucht. Selbst die umfangreichste von ihnen, wie NISTIR 7628, springt sofort in die Ausführung. Die Vision kann impliziert werden, wie in der NISTIR 7628, diese sucht sich die “wirksamen Strategien“ zur Sicherung der Computer-und Kommunikationsnetze, die von zentraler Bedeutung für die Leistung und die Verfügbarkeit der vorgesehenen elektrischen Energie-Infrastruktur ist und die auch für den Schutz der Privatsphäre der Smart Grid-Daten verantwortlich ist .

Aber ist die Sicherung der Netzwerke und der Schutz der Privatsphäre der Daten wirklich die Vision für Smart-Grid-Sicherheit? Implizieren diese nicht mindestens die Bedeutung von Ausführung? Vielleicht eines bestimmten Ansatzes? Vielleicht sogar bestimmte Technologien? NISTIR 7628 betrachtet nicht nur Technologien, sondern auch Menschen und Prozesse in der Referenzarchitektur. Aber verursachte die implizite Vision in NISTIR 7628 eine Erblindung auf grundlegende Fragen, die die Architektur in einer ganz anderen Richtung darstellen könnte?

Ich glaube, dass genau das der Fall ist. Die Vision von Art Coviello, einer “vertrauenswürdigen Welt für Kommunikation, Zusammenarbeit und Innovation”, bedeutet, dass die Sicherheit kooperativ ist und in effektive und durchdringende Kommunikation geerdet. Sie umfasst die Innovation als wesentlichen Aspekt seiner Prozesse, Menschen und Technologien. In einem Video spricht mein RSA Kollege Rob Sadowski genau über diesen Punkt: die Aktivierung und Nutzung von Innovation in der Intelligence-driven Security und auch eine EMC Kollegin Kathleen Moriarty hat ausführlich über den kollaborativen Informationsaustauch geschrieben. Kommunikation, Zusammenarbeit und Innovation sind wesentliche Aspekte der „Intelligence-driven Security“, die aus der Vision einer vertrauenswürdigen Welt stammt. In Intelligence-drive Security  haben wir einen Rahmen und ein Modell, das uns zu einer Vision und Ausführung helfen wird.

Leave a Reply

Your email address will not be published. Required fields are marked *