IT und die Kunst der Selbstbeschränkung


Updates am laufenden BandUpdates am laufenden Band.

Mehrmals wöchentlich prasseln Updates auf den Anwender ein. Flash, PDF-Reader, PDF-Plugin, Firefox.

Der Anwender selbst ist mit den ständigen Updates völlig überfordert, die IT-Admins kommen mit der Prüfung der Update und der Verteilung kaum noch nach.

Macht das eigentlich alles noch Sinn? Oder muss nicht ein anderer Ansatz her?


IT-Sicherheit hat etwas mit Einfachheit zu tun.

Wenn man nach der Ursache für die ständig notwendigen Updates sucht, wird man schnell fündig. Es sind all diese kleinen alltäglichen Helferlein, die der Anwender so schätzt. Und ohne die der Anwender kaum noch leben kann. Flash muss sein, damit man in den Arbeitspausen auf Youtube oder anderen Plattformen ein Video betrachten kann. PDF muss auch sein, denn heutzutage wird ja alles nur noch per E-Mail verschickt. Bedienungsanleitungen für Telefone oder Faxgeräte? Nicht mehr in Papierform. Nur noch online als PDF.

Plugins, AddOns und andere Helferlein haben auch ein Eigenleben.

Nehmen wir uns doch als Beispiel das PDF-Format einmal vor. Die Abkürzung steht für „Portable Document Format“ und war dazu gedacht, das Chaos zu beseitigen, wenn man Dokumente über verschiedene Betriebssysteme verteilt. Wer kennt das nicht von früher, wo ein mühsam in Form gebrachtes Dokument nach der Weitergabe völlig anders aussah? Und das nur, weil beim Empfänger Helvetica als Schrift installiert war und nicht Arial.

So gesehen, war PDF ein völlig logischer und nützlicher Ansatz. Aber dann begann der Anwender Zusatzfunktionen zu fordern. Passwortsperre, Bearbeitungsfunktionen, Integration von Interaktion und Bewegtbildern. In einem Austauschformat für Dokumente? Was für ein Wahnsinn.

Auch bei Flash lassen sich die verschiedensten Dokumente einbetten. Bis hin zu Aufrufen auf der Betriebssystemebene.

Und da liegt dann die Gefahr. Was nämlich versäumt wurde, war die Entwicklung eines verlässlichen Sicherheitskonzepts.

Browser antworteten mit Sandbox-Ansätzen, damit die Plugins nicht den Sicherheitskontext des Browsers verlassen konnten. Nur leider war der virtuelle Sandkasten unten genauso offen wie der im realen Leben. Bei dem einen, damit das Regenwasser ablaufen kann.  Bei dem anderen, um schneller Grafiken darstellen zu können, oder notwendige Video-Codecs einzubinden.

Was wir heute erleben, ist das Ergebnis der Anwenderforderungen nach schneller, schöner, mehr…

Und wer beschwert sich heute? Richtig. Der Anwender. Über die Updates, die er im Grunde selbst zu verantworten hat. Denn ohne die Updates, wird es immer riskanter, sich im Internet zu bewegen. Also nicht beschweren, lieber Anwender, da musst Du durch.
Übrigens genau wie beim Hardwarekauf.  Jahrelang billig im Discounter gekauft und jetzt wundern, dass keiner mehr Beratung liefern kann?

Man kann es nicht klar genug sagen: Die hohe Schule einer funktionierenden IT ist die Selbstbeschränkung und die Weiterbildung des Anwenders.

Spezielle Aufgaben im Unternehmen erfordern speziell zugeschnittene Systeme. Und sie erfordern, dass man sich mit den Systemen beschäftigt. Jeder weiß wie ein Korkenzieher funktioniert. Auch da gibt es verschiedene Konzepte. Einer hat zwei Hebel. Einer anderer nur einen langen Hebel. Der Dritte ist ein T-Griff und der vierte treibt den Korken über eine Gasinjektion von innen heraus. Funktionieren tun alle Konzepte. Man muss sich das Werkzeug eben nur einmal kurz ansehen und es verstehen. In der IT funktioniert das genauso!


Datenschutz - Impressum

IT-Beratung - IT-Betrieb - Technologieberatung - IT-Risikobewertung - Vorträge und Weiterbildung zu IT-Themen