Kommentar von Klaus Lussnig : So komplex – so teuer
Wir Menschen neigen intrinsisch dazu, Probleme und Anforderungen mit mehr, mehr, mehr zu lösen. Das können wir vor allem in Bereichen sehen, die von Software-Technologie getrieben sind. Nach jedem Update mehr Funktionen, mehr Daten zum Sehen, zusätzliche Elemente zu konfigurieren – es wird komplexer und oft auch teurer. Aber schon Ockhams Rasiermesser sagte: „Höchstmögliche Sparsamkeit ist geboten.“
- Von mehreren möglichen hinreichenden Erklärungen für ein und denselben Sachverhalt ist die einfachste Theorie allen anderen vorzuziehen.
- Eine Theorie ist einfach, wenn sie möglichst wenig Variablen und Hypothesen enthält und wenn diese in klaren logischen Beziehungen zueinanderstehen, aus denen der zu erklärende Sachverhalt logisch folgt.
Im Alltagsleben heißt es doch auch: „Weniger ist mehr“. Aus vielen Meetings kennen wir die geflügelte Herangehensweise bei Lösungen der IT: KISS – „Keep It Simple and Stupid“. Die Wissenschaft ist noch auf dem Weg, denn es könnte mit einem psychologischen Mechanismus zusammenhängen: Wenn wir Probleme lösen, neigen wir eher zum Hinzufügen neuer Elemente als zum Weglassen älterer. Oder reicht nicht schon heute unser aller Erfahrung aus: mehr, mehr, mehr – teurer, teurer, teurer. In Anbetracht des Fachkräfte-Mangels muss die Bedienung von Systemen gnadenlos vereinfacht werden. Und dazu ist Software doch gedacht! Computerization, Erfahrungen und bekannte Best Practice zu nutzen. Achtung, noch so ein Satz: „Das Rad nicht neu erfinden.“
Für die Anforderungen der Automatisierung und hier insbesondere der Security bedeutet es, vielleicht das Einfachere vorzuziehen. Die Ausrichtung der Beschaffung sollte auf Basis der hinreichenden Funktionen eines Produktes erfolgen und nicht der Versprechungen. Die Vernetzung der Automatisierung steigt und ist kompliziert. Werden ältere, kostengünstigere Technologien mit den meist adaptiven, neuen Technologien vermischt, bringt dies Gefährdungen mit sich. Doch deswegen muss die Beherrschung der Gefährdungen nicht auch noch mit komplexen und teureren Produkten gelöst werden. Jene, die den Prozess der Cybersecurity verantworten, benötigen einfachere Produkte, um die Risiken der Gefährdungen zu erkennen und zu behandeln.
Es ist eine der Herausforderungen, denen wir uns stellen: Wir haben das schon erkannt! So einfach – so sicher!