IT-Sicherheit: strategische Herausforderung für Unternehmen
Datenschutz, Sicherheit beim Mobile Computig, Compliance. Das sind nur einige der Schlagworte, die um das Thema IT-Sicherheit kreisen. Die Debatte hat in den letzten Jahren an Brisanz zugelegt. Dazu tragen auch Berichte über den Steuerskandal in Liechtenstein oder den Datenverlust im großen Stil in Großbritannien bei. Sie haben deutlich gezeigt, welche Ausmaße Datenverlust in Unternehmen haben kann. Dabei spielt es keine Rolle, ob der Datenverlust als Folge krimineller Absichten durch einzelne Mitarbeiter geschieht oder schlicht durch den sorglosen Umgang mit Informationen. Doch welche Maßnahmen können Unternehmen gegen den unerlaubten Datenabfluss treffen? Die Lösung liegt in einer durchgängigen IT-Sicherheitsstrategie; verstanden als unternehmensweite Herausforderung.
Gravierende Sicherheitslücken versus effizientes Sicherheits-Management
Es ist unbestritten, dass der aus mangelnder IT-Sicherheit resultierende Schaden für die Wirtschaft gigantische Höhen erreicht. Und die Analysten der bekannten Häuser weisen in jährlich neuaufgelegten Studien immer wieder auf mangelnde Sicherheitsstandards in Unternehmen hin. Aus unserer Sicht ist allem das mangelnde Bewusstsein für einen konsequenten Informationsschutz vor Angriffen von außen und innen problematisch. Es gibt aber auch Studien, die auf hohe Investitionen in Sicherheitsprodukte verweisen. Dies zeigte zum Beispiel die Experton Group, die Ende 2007 das Umsatzvolumen im Markt für IT-Sicherheitsprodukte für das laufende Jahr auf über 2 Milliarden Euro schätzte und angab, dass das Wachstum damit deutlich über dem Branchendurchschnitt lag. Ein Paradoxon?
Gewiss erscheint es widersprüchlich: Einerseits wird mangelndes Sicherheitsbewusstsein beklagt, andererseits steigen die Investitionen in IT-Sicherheit. Letztendlich zeigt das aber, dass wir uns aktuell in einer Umbruchsituation befinden. Die Experten-Schelte hat viele Unternehmenslenker zum Handeln veranlasst. IT-Sicherheit wird nicht mehr nur im Zusammenhang mit akuter Schadensbehebung wahrgenommen, sondern immer mehr als strategische Maßnahme begriffen. Im Prinzip kommt es auf zwei Hauptaspekte an: Die Entwicklung eines zu den Unternehmensprozessen passen Sicherheitskonzepts und die Sensibilisierung der Mitarbeiter für das Thema Datensicherheit.
Der Stellenwert von IT-Sicherheit in Unternehmen
Aus technologischer Sicht hat man das Thema IT-Sicherheit in den Griff bekommen. Es gibt eine Vielzahl an effizienten und praxiserprobten Sicherheitsprodukten unterschiedlicher Hersteller, die auf die spezifischen Sicherheitsbedürfnisse von Unternehmen ausgerichtet sind. Sie bieten umfassenden Schutz vor Bedrohungen und sichern gleichzeitig die internen Geschäftsprozesse.
Aber für eine klare und zukunftsfähige IT-Sicherheitsstrategie im Unternehmen braucht es ein konsequentes Umdenken innerhalb von Organisationen. Denn nur dann können die Lösungen greifen. In der Praxis zeigt sich immer wieder, dass das Thema Datensicherheit in seiner ganzen Komplexität tatsächlich kaum begriffen wird. Ja eigentlich nicht begriffen werden kann. Warum? Weil die Anforderungen sich rasch ändern. Und das nicht nur bei externen Bedrohungen durch neue Viren, Trojaner und Würmer, sondern vor allem bei internen Möglichkeiten des Datenmissbrauchs.
Gerade deshalb sollte in allen Unternehmenshierarchien das Bewusstsein für die Bedeutung des Schutzes von Unternehmensinformationen geschärft werden.
Zwar besteht heute noch kein systematischer Schutz aller Unternehmen, die Brisanz des Themas und der daraus resultierende Handlungsbedarf scheinen jedoch heute in den meisten Unternehmen als unumstritten anerkannt zu sein. Dazu haben auch hohe Compliance-Standards und vor allem die wachsende Mobilität von Mitarbeitern, die eine gigantische Security-Herausfoderung darstellt, beigetragen.
Sensibilisieren für den Wert von Information
Der Informationssicherheitsgedanke muss seinen Platz in der Unternehmensmentalität finden. Der Schutz von Informationen sollte als strategische Maßnahme ganz im Sinne unternehmerischen Erfolgs angesehen werden. Informationen sind unternehmerische Vermögenswerte; sie gilt es entsprechend zu schützen.
Nachdem sich Unternehmen nach außen größtenteils durch entsprechende Sicherheitskonzepte geschützt haben, gilt es nun, konsequent gegen interne Sicherheitslücken aufzurüsten – mit entsprechenden technologischen Lösungen und vor allem mit einer Aufklärung über die Folgen von Daten- und Informationsverlust. Denn gerade hier schlummert ein großes Gefahrenpotenzial, das nur durch effektive Sicherheitsmechanismen über den gesamten internen Dokumentenmanagement-Prozess gebannt werden kann. Konkret bestehen technologisch ausgereifte Lösungen. So lassen sich Daten und Dokumente mittels der Verwaltung digitaler Rechte, dauerhaft vor unautorisierter Nutzung schützen.
Durchgängige Lösungen für eine Gesamtstrategie und einen wirkungsvollen Schutz sensibler Informationen mithilfe einer sicheren und personalisierten Zugriffsrechteverwaltung stehen zur Verfügung. Sie gewährleisten einen wirkungsvollen Schutz sensibler Informationen.
Die Beratungsunternehmen müssen also vor allem über den Sinn und Zweck derartiger Lösungen aufklären - damit Mitarbeiter den Sicherheitsgedanken bei ihren täglichen Arbeiten, ob im Unternehmen oder an externen Arbeitsplätzen, konsequent verfolgen.
Zudem tragen sie die Verantwortung für die Einbindung passender Lösungen in die vorhandenen Prozesse. Dabei entscheiden die Ist-Situation sowie die jeweiligen Branchenanforderungen beim einzelnen Kunden darüber, welche Lösung die jeweils beste ist. Bei Banken und Versicherungen etwa müssen bestimmte gesetzliche Vorgaben erfüllt und sensible Kundendaten wirksam geschützt werden. Für die Pharmaindustrie wiederum bestehen aufgrund kostenintensiver Arzneimittelforschungen und patentrechtlich relevanter Aspekte spezielle Anforderungen. Die Automobilbranche, die seit Jahren verstärkt auf ausländische Produktionsstandorte setzt, muss sich davor schützen, dass Produktinformationen unwissentlich in falsche Hände gelangen. In jeder Branche gilt es, abhängig von der Unternehmensstruktur, ein individualisiertes Sicherheitskonzept zu entwickeln und in die Gesamtprozesse zu integrieren.
Von der Technik zur Strategie
Nach heutigem Stand der Dinge mangelt es nicht an praktikablen technologischen Lösungen für Sicherheitsprobleme auf allen Ebenen des Unternehmens. Wird IT-Sicherheits-Management als strategische Aufgabe begriffen, können Sicherheitsanforderungen konsequent geklärt und dann erfüllt werden. Hier sind externe Anbieter gefragt, deren Dienste mittlerweile auch hierzulande immer stärker in Anspruch genommen werden. Im Idealfall lassen sich Unternehmen von spezialisierten Beratern maßgeschneiderte Sicherheitskonzepte entwickeln, die eine solide Absicherung von Kundendaten und Geschäftsprozessen gewährleisten.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by DisqusWeitere Artikel zum Thema
alle Artikel zum Thema
© 2012 FEiG & PARTNER