...und täglich grüßt das Murmeltier

• Home
• Magazin
• Know How
• Sicherheitskultur

Solange Unternehmen die interne Sicherheit auf die leichte Schulter nehmen, solange wird es keine zwingende IT-Sicherheitsprozesse/-abläufe geben. Wer zu spät reagiert, verliert nicht nur Daten, sondern vor allem an Image.

Experten sprechen über Informationssicherheit, Datenschutz-, sowie IT-Sicherheit-Lösungen ausschließlich auf der technischen Ebene. Der Mensch wird dabei oftmals vergessen oder kommt ganz einfach zu kurz. Die Prozentwerte bei Angriffen, Datendiebstählen und unbewusstem Fehlverhalten steigen immens in die Höhe.

Antivirensysteme oder neue Firewalls gibt es gehäuft auf dem Markt. Meist fühlen sich die Unternehmen damit bereits sicher aufgestellt. Das ist ein Trugschluss, denn damit wird lediglich für technische Sicherheit gesorgt. Und dies zudem begrenzt auf den Einsatz von IT-sicherheitsrelevanten Lösungen. Sind Richtlinien nicht auf die Unternehmensbelange zugeschnitten und für die eigenen Mitarbeiter durch kontinuierliche und aktuelle Informationen regelmäßig zugänglich, vernachlässigt das Management die IT-Sicherheit und vergibt sich damit Wettbewerbsvorteile. Der Faktor Mensch wird weiterhin sorglos und unbewusst Fehler verursachen.

Vor allem Kunden erwarten heutzutage Aktualität und proaktive Sensibilisierung, wenn es um die eigenen Daten geht. Die potenziellen Risikoquellen zu erkennen und der Entstehung von Betriebsgefahren der besonderen Art entgegenzuwirken, das sind die wirklichen Herausforderungen an denen die Verantwortlichen der Datenschutz- und Sicherheitsbereiche gemeinsam mit der haftenden Unternehmensführung an nachhaltigen Lösungen arbeiten.

Das Gefahrgut heute sind Informationen. Wichtige unternehmensinterne Informationen, die es gilt vor Dritten zu schützen. Genau, wie es erforderlich und gesetzlich vorgeschrieben ist. So wie es beim Bundesdatenschutzgesetz (BDSG) für personenbezogene Daten. Logisch, dass daher der richtige Ansatz ist, sich künftig intensiver mit den Risikoquellen zu befassen – mit dem Faktor Mensch. Er birgt tatsächlich das größte Risikopotential für ein Unternehmen, aber auch zugleich die größte Sicherheitsbasis. Dafür ist der Mitarbeiter jedoch aktiv in dieses Thema von Informationssicherheit am Arbeitsplatz einzubeziehen.

Der Mitarbeiter ist die größte Variable und somit zu priorisierende Risikoquelle Nummer 1 - um den es sich für eine funktionierende Informationssicherheit zu bemühen gilt. Nicht ausreichend geschultes Personal, komplizierte technische Lösungen und Prozesse, die nicht transparent oder schwer zugänglich für den Mitarbeiter sind, hindern diese daran, selbst auf Fehler und Unzulänglichkeiten in Prozessen oder in der Infrastruktur hinzuweisen. Hinzukommen die Häufungen von Vorgaben des Managements, die Mitarbeiter innerhalb ihrer Arbeit einschränken und aufhalten.

Woher kommen diese Ängste?

Vermehrt gerade im Outcourcing-Bereich oder im Cloud-Computing.

Sprechen wir von Cloud-Computing, hat jeder seine eigene Interpretation, aber alle die gleichen Ängste. Cloud-Computing kann unseres Erachtens nur funktionieren, wenn diese sich dem europäischen Datenschutzgesetzt oder Sicherheitsstandards unterordnen. Es darf nicht passieren, dass sensible Kundendaten offen gelegt werden müssen. Datenschutzbeauftragte benötigen die Möglichkeit der stichprobenartigen Datenprüfungen. Die europäischen Unternehmen möchten nachvollziehen können, wo die eigenen Daten gelagert werden. Ein funktionierendes System kommt daher nur zustande, sollten Rechenzentrum (Serverkapazitäten) und die Softwärelösungen (as-a-Service) - aus Europa stammen.

Die Medien sind voll von Berichten über Angriffe, Datendiebstähle und mehr. Egal welche Unternehmensgröße oder Branche. Keiner ist mehr sicher vor Angriffen oder Diebstählen, nicht einmal die Unternehmen, die neuste Technologie in Antiviren- und Firewallsystemen nutzen. Strategien und Konzepte sind hinfällig.

Sollte man sich nicht endlich die Frage stellen?

"Was und wie können wir unsere Mitarbeiter in die IT-Sicherheitsprozesse förderlich integrieren, so dass es explizit nicht mehr zu solch unbewusstem Fehlverhalten führen kann?"

Hier ist das Unternehmensmanagement zwingend gefragt, für Lösungen innerhalb der Unternehmensprozesse zu sorgen, um zunächst die interne Kommunikationssicherheit zu gewährleisten. Softwarelösungen, die einfach sind zu erlernen und intuitiv genug sind, diese zu bedienen. Die unkompliziert und dennoch sicher in der Anwendung sind.

Bleibt somit nur noch die Berührungsangst einer "neuen Sache".

• Der Mitarbeiter ist Mensch.
• Er ist daher kompliziert.
• Er braucht Vertrauen, Wissen und klare Aufgaben für das, was er tun soll.

Er muss in Unternehmensplanungen fest mit seinen vorhandenen Fähigkeiten eingeplant, genutzt und gefördert werden.

Mitarbeiter eines Fachbereiches oder Produktionsbereiches sollten den gleichen Fachkenntnisstand besitzen und durch themenspezifische Transparenz wissen, WARUM und WIE etwas zu tun ist. So können durch gezielte oder globale Informationen geplante Unternehmensziele schneller erreicht werden. Neuigkeiten und wichtige Informationen sollen dem Mitarbeiter ohne Zeitverzögerung zur Verfügung gestellt werden. Für das Management ist dann nur ein Feedback erforderlich, um sicherzustellen: "Die wichtige Information ist angekommen und verstanden worden. Dort, wo es gerade dringend hingehört oder die Information Unternehmensprozesse unterstützt."

Die Lösungen heißt also nicht, weitere technische und komplizierte Lösungen einzusetzen, sondern eine Lösung die Mitarbeiter und Management gleichzeitig garantierte Vorgänge bietet. "WIN-WIN" innerhalb eines Unternehmens ist das Schlüsselwort. Jeder Mitarbeiter, jedes Managementmitglied und jeder IT-Sicherheitsexperte sollte Vorteile daraus ziehen können. Informationen,- sowie Kommunikationslösungen sollten als Themen,- Informations,- und Sprachrohr gebraucht werden. Die technische Komponente, die hinter dieser Lösung steckt, ist eine Unterstützende.

Kommentare

Bitte beachten Sie unsere Informationen zum Datenschutz.

Weitere Artikel zum Thema