IT bewegt Unternehmen.

Diese Themen bewegen die IT.

Die IT absichern? Mitarbeiter sensibilisieren!

19.04.2016 |

IT-Sicherheit, IT-Service

„Die größte Sicherheitslücke sitzt vor dem Bildschirm“ – dieser Satz ist häufig zu lesen. Und so hart er klingt, er trägt einen wahren Kern in sich. Wenn es zum Systemausfall oder Datenverlust kommt, sind in fast allen Fällen Fehler eines oder mehrerer Mitarbeiter dafür verantwortlich. Oder positiv gesprochen: Die meisten IT-Schäden ließen sich vermeiden, wenn ausreichend Fachkenntnis und Bewusstsein im Unternehmen vorhanden wären.

IT-Sicherheit ist eine Management-Aufgabe

Das Risikobewusstsein von Privatpersonen liegt in der Regel deutlich unter dem eines Unternehmens. Das ist auch verständlich, schließlich sind die Schäden im Falle eines IT-Notfalls im privaten Bereich ungleich kleiner. Für mittelständische Unternehmen hingegen kann ein Systemausfall schnell mehrere tausend Euro kosten und ein Datenverlust Geschäftsprozesse zum Erliegen bringen. Hinzu kommen mögliche Haftungsrisiken.

Hieraus lässt sich auch ableiten, wer im Unternehmen für das Thema zuständig sein sollte: Die oberste Geschäftsleitung, und zwar im eigenen Interesse. Der alten Weisheit vom stinkenden Fisch folgend verhält es sich in vielen Unternehmen genau andersherum: Die Unternehmensleitung stellt nicht selten ein großes Sicherheitsrisiko dar. Sie setzt Maßnahmen, Anwendungen und Geräte durch, von der die IT eindringlich abrät. In solchen Unternehmen kann ein bewusster Umgang mit IT-Sicherheit schwer gedeihen.

Aufbau einer Sicherheitskultur

Ein hohes Sicherheitslevel in der IT ist ein Erziehungsprozess. Als solcher lebt er vom Vorbild. Sie können noch so viele Regeln und Policies aufstellen, Erwachsene verhalten sich nicht sehr viel anders als Kinder: Sie ahmen nach, was sie vorgelebt bekommen, nicht was gesagt oder geschrieben wird. Erarbeiten Sie eine schlüssige Sicherheitsstrategie und kommunizieren Sie ihre Bedeutung zu jeder passenden Gelegenheit. Erläutern Sie, welche Konsequenzen IT-Fehler, Datenverlust, Diebstahl oder Schadsoftware für das Unternehmen haben können. Viele Mitarbeiter haben kein Bewusstsein dafür. Und vor allem: Halten Sie sich selbst an die Regeln.

Regelmäßige Schulungen durch externe Trainer

Sicherheits- und Sensibilisierungsschulungen erfüllen gleich zwei wichtige Ziele. Zum einen tragen sie dazu bei, das Bewusstsein für IT-Sicherheit weiter zu schärfen. Zum anderen bauen sie die nötige Fachkenntnis auf. Was sind die größten IT-Risiken? Wie erkenne ich eine gefährliche E-Mail oder Website? Welche Daten werden im Unternehmen wie gesichert? Regelmäßige Schulungen führen zu einem veränderten Bewusstsein im Umgang mit IT-Systemen. Darüber hinaus entstehen soziale Kontrolle und gegenseitige Hilfestellung. Schulungen sollten durch externe Trainer durchgeführt werden. Sie verfügen über die nötige fachliche und pädagogische Expertise. Und was vielleicht noch wichtiger ist: Sie kommen von außerhalb, werden ernst genommen und bringen Erfahrungen aus anderen Unternehmen mit.

Adäquate technische Ausrüstung

Wenn Bewusstsein und Fachkenntnis aufgebaut sind, wird jeder investierte Euro für Sicherheit ein Mehrfaches seiner Kosten einbringen. Professionelle Router und Firewalls, Content Filter und Software-Lösungen zum Schutz des E-Mail Posteingangs wirken dann zusammen mit der Sicherheitskultur des Unternehmens und dem Wissen der Mitarbeiter. Eine aktuelle Ausstattung mit Hard- und Software macht zudem glaubwürdig deutlich, dass Informationssysteme und ihre Sicherheit dem Unternehmen wichtig sind.

Professionelle Begleitung bei Schulung und IT-Service

Der Betrieb einer sicheren und effizienten IT-Landschaft wird immer komplexer. Beschaffung, Wartung, Schulung, Einweisung und laufende Optimierung können mittelständische Unternehmen nicht wirtschaftlich selbst durchführen. Hier empfiehlt sich die Unterstützung eines externen IT-Dienstleisters. Gerne rechnen wir die Gesamtkosten und den Nutzen einmal mit Ihnen durch.

Lassen Sie uns miteinander reden