Sicherheit ist Chefsache

Wussten Sie, dass Sie als Geschäftsführer oder CEO Ihres Unternehmens für mögliche Datenlücken in Ihrem Unternehmen haften? Aber nicht nur durch diesen Umstand gewinnt das Thema Datensicherheit eine immer größere Bedeutung.

Laut einer Studie der Unternehmensberatung Deloitte aus dem Jahr 2017 gehören Cyberattacken für deutsche Unternehmen bereits zum Alltag: 83 Prozent der befragten Unternehmen mit mehr als 1.000 Mitarbeitern registrieren demnach mehrmals im Monat Cyberangriffe auf ihre IT. Aber auch kleinere Unternehmen sehen sich zunehmend gezwungen, ihre Daten vor Verlust und Diebstahl zu schützen. 

Warum Datenschutz immer wichtiger wird.

Stillstand, Produktionsausfall, Wettbewerbsnachteile, finanzielle Verluste, Beschädigung der Reputation: Das sind nur einige der möglichen Folgen von Datenverlust oder -diebstahl. Dass für viele Unternehmen das Thema Datensicherheit und Datenstandards daher eine der größten Hürden auf dem Weg in die Digitalisierung darstellt, liegt auf der Hand. Denn gerade durch neue Schnittstellen bei der Vernetzung von Maschinen und Assets sowie durch die unkontrollierte Verwendung von Cloud-Diensten und privaten Endgeräten im Büroalltag vergrößert sich die Angriffsfläche für Cyberattacken. Sich deshalb aber der Digitalisierung Ihres Unternehmens zu verweigern, ist der falsche Weg. Nötig sind vielmehr ein Umdenken in der Nutzung solcher Dienste und vor allem eine Neudefinition möglicher Gefahrenquellen, um diese Hindernisse zu überwinden.

Denn: Fälschlicherweise werden solche Gefahrenquellen oft außerhalb der Firma vermutet. Dadurch geraten insbesondere innere Sicherheitslücken oft aus dem Fokus.

Sicherheitsfaktor Mensch.

Cyberkriminelle machen keinen Unterschied zwischen Weltkonzernen und kleinen oder mittelständischen Unternehmen. Und im Fokus dieser Attacken steht zunehmend der Faktor Mensch. Wirft man einen Blick auf aktuelle Studienergebnisse, sehen auch Führungskräfte deutscher Unternehmen, dass die größte Gefahrenquelle weder von außen kommt noch technische Ursachen hat: Es ist der leichtfertige Umgang mit Daten durch Mitarbeiter. Angreifer nutzen deren Sorglosigkeit, Neugier oder Unbedarftheit aus und gelangen so – mittels Viren, Trojanern und anderer Schadsoftware – an Ihre Daten. 

Ein wichtiger Schritt in Sachen Datenschutz ist, zu verstehen, dass zu Beginn des Lösungsprozesses bei den Mitarbeitern ein Bewusstsein für das Problem geschaffen werden muss. Das ist die Grundlage, um dem begrenzten Wissen in Sachen Datenschutz mit gezielten Schulungen begegnen zu können.

Sicherheit auf allen Ebenen.

Zuallererst gilt: Sicherheit ist – auch – Chefsache und sollte daher von oberster Stelle vorgelebt und auch getrieben werden.

Eine strategische Cyberabwehr muss auf allen Ebenen verinnerlicht und mitgetragen werden. Betrachten Sie die Cyber Security daher nicht als rein technische oder IT-Angelegenheit, sondern als Summe aller Mitarbeiteraktivitäten Ihres Unternehmens, an dessen Spitze Sie als Geschäftsführer stehen.  

5 Schritte zum Schutz Ihres Unternehmens.

Sind die potenziellen Sicherheitsrisiken erst einmal erkannt, können diese durch entsprechende Maßnahmen minimiert werden. Wichtig bei der Erstellung Ihrer Sicherheitsstrategie – gemeinsam mit Ihrem IT-Team – sind vor allem folgende Punkte:

  • Sensibilisierung und Kompetenzaufbau: Sensibilisieren Sie Ihre Mitarbeiter im Umgang mit Daten, und bieten Sie (Online-)Schulungen in diesem Bereich an.

 

  • Sicherheitsstatus und Back-ups: Weisen Sie Ihre Mitarbeiter an, den Sicherheitsstatus ihrer Geräte regelmäßig zu überprüfen und Back-ups zu erstellen. 

 

  • Updates: Sorgen Sie für die ständige Aktualisierung von Sicherheitssoftware – auch auf mobilen Geräten.

 

  • Klare Standards und Rechte: Definieren Sie klare Zugangs- und Zugriffsberechtigungen, um nichtautorisierten Abruf von Daten zu vermeiden.

 

  • Verschlüsselung: Sichern Sie Rechner und mobile Endgeräte durch Passwörter, um Ihre Daten auch im Falle eines Diebstahls der Geräte abzusichern.

 

Mit diesen ersten Schritten minimieren Sie Sicherheitsrisiken und reagieren aktiv auf die Veränderungen, die im Zuge der Digitalisierung auf Sie zukommen. Denn: Veränderung ist nicht nur im Gesamtbereich Digitalisierung eine Konstante, sondern auch in puncto Datensicherheit.