Unternehmensnetz, IT, IT-Sicherheit, IT-Secrurity, Mitarbeiter, Sicherheitsrisko, Firmen-IT,  Datendiebstahl, Missbrauch

Jeder Computernutzer kennt das: der Rechner ist langsam, braucht ewig beim Hochfahren und das Mailprogramm macht Sachen, von denen man gar nicht wusste, dass es diese kann. Spätestens wenn der ehemalige Bundeskanzler munter vom Display winkt, wird jedem klar: da stimmt was nicht – ich bin verseucht, oder besser gesagt mein Computer hat einen Virus. Gerade in kleinen Unternehmen heißt es große Sprünge mit kleinem Geldbeutel machen. Da kommt die Sicherheit im Unternehmensnetz nicht selten zu kurz. Doch auch mit dieser Känguru-Methode kann man durchaus brauchbare Erfolge erzielen – zumindest wenn man sich ein paar grundlegende Dinge von Anfang an bewusst macht.

IT-Sicherheitsrisiko Nummer 1 – die Mitarbeiter

Leider ist es so, dass der größte Teil aller Sicherheitsbedrohungen, sei es mutwillig oder unbewusst, von den Mitarbeitern eines Unternehmens ausgeht. Diejenigen, die sich vernachlässigt fühlen, verwenden jede freie Minute dazu, um die vom Administrator auferlegte Sperre der nicht erreichbaren Seiten zu umgehen und diejenigen, die ihre Endgeräte für die einfachsten Dienste nutzen, besuchen aus Versehen die falsche Website und holen sich damit den digitalen Schnupfen.

Bei der Evolution der Unternehmens-IT lohnt es sich frühzeitig, zum Beispiel durch Richtlinien, Mitarbeiterschulungen und grundlegende Sicherheitsmaßnahmen etwas Aufwand und Mühen in den Bereich Sicherheit fließen zu lassen. Zumindest sollte man sich der Art und Weise der Bedrohungen bewusst sein und die rechtlichen Bestimmungen zu IT-Sicherheit und Datenschutz kennen. Damit lassen sich die gröbsten Fehler frühzeitig vermeiden.

IT-Sicherheitszwischenfälle kommen häufig vor

Im Durchschnitt kommt es bei kleinen Unternehmen etwa sechs Mal im Jahr zu Sicherheitszwischenfällen. Vor allem durch die folgenden Zwischenfälle entstehen die größten wirtschaftlichen Schäden:

  • Missbrauch durch Mitarbeiter
  • Diebstahl und unbefugte Weitergabe vertraulicher Daten
  • Diebstahl von Hardware
  • Betrug unter Zuhilfenahme von Computern
  • Vireninfektionen oder Malware
  • Systemausfälle und beschädigte Daten

Mitarbeiterschulungen sind eine Investition

Wenn man bedenkt dass die durchschnittlichen Ausgaben für einen als sehr schlimm eingestuften Zwischenfall zwischen 11.500 Euro und 23.000 Euro liegen wird einem klar wie wichtig es ist vorbeugende Maßnahmen zu treffen um dem binären Supergau zu entgehen. Der Missbrauch der IT-Systeme durch die eigenen Mitarbeiter ist eine der größten Gefahrenquellen.

Da lohnt es sich einen Teil des Budgets, dass durch einen Sicherheitsvorfall verschlungen werden könnte, in die Schulung der Mitarbeiter und den Aufbau grundlegender Sicherheitsmechanismen zu stecken um das Sicherheitsempfinden zu sensibilisieren, häufige Angriffe abzuwehren und die entsprechenden rechtlichen Rahmenbedingungen zu erfüllen.

Bild: Antje Delater  / pixelio.de