Die zunehmende Vernetzung in der Businesskommunikaton erleichtert es vielen Unternehmen ihren Geschäftstätigkeiten nachzugehen und mit Kunden / Geschäftspartner aus aller Welt zu kommunizieren. Eine gute IT-Infrastruktur ist hierfür eine Grundvoraussetzung, jedoch birgt diese Vernetzung auch Gefahren. Der ganzheitliche Schutz der IT ist hierbei zunehmender in den Fokus gerückt und ein umfassendes IT-Sicherheitskonzept ist extrem wichtig. Was jedoch ist bei einem ganzheitlichen IT-Sicherheitskonzept zu beachten?
Wie wird ein wirksames IT-Sicherheitskonzept erstellt?
Ein jedes IT-Sicherheitskonzept baut im Grunde genommen auf mehreren Säulen auf, die bereits bei den Grundlagen beginnen. Als erster Schritt sollten die Verantwortlichkeiten festgelegt werden wobei sich die Unternehmensleitung die Kontrolle über der Sicherheit niemals gänzlich aus der Hand nehmen lassen sollte. Eine wichtige Voraussetzung für die Effektivität des IT-Sicherheitskonzeptes ist, dass die fachliche Kompetenz eines Mitarbeiters, welcher mit dem Schutz beauftragt ist, stets gegeben ist. Ein Grundkonzept wird von der Geschäftsführung erstellt, dessen Einhaltung die Pflicht eines jeden Mitarbeiters ist aber dessen Kontrolle zum Aufgabengebiet einiger weniger – fachlich kompetenter – Mitarbeiter gehört. Eine wichtige Voraussetzung für die Aufrechterhaltung der Sicherheit ist, dass alle Lizenzen der zu verwendenden Software vorhanden sind. Gültige Softwarelizenzen sollten eine Selbstverständlichkeit in einem jeden Unternehmen sein.
Bedrohungen und Risiken erkennen!
Damit der Schutz der IT aufrechterhalten werden kann sollte zunächst erst einmal das Bedrohungspotential und die Risiken bekannt sein. Welche IT-Anwendungen werden in welcher Form wo genutzt und was sind die möglichen Bedrohungen? Diese Fragen sollten in einer Übersicht festgehalten und beantwortet werden. Als nächster Schritt sollten die Risiken abgeschätzt und die möglichen Wahrscheinlichkeiten einer Bedrohung analysiert werden. Nur, wenn dieser Schutzbedarf ermittelt ist, kann ein effektiv wirksames IT-Sicherheitskonzept auch greifen und die entsprechenden individuellen Schutzmaßnahmen durchgeführt werden. Bedacht werden sollte in jedem Fall, das die Risiken durch Diebstahl, Betrug oder menschlichen Irrtums minimiert werden und ein Missbrauch der IT-Infrastruktur durch eine Sensibilisierung der Mitarbeiter ausgemerzt wird. Durch umfassende Schulungen kann der Umgang mit der IT erlernt werden wodurch die Mitarbeiter das Bedrohungspotential erkennen und jeder dazu beiträgt, dass die Sicherheit der IT aufrechterhalten wird. Unberechtigter Zugang zu Räumlichkeiten, in denen wichtige Informationsträger aufbewahrt werden, ist eine gute Maßnahme zum Schutz. Hierbei sollte auch das Risikopotential der höheren Gewalt nicht außer Acht gelassen werden. Sollte es dennoch zu einem Schaden kommen sollte in jedem Fall ein Notfallplan, der alle zu ergreifenden Maßnahmen beinhaltet, vorhanden sein.
Besonders für Unternehmen, deren Geschäftstätigkeiten gesetzlicher Regelungen wie beispielsweise Aufbewahrungsfristen und Datenschutz unterliegen, ist ein perfekt organisiertes IT-Sicherheitskonzept eine grundlegende Voraussetzung für die Geschäftstätigkeit. Hier gilt letztlich das altbekannte Motto: Nur wer die Risiken kennt und richtig einzuschätzen weiß kann die entsprechenden Gegenmaßnahmen ergreifen und den möglichen Schaden vom Unternehmen abwenden!
