Sie sind hier: HomeTelekommunikation

ISMS: Vom ISMS und der guten Arbeitgebermarke

"Viel hilft viel" denkt sich so mancher Topmanager und baut seine Firma zur digitalen Festung aus. Firewall und Virenschutz, Kameras und Bewegungsmelder, Verschlüsselung und Passwortschutz. Datendiebe und Hacker sollen schließlich vor den Firmentoren bleiben. Doch das ist nicht so einfach.

Bildquelle: © Andrey Burmakin - fotolia

Spätestens dann, wenn er oder sie verzückt oder dem Moment entrückt einfach drückt. Gemeint ist ein falscher Klick auf eine E-Mail und deren Link oder Anhang. Ein alter Hut? Von wegen. Ein Blick in das digitale Seelenleben vieler Menschen eröffnet sich bei Internetrecherchen und den Ergebnissen zu „Fake E-Mails“. „Neuer DHL-Trojaner unterwegs“, „Rechnung mit Zip“ oder „Vorsicht! Fake E-Mail gibt sich als Amazon aus“ sind nur drei Beispiele die zeigen, dass Internetnutzer eben auch nur Menschen sind. Und die sitzen in Unternehmen. Arbeiten täglich im Netz, schauen schnell mal Privates nach und suchen nach Kontakten und Angeboten.

Das mangelnde Verständnis und der falsche Klick

Das wissen Hacker und dementsprechend groß ist deren Einfallsreichtum, um an Unternehmensdaten zu gelangen. Die nackten Zahlen sprechen für sich. Jüngst konnten Ermittler rund 500 Millionen Datensätze entdecken, die von Hackerangriffen auf Online-Dienste stammen. Der Gesamtschaden für die deutsche Wirtschaft wird von Experten auf über 50 Milliarden Euro pro Jahr geschätzt. Ob diese Zahlen nicht längst nach oben korrigiert werden müssten? Wer weiß das so genau. Trotz dieser gewaltigen Zahlen ist das Verständnis vieler Mitarbeiter gering, wenn es um den sensiblen Umgang mit Informationen zur eigenen Organisation geht. Nicht nur hinter den Unternehmensmauern, sondern auch davor.

Nun lässt sich in unseren digitalen Zeiten privat und beruflich nicht mehr so einfach trennen. Sei es beim Thema des partiellen Büros zuhause oder der privaten Nutzung von mobilen Endgeräten in und außerhalb der Firma. Hektik, Stress und Unachtsamkeit in unseren digitalen Zeiten brechen sich zudem mehr und mehr Bahn. Ein falscher Klick und der Schadsoftware und damit dem Hacker sind meist die Türen zum Unternehmen aufgestoßen. Und damit werden Mitarbeiter zunächst unbewusst zu einem Innentäter, zumindest zum fahrlässigen Helfershelfer.

Die Krux beim Thema Informationssicherheit ist: So vielfältig die Missbrauchsfälle im Umgang mit den Firmenwerten sind, so unterschiedlich ist die Motivation dahinter. Das verlangt nach flexiblen Lösungen und neuen Wegen. Leider zieht sich manche Führungsetage auf das IT-Feld mit Firewall und Virenschutz zurück und glaubt an das Allheilmittel der Prozesse.

Mitarbeiter und Führungskräfte müssen umdenken

Bei aller Software- und Prozessgläubigkeit, die Heerscharen an Beratern den überforderten Unternehmen verkaufen, wird in vielen Fällen vergessen: Ohne den Mitarbeiter werden die besten und teuersten Programme hin zu einem durchgängigen Informationssicherheitsmanagementsystem (ISMS) scheitern. Manche Experten sprechen von einem Verhältnis von 20 Prozent Technologie oder Software aber 80 Prozent, die vom Mitwirken der Mitarbeiter und somit dem Erfolg im ISMS-Umfeld abhängen.

Lautet das Ziel, die Sensibilisierung im Umgang mit wichtigen Unternehmensdaten zu verbessern, ist zunächst ein Umdenken aller Mitarbeiter und Führungskräfte notwendig. Und dies wird nicht per Verordnung, Druck sowie Projektschnellschüssen erzielt. In diesem Zusammenhang muss sich das Topmanagement in Unternehmen selbst an die eigene Nase fassen.

Vielfach sind die schön gestalteten Geschäfts- und Risikoberichte, in denen viel von einer gelebten Unternehmenskultur und Werten die Rede ist, das Papier nicht wert, auf dem sie geschrieben sind. Der Hauptgrund? Die vermittelte Unternehmenswelt ist eine Blase und hat mit der harten Realität wenig zu tun. Und die heißt in Unternehmen nicht selten Hierarchiedenken, Diktieren und wenig offen Kommunizieren. Ein fataler Weg, der in einer sperrigen Zusammenarbeit sowie in einem Wagenburgdenken mit Insellösungen enden kann.