Das IT-Sicherheitsbewusstsein und der Wille zur IT-Compliance auch in den Geschäftsleitungen kleinerer Unternehmen sind deutlich gestiegen. Was allerdings häufig fehlt, ist eine Infrastruktur, die die IT-Sicherheits- und Compliance-Maßnahmen nachhaltig macht. Viel zu oft bleibt es beim Einsatz von Einzelmaßnahmen, die auf Dauer nur einen sehr geringen Schutzfaktor haben. So werden teure Sicherheitseinrichtungen zwar angeschafft, aber nicht gewartet oder gar nicht erst eingesetzt, weil die Mitarbeiter nicht in der Lage sind, diese zu bedienen.
Überhaupt sieht es bei der Mitarbeiterschulung in kleinen Unternehmen schlecht aus. Und dies betrifft auch und gerade den Bereich der IT-Sicherheit. Die Geschäftsleitungen sind zwar bereit, in Hard- und Softwarelösungen zu investieren, unterlassen es aber, das Sicherheitsbewusstsein ihrer Mitarbeiter zu fördern. Dabei nützen auch die besten Sicherheitseinrichtungen nichts, wenn diese nur unzureichend genutzt oder durch unbewusstes Fehlverhalten der Mitarbeiter ausgehebelt werden.
Wie wichtig es ist, das Sicherheitsbewusstsein der Mitarbeiter ständig zu schärfen und zu fördern, zeigt die Tatsache, dass durch Social Engineering, also durch die psychologische Beeinflussung von Mitarbeitern, weltweit größere Schäden angerichtet werden als durch das Hacking, das direkte illegale Eindringen in Unternehmensnetzwerke.
Bei der IT-Sicherheit besteht die Kunst darin, unterschiedliche Sicherheitsanforderungen und Sicherheitsmaßnahmen so miteinander zu vereinen, dass diese nachhaltig wirken und stets den aktuellen Bedrohungen gewachsen sind. Hinzu kommt, dass sämtliche Sicherheitsmaßnahmen dem individuellen und aktuellen Sicherheitsbedarf angemessen sein müssen und noch dazu den IT-Compliance-Anforderungen entsprechen.
Ein möglichst hohes und dem Unternehmen angemessenes IT-Sicherheitsniveau kann nur mit einem umfassenden Sicherheitskonzept erreicht und gehalten werden, das exakt auf den Sicherheitsbedarf zugeschnitten ist. Wie ein derartiges Sicherheitskonzept erstellt wird und was es dabei zu berücksichtigen gilt, erfahren Sie in den folgenden Abschnitten.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Steuer Office Excellence. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen