Heutzutage ist es unumgänglich die Sicherheit des unternehmenseigenen Netzwerks gegen Angriffe von außen und innen abzusichern. Dazu gehören neben Firewalls und Intrusion Detection Systems auch die aktive Betreuung Ihres Netzwerks.

Ignorante Chefs gefährden die eigene Existenz. Die wenigsten Mitarbeiter verhalten sich kriminell. Die eigentliche Gefahr ist oft die Weigerung des Geschäftsführers, beim Thema Sicherheit zuzuhören.

heisst es in diesem Bericht.

Und ehrlich gesagt, muss ich dieser Aussage zustimmen. Gerade in kleinen Unternehmen stelle ich immer wieder fest, dass man sich viel zu wenig mit dem Thema Sicherheit in Bezug auf PC und Internet befassen will. Ja, ich sage bewusst “will”. Denn es ist zum Teil mit zusätlzichen Kosten verbunden und erfordert auch die Zeit des Unternehmers. Zeit zum Überlegen, Planen, Schulen. Und beides - sowohl Zeit als auch Geld - ist in Kleinbetrieben nicht gerade im Überfluss vorhanden.

Beides muss aber dann aufgebracht werden, wenn die lückenhaften oder gar nicht vorhandenen Sicherheitsmassnahmen zu Schäden geführt haben. Nur leider werden viele Chefs wirklich erst durch Schaden klug - und manche nicht einmal dann.

Die häufigsten Fehler:

  • eingeloggt bleiben in der Firmensoftware und weggehen - damit haben alle anderen auch Zugriff auf die Daten, selbst wenn sie eigentlich keine Rechte dafür hätten
  • mit Outlook arbeiten, die Mailbox ständig aktiv lassen und gleichzeitig sensible Unternehmensdaten (wie z.B. die Buchhaltung) bearbeiten; natürlich ohne aktualisierten Virenschutz
  • Passwörter und Zugangscodes auf den hübschen kleinen Post-It auf den Bildschirm kleben oder das TAN-Kuvert für das electronic banking offen am Schreibtisch liegen lassen

Das liesse sich noch beliebig lang fortsetzen. Tatsache ist aber, dass viele Chefs einfach nur schwarze Zahlen sehen wollen. Interne Sicherheitsprobleme? Aber wo denn? Man vertraue doch seinen Mitarbeitern. Und das Zusatzblatt zum Dienstzettel mit den Geheimhaltungsvorschriften und der Verpflichtung zur Datensicherheit - das braucht man doch nicht. Ist nur Zusatzarbeit.

Hier sehe ich gewaltigen Informationsbedarf - das Wecken des Bewusstseins, dass elektronische Medien kein Spielzeug sind.

P.S.: Auch dieses Thema bekam ich von lonesomwolf geschickt - der Brave füttert mich fleissig mit Artikeln - danke!