Managementberatung

Um Da­ten­lecks vor­zu­beu­gen, muss man er­st ein­mal ver­ste­hen, was Da­ten­lecks über­haupt sind. Ei­ne Ma­nage­ment­be­ra­tung sen­si­bi­li­siert die Ge­schäfts­füh­rer und Ab­tei­lungs­lei­ter, wel­che Ge­fah­ren in tech­ni­scher und or­ga­ni­sa­to­ri­scher Hin­sicht dro­hen und wel­che Ent­schei­dun­gen und ggf. auch Kom­pro­mis­se ge­trof­fen wer­den müs­sen, um ei­nen Kon­sens zwi­schen Work­flow und Da­ten­si­cher­heit zu schaf­fen.

Organisatorische Fragen

  • Ist den Mit­ar­bei­tern das Nut­zen des In­ter­nets für pri­va­te Zwecke un­ter­sagt?
  • Ist ei­ne Re­ge­lung ge­trof­fen, ob pri­va­te Ge­rä­te, wie Smart­pho­nes, Note­books und Ta­blets im Un­ter­neh­men er­laubt sind?
  • Ha­ben die Mit­ar­bei­ter be­reits et­was von „So­ci­al En­gi­nee­ring“ ge­hört?
  • Wer­den Kenn­wör­ter re­gel­mä­ßig ge­än­dert und un­ter­lie­gen ge­wis­sen Kom­ple­xi­täts­gra­den?
  • Gibt es ei­ne Zu­gangs­kon­trol­le zum Ge­bäu­de und spe­zi­ell für emp­find­li­che Be­rei­che des Un­ter­neh­mens?
  • Steht für ex­ter­ne Be­ra­ter ein Com­pu­ter bzw. Note­book zur Ver­fü­gung, so­dass die­ser sein ei­ge­nes Ge­rät nicht mit­brin­gen muss?

Technische Gefahren

  • In­wie­weit kann ein fir­men­frem­der Rech­ner in das Netz­werk ein­ge­bracht wer­den?
  • Wel­che Rech­te ha­ben die Mit­ar­bei­ter auf den je­wei­li­gen Netz­werk­frei­ga­ben?
  • Ist der Standard-Schutz über Be­nut­zer­na­me und Kenn­wort aus­rei­chend, um ei­nen Com­pu­ter vor un­au­to­ri­sier­tem Zu­griff ab­zu­si­chern?
  • Ha­ben Mit­ar­bei­ter oder fir­men­frem­de Per­so­nen Zu­griff auf das fir­men­in­ter­ne WLAN?
  • Be­fin­det si­ch das WLAN in ei­ner se­pa­ra­ten DMZ bzw. hat im Op­ti­mal­fall so­gar ei­nen phy­si­sch kom­plett ge­trenn­ten In­ter­net­zu­griff?

Vollständigkeit

Bei den oben ste­hen­den Check­lis­ten han­delt es si­ch um all­ge­mein ge­hal­te­ne Fra­ge­stel­lun­gen aus ak­tu­el­len Si­cher­heits­über­le­gun­gen, die ge­trof­fen wer­den soll­ten. In ei­ner Ma­nage­ment­be­ra­tung wer­den die­se The­men schluss­end­li­ch kom­plett und in­halt­li­ch we­sent­li­ch kom­ple­x­er be­han­delt. Die aus der Ma­nage­ment­be­ra­tung re­sul­tie­ren­de Fra­ge wird schluss­end­li­ch sein: Wie stellt man si­cher, dass die Vor­ga­ben der Ge­schäfts­füh­rung nicht nur um­ge­setzt, son­dern durch die Mit­ar­bei­ter dau­er­haft be­folgt wer­den?

Schulung

Wie bei je­der Schu­lung wer­den in­ter­es­sier­te Mit­ar­bei­ter das The­ma ver­in­ner­li­chen, si­ch hin­ter­fra­gen und Maß­nah­men für si­ch er­grei­fen, wie sie ih­ren ei­ge­nen Ar­beits­platz den Vor­ga­ben ent­spre­chend si­che­rer ge­stal­ten kön­nen. Da die Wir­kung ei­ner Schu­lung be­kannt­li­ch nach ei­ni­ger Zeit nach­lässt, sind klei­ne Schu­lun­gen und Trai­nings in re­gel­mä­ßi­gen Ab­stän­den von Nö­ten. In einer Managementberatung erhalten Sie die notwendigen Informationen zu diesem Thema und wie hier am besten vorzugehen ist.