Der Mitarbeiter als wichtiges Glied im Sicherheitsprozess

Unternehmen geben jährlich Unsummen für die Sicherheit ihrer Daten aus. Hierbei wird in den meisten Fällen auf technische Maßnahmen, wie z.B. Verschlüsselung auf Hard- oder Software-Ebene gesetzt. Allerdings ist Sicherheit ein kontinuierlicher Prozess und kein starres Konstrukt. Das wird von vielen Unternehmen vernachlässigt und verursacht so mit der Zeit unbewusst Lücken in der scheinbar sicheren IT-Infrastruktur.

Kürzlich hat ein Hacker aus den USA auf der Black Hat DC (bekannte Hackerkonferenz in den USA) ein Verfahren vorgestellt, mit welchem es möglich ist TPM (Trusted Plattform Module) zu knacken. Das eingesetzte Verfahren ist zwar hochgradig aufwändig und kostenintensiv, aber letztlich muss man den Schutzbedarf der eigenen Daten dazu in Relation setzen. Das Risiko, welches von diesem Verfahren ausgeht ist für die meisten Unternehmen zwar vernachlässigbar, es zeigt aber, dass jedes technische Verfahren irgendwie ausgehebelt werden kann.

Um dem entgegenzuwirken, werden die Mitarbeiter in vielen Unternehmen zusätzlich auf Sensibiltät beim Umgang mit Unternehmensdaten geschult. Aber gerade im Mittelstand wird im organisatorischen Bereich eher stiefmütterlich mit dem Thema der Mitarbeiter-Sensibilisierung umgegangen. Die daraus resultierende Angriffsfläche, verbunden mit dem möglichen Schaden ist um ein Vielfaches höher als die Kosten für die Schulung der Mitarbeiter.

Damit ein möglichst hohes Sicherheitsniveau erreicht wird, sollte ein ausgewogenes Maß zwischen technischen und organisatorischen Maßnahmen herrschen. Zusätzlich muss bei allen Mitarbeitern das Bewusstsein geweckt werden, dass Sicherheit ein Prozess ist, welcher kontinuierlich verbessert werden muss und von welchem sie selber ein wichtiger Teil sind.