In modernen wie traditionellen Unternehmen ist in der Regel Wissen das größte Kapital. Trotzdem wird es – im Gegensatz zu anderen Werten – oft nicht ausreichend geschützt. Die meisten Unternehmen haben im Laufe der Zeit Prozesse oder Technologien entwickelt und verwirklicht, Lieferketten aufgebaut und perfekte Konditionen für ihr Produkt erarbeitet. Oft handelt es sich genau bei diesen Dingen um Alleinstellungsmerkmale des Unternehmens.
All das ist Information. Information, die heute in fast allen Bereichen des Lebens digital zur Verfügung steht.
Der Verlust, oder schlimmer der Diebstahl dieser Information muss dringend vermieden werden, um die hart erarbeitete Position am Markt nicht zu gefährden. Oder gar die eigene Existenz.
Die Sicherheit dieser Posten sollte daher einen hohen Stellenwert in der Risikobetrachtung Ihres Unternehmens haben.
Informationssicherheit ist allerdings keines Falls ein Zustand, oder etwas was erreicht werden kann. Informationssicherheit ist ein rekursiver Prozess, der sich immer weiter entwickeln und verbessern muss.
An diesem Prozess sind alle Personen und Institutionen beteiligt die mit den Informationen Ihres Unternehmens arbeiten.
Warum wird also so wenig dafür getan?
Das wohl größte Hemmnis der Informationssicherheit in Unternehmen ist die Annahme, dass es sich dabei um ein teures Unterfangen handelt, das keinen direkt sichtbaren Mehrwert bietet.
Das stimmt! Allerdings nur unter der Prämisse, dass man selbst nie Opfer eines Vorfalls war und nie werden wird. Die Kosten die nach einem Sicherheitsvorfall auf ein Unternehmen zukommen sind oft um ein Vielfaches höher als zuvor benötigte Investitionen zum Schutz vor genau diesen Vorfällen. Sei es die Zahlung einer “Ransom” – also des geforderten Lösegeldes an Erpresser -, die Wiederherstellung des Betriebs mit oftmals tagelangen Ausfallzeiten, der Reputationsverlust, etc.
Im schlimmsten Fall werden solche Szenarien schnell existenzbedrohend.
Der zweite Grund, der viele vor allem kleinere Unternehmen zurückschrecken lässt, ist das fehlende Know-how und damit einhergehend die Angst vor Mehraufwand und Komplexität.
Auch das stimmt nur zum Teil. Eine gute Basissicherheit lässt sich bereits mit überschaubarem Aufwand erreichen. Natürlich wächst mit steigenden Anforderungen auch die Komplexität der Systeme und Prozesse, aber nicht in einem Maße, das nicht zu bewältigen ist.
Darüber hinaus entsteht auch ein „unbeabsichtiger“ Nutzen abseits des eigentlichen Ziels.
Das Streben nach Informationssicherheit beinhaltet auch und insbesondere die Dokumentation von Vorgängen. Auf dieser Grundlage werden Prozesse oft zum ersten Mal zu Papier gebracht und im Zuge dieser Revision eventuell sogar an einigen Stellen verschlankt und vereinfacht.