Der wichtigste Faktor im Bereich der IT Security: Ihre Mitarbeiter
Besinnung auf Basiswerte – der Weg in eine sichere Zukunft!
Viele Unternehmer wussten es schon immer, einige haben es gerade in den vergangenen 12 Monaten gelernt und einige wenige streiten das noch immer ab. Ihr Alleinstellungsmerkmal, ihr USP. Ihr höchstes und wichtigstes Gut sind Ihre Mitarbeiter. Dem ignoranten Rest von Ihnen wünschen wir einen baldigen verdienten Ruhestand.
Ich weiß das war jetzt hart. Fakt ist allerdings, dass nicht nur Ihr Unternehmenserfolg, sondern auch Ihrer Unternehmenssicherheit vom Produktionsfaktor Arbeit (Sie erinnern sich an die volkswirtschaftlichen Produktionsfaktoren aus dem Bereich der Volkswirtschaftslehre?) maßgeblich abhängt, sollten Sie nicht in einem 100% durchautomatisierten Umfeld befinden (wenn ja, bitte rufen Sie uns an, das würden wir uns gerne ansehen). Ihr Humankapital, also die Ihre Mitarbeiter, demnach der Mensch in Ihrem Unternehmen ist also extrem wichtig für Ihr Unternehmen und auch für die Sicherheit in Ihrem Unternehmen.
Sie haben mit Ihrem Unternehmen (vielleicht auch gezwungener Maßen durch die COVID-19 Situation) die nächsten Schritte in den Bereich innovativer Arbeitsmodelle und Digitalisierung von Prozessen vollzogen und müssen sich jetzt mit dem Thema IT Security beschäftigen. … aber wo setzen Sie am besten an?
Genau: Bei Ihren Mitarbeitern!
Während Sie von einem Berater Ihres Vertrauens (im Idealfall einer der MVK J ) ermitteln lassen, wo sie mit Ihrer IT mit Bezug auf das Thema IT Security inzwischen stehen, sollten Sie Ihre Mitarbeiter sensibilisieren, was der neue Komfort (Homeoffice, smartes Arbeiten) für Risiken und damit Verantwortung mit sich bringt. Im Normalfall kümmert sich auch hier ein externes Beratungsunternehmen (auch hier im Idealfall die MVK) um die Sensibilisierung Ihrer Mitarbeiter.
Die goldenen Regeln sind wie in vielen anderen Lebenslagen auch:
- Ich tue nur das in meinem (IT) Umfeld, wo ich mir auch sicher bin was ich da tue und mir die Konsequenzen meines Handelns bewusst sind. Die IT wird nur für das genutzt wofür Sie betrieblich angeschafft wurde.
- Nicht alles was geht muss man auch ausprobieren oder direkt tun.
- Nicht alles was explizit verboten ist, ist auch erlaubt, bzw. clever es zu tun.
- Der persönliche Komfort muss zugunsten der Sicherheit eingeschränkt werden.
- Bei Kontakt und Austausch mit Dritten ist immer Vorsicht geboten.
- Technische und organisatorische Maßnahmen und Vorgaben unterstützen mich nur dabei keinen größeren Schaden anzurichten und schützen mich davor Schaden zu nehmen.
- All das sorgt dafür, dass mein Unternehmen und damit mein Arbeitsplatz geschützt ist.
[Bemerkung des Autors: ich habe mir den letzten Absatz nun mehrfach durchgelesen und mir fällt dabei auf, dass das dieselben grundsätzlichen Richtlinien sind, wie sie die Politik beim Umgang mit der Pandemiesituation propagieren…aber wir wollen nicht schon wieder bildhaft die Parallelen zur COVID-19 herstellen, das hatten wir bereits im vorangegangen Blogbeitrag.]
Ihr Berater (also die MVK J ) klärt Ihre Mitarbeiter in Einzelgesprächen und Workshops darüber auf, welche Risiken im Umgang mit der Ihnen anvertrauten IT und den eingeräumten Rechten einhergehen und sorgt so für den erforderlichen Wissensstand und das Bewusstsein (Awareness) für das Thema IT Sicherheit.
Wir haben Ihre Awareness für das Thema geschärft? Lassen Sie uns gemeinsam dafür sorgen, dass Ihr USP gestärkt und Ihr Humankapital im Wert weiter steigt!
Rufen Sie uns an, wir machen das für Sie!
