Management
IT-Sicherheit ist Chefsache! Es braucht ein deutliches Bekenntnis der obersten Führungsebene, klare Verantwortlichkeiten und eine gute Vorbereitung auf den Ernstfall.
1. Verantwortlichen für IT-Sicherheit benennen
Wo werden welche Daten gespeichert? Wer darf wann auf sie zugreifen? Können Passwörter an Kollegen weitergegeben werden? Dürfen Mitarbeiter das Internet in der Firma auch privat nutzen oder berufliche Dinge am PC zuhause erledigen? In vielen Unternehmen lautet die Antwort auf diese Fragen: „weiß nicht“. Sie haben all das nie geklärt. Im Ergebnis macht im Unternehmen jeder, was er für richtig hält – mit den entsprechenden Risiken. Besser ist es, wenn die Geschäftsführung eine Person benennt, die für alle Fragen der IT-Sicherheit verantwortlich ist – und alle Regeln schriftlich fixiert sind.
2. Notfallpläne erstellen
Wer sich auf Schwierigkeiten nicht vorbereitet, wird von ihnen schnell überrollt. Niemand hat einen Plan, Chaos bricht aus. Dann macht ein Kollege hektisch irgendwas, ein anderer macht gar nichts mehr, der Dritte macht das Gegenteil des ersten. Das zieht den Notfall unnötig in die Länge und vergrößert die negativen Folgen. Gute Vorbereitung und klare Handlungsanweisungen können Probleme hingegen auf ein Minimum beschränken.
3. Worst-Case-Szenario trainieren
Papier ist geduldig und auch der beste Plan nichts wert, wenn er im Ernstfall nicht funktioniert. Notfälle sollten daher nicht nur theoretisch vorbereitet, sondern auch simuliert werden – denn erst in der praktischen Bewährungssituation fallen Schwachstellen auf, an die vorher niemand gedacht hat.
