Unternehmen müssen heute darauf achten, empfindliche Daten und empfindliches Wissen fest verschlossen zu halten. Das ist häufig gar nicht so einfach, denn mit den modernen Möglichkeiten kommen natürlich auch neue Gefahren. Ein einziger Trojaner auf dem Firmen-PC kann schon die wichtigsten Daten abgreifen. Hinzu kommen Komponenten wie Datenschutz, der Schutz von Belegen und die klassischen Gefahren des Einbruchs. Trotzdem können sich Unternehmen natürlich schützen. Dieser Artikel erklärt, worauf es ankommt.

 

Netzwerksicherheit

Abbildung 1: Sicherheit sollte in Unternehmen heute größer denn je geschrieben werden, vor allem im internen Netzwerk.

 

Datensicherheit im Unternehmen

Die Datensicherheit ist praktisch die wichtigste Maßnahme in einem Unternehmen. Heutzutage liegen die wichtigsten Daten auf der Festplatte oder einem Server, sodass ein Angriff hierauf ernste Schäden anrichten kann. Generell sollte das Sicherheitsnetz mehrstufig aufgebaut sein:

  • Allgemeine Sicherheit – hierzu zählen die typischen Sicherheitsmaßnahmen, die auch für Privatpersonen gelten. Die Internetsicherheit spielt samt Virenschutz, Trojanerschutz und Firewalls eine tragende Rolle. Unternehmen können noch weitergehen, indem sie Internetseiten sperren, den Download verbieten und weitere Maßnahmen ergreifen.
  • Interne Sicherheit – besitzt eine Firma eigene Server, so sollten diese natürlich ebenfalls gesichert werden. Die Sicherheit beläuft sich nun nicht allein auf den ungewollten Abgriff der Daten, sondern auch auf den Server an sich. Dieser muss gegen Überhitzung, Feuer und weitere Schäden bestmöglich gesichert sein.
  • Clouds – viele Unternehmen arbeiten mit Cloudservern, sei es, um Systeme zu nutzen oder auch um Daten zu sichern. Nicht allein die Cloud muss gesichert sein, auch die Verbindung.

Sobald es um die Datensicherheit geht, ist es immer ratsam, externe Fachleute gemeinsam mit der eigenen IT zu beauftragen. Hier gilt häufig das einfache Prinzip, dass fremde Augen mehr sehen als diejenigen, die ständig involviert sind.

 

Sicherheitskonzept für das Firmengebäude

Wie schlecht es um das Sicherheitskonzept einiger Unternehmen bestellt ist, lässt sich von quasi jedem selbst testen. Es ist erschreckend, wie einfach es ist, völlig unbedarft durch die Eingangstüren von manchen Betrieben zu schreiten, den Aufzug zu besteigen und praktisch bis in die Büroräume zu gelangen. In anderen Betrieben lassen sich die Büros mit der Produktionshalle austauschen. Wer nun nicht nur dringend die Toilette aufsuchen will, sondern Informationen stehlen möchte, der hat ein leichtes Spiel. Deshalb muss auch das Gebäude an sich entsprechend gesichert werden:

  • Zutritt – dieser sollte ausschließlich den Mitarbeitern möglich sein. Über ein Foyer können Besucher, Gäste oder Geschäftskunden geregelt werden. Wie der Zutritt erfolgt, ist auf verschiedene Weisen möglich. Etliche Unternehmen arbeiten längst mit Schlüsselkarten oder auch NFC-Techniken. Diese haben den Vorteil, dass die Gültigkeit der Mechanismen personengenau geregelt werden kann. Mitarbeitern kann somit der Zutritt in Bereiche verwehrt werden, in denen sie keinen Auftrag haben, auch lassen sich die Genehmigungen direkt entziehen, wenn Probleme auftreten.
  • Tresor – nicht allein, wenn Bargeld im Unternehmen gelagert wird, ist ein Geschäftstresor Wichtige Unterlagen, Datensätze oder ganz speziell die Generalschlüssel des Unternehmens können in diesem gelagert werden. Werden im Unternehmen auch Bargeldbestände kurzfristig gelagert, so sollten diese getrennt vom »Datentresor« aufbewahrt werden. Hier gilt: Der Tresor sollte möglichst dort aufgestellt werden, wo das Bargeld in Empfang genommen wird.
  • Sicherheitstechnik – eine solide Überwachungsanlage ist wichtig. Diese sollte nach Möglichkeit gleich mit der Polizei oder einem Sicherheitsdienst verbunden werden. Viele Unternehmensgebäude liegen außerhalb, sodass eine bloße Alarmanlage nur einen untergeordneten Nutzen hat. In Gewerbegebieten befinden sich am späten Abend kaum Personen, die auf den Alarm aufmerksam werden könnten.
  • Brandschutz – zuletzt gehört der Brandschutz zum Sicherheitskonzept des Betriebs. Hier gilt nicht allein die Sicherheit der Angestellten sicherzustellen, sondern auch die des Betriebs. Feuerschutztüren, die das Überspringen der Flammen auf andere Bereiche verhindern, Alarmvorrichtungen, Vorrichtungen zum Löschen des Feuers – all dies gehört zum Sicherheitskonzept dazu.

 

Datensicherheit im Unternehmen

Abbildung 2: Mittlerweile ist Datensicherheit fast schon wichtiger als Gebäudesicherheit.

 

Viele Unternehmen empfinden es als leicht, den Zugang, die Datensicherheit und die Sicherung von Bargeldbeständen sicherzustellen. Einzig mit dem Brandschutz tun sich viele Betriebe schwer. Das liegt nicht selten daran, dass sich einzelne Personen falsch verhalten. Brandschutztüren werden aus Bequemlichkeit offengehalten, andere werden zugestellt und insgesamt wird das Thema vernachlässigt. Hier gilt es, jeden im Gebäude zu sensibilisieren.

 

Was ist sonst noch zu beachten?

Bei allen Sicherheitskonzepten, sei es Einbruchsschutz, Datendiebstahl oder auch Brandschutz, ist die größte Schwachstelle der Mensch an sich. Wie bereits gesagt, handeln viele Personen aus Bequemlichkeit fahrlässig, obwohl sie keine bösen Hintergedanken haben. Das kann jeder für sich selbst bestätigen. Wie häufig bringt man mal schnell den Müll hinaus, obwohl der Wasserkocher oder der Herd eingeschaltet ist? Oder wer checkt wirklich immer den Status der Internetsecurity nach einer zweitägigen Pause, bevor es ins Netz geht? Hier gilt:

  • Schulungen – in allen Bereichen der Betriebssicherheit gibt es spezielle Schulungen. Gerade der Umgang mit Daten und der Systemsicherheit muss von Arbeitgeberseite aus gelehrt werden.
  • Beauftragte – es macht Sinn, in jeder Abteilung einen Mitarbeiter mit einem Sonderauftrag zu versehen: Der Überprüfung, ob die Sicherheitsregeln eingehalten werden.
  • Prüfung – ist in dem Unternehmen schon häufiger gestohlen worden, kann es sinnvoll sein, einen Privatdetektiv einzuschleusen und zusätzlich Maßnahmen zur Überprüfung zu treffen. Es ist nicht unüblich, dass an Lagerausgängen Sicherheitschecks durchgeführt werden. Gerade den Warendiebstahl kann man so umgehen.

Generell ist die Sicherheit in Unternehmen keine einmalige Aufgabe, die mit einer Woche Anstrengung und der schnellen Beauftragung von Fachleuten geregelt werden kann. Um die Sicherheit zu garantieren, müssen die Maßnahmen ständig durchgehalten und vor allem immer wieder auf die neuen Gegebenheiten angepasst werden. Zusätzlich sollten natürlich auch Gewerbeversicherungen eine Rolle spielen.

 

Security im Unternehmen

 

Fazit – Sicherheit auf vielen Ebenen

Die Sicherheit in einem Unternehmen muss heute auf vielen Ebenen erfolgen. Sehr wichtig ist freilich die Datensicherheit, beziehungsweise die gesamte Sicherheit der IT. Nicht nur müssen die Daten und Server vor unberechtigten Zugriffen geschützt werden, sie müssen auch vor dem Ausfall bewahrt werden. Da diverse Arbeiten in Betrieben rein auf IT-Basis erfolgen, ist ein Ausfall dieser Systeme ein Desaster. Zusätzlich ist es notwendig, den Betrieb allgemein abzusichern. Das beginnt mit den Zutrittsrechten und Berechtigungen einzelner Mitarbeiter, geht über den Diebstahlschutz beweglicher Teile und Bargeld, bis hin zum Brandschutz. Unternehmen sollten stets in ein ausgewogenes Sicherheitskonzept investieren und dies auch regelmäßig auf den Prüfstand stellen.

Bildquellen:

Abbildung 1: @ Tirza van Dijk (CC0-Lizenz) / unsplash.com

Abbildung 2: @ Gabriel Wasylko (CC0-Lizenz) / unsplash.com

Abbildung 3: @ geralt (CC0-Lizenz) / pixabay.com