StartThemenSHEtech„No Risk No Fun“ - Risikomanagement ist Unternehmenskultur

„No Risk No Fun“ – Risikomanagement ist Unternehmenskultur

von Bettina Sandrock

Wenn wir etwas über Cyber- bzw. Hackerangriffe lesen, dann trifft es ja immer nur die Anderen. „Bei mir ist alles o.k., das macht die IT“ … ist eine sehr beliebte Antwort, wenn man mal eine komische Frage stellt. Es ist eine Mischung aus Blocken, „Ich habe keine Lust auf das Thema“ und „Geh mir aus der Sonne mit dem komischen Datenschutz“. Auf der anderen Seite, ist das Eigenheim oder die Wohnung mit Sicherheitsschlösser oder Alarmanlage ausgestattet und die Garage mit dem Sportwagen gesichert wie „Fort Knox“. Vielleicht liegt es daran, dass man Daten nicht anfassen kann … außer man druckt sie auf einen Stapel Papier.

Es ist uns meist nicht bewusst, was man mit Daten alles anfangen kann. Die üblichen Verdächtigen, sammeln aus allem möglichen Kanälen Informationen von uns, packen die in Pakete, geben dem eine Überschrift und werfen das Ganze dann wieder über den Zaun auf den Marktplatz der großen weiten Welt. Ob die Daten valide sind und wie wir in die Black Boxen kommen, ist Staatsgeheimnis. Dann gibt es noch die Hackerszene, die einfach mal die kompletten Unternehmensdaten verschlüsselt und daraus ein Geschäftsmodel macht. Aber es gibt noch weitere „Spielkinder“ auf dem Feld, dass sind die Damen und Herren, die Daten kopieren und für neue Profile und Identitäten benutzen. Viel Spaß beim Nachweisen, das man nicht die Person ist, die im Webshop Waren verkauft, die nie ankommen oder das man mit dem Unternehmen, auf deren Plattform das eigene Bild auftaucht, nichts zu tun hat. Stichwort: Identitätsklau. Wenn Kreditkarten auf die Reise gehen, dann ist uns klar was passieren kann, aber was mit Bildern im Netz passiert, das haben wir meistens nicht auf dem berühmten Schirm. Photoshop läßt grüßen. Übrigens: Mit jedem Foto geben wir Metadaten preis. Standort, Datum Uhrzeit etc. …. wenn wir das nicht auf unseren digitalen Kameras deaktiviert bzw. diese gelöscht haben.

Leider ist das Risiko, wenn Daten auf die Reise gehen, wenigen bewusst. Ich weiß dass die DSGVO lästig ist. Aber der Schutz und die Sicherheit von Daten ist ein Persönlichkeits- und Menschenrecht. Risiken zu identifizieren und zu managen ist ein komplexes Thema. Vor allem vor dem Hintergrund der steigenden Cyberangriffe wird dieses immer wichtiger. Es geht meist nicht mehr um die Frage, „ob man gehackt wird“ sondern nur noch „wann“. Risikomanagement beginnt mit der Identifikation von Risiken. Welche Risiken habe ich in meinem Unternehmen und können diese auch die Existenz kosten. Da hilft schon mal sich die Turnschuh anzuziehen und die Mitarbeiter fragen, was diese als ein hohes Risiko für das Unternehmen ansehen. Fragen Sie auch die Damen und Herren im Lager oder Empfang … Sie werden überrascht sein, was da so alles auf den Tisch kommt. Nach der Identifikation, geht es an die Bewertung der Auswirkungen, wenn das Risiko eintritt. Bedroht es das Unternehmen oder bedeutet es ein Stillstand der IT-Systeme für einige Wochen. Das „Grande Finale“ ist dann die Entwicklung von Maßnahmen, die die Risiken minimieren oder verhindern.

Risikomanagement ist eine Unternehmenskultur und sollte Allen bewusst sein … es kann sein, dass es nicht immer die Anderen trifft 🙁

„No Risk No Fun“ … ist nicht immer die beste Strategie 🙂

Viel Spaß Bettina Sandrock


Zur Person:

Bettina Sandrock macht Datenschutzberatung mit einer Prise Humor und ist Geschäftsführerin von Alarmstufe Red GmbH & Aufsichtsrätin.

STAY CONNECTED