Inhaltsübersicht
Arbeitsschutz 2020 – Ein Überblick
Cyberattacken werden auf der ganzen Welt durchgeführt und nehmen gravierende Ausmaße an. Diese Bedrohung gilt sowohl für Branchengrößen, als auch für kleine und mittelständige Unternehmen. Sie schädigen das Unternehmen nicht nur direkt, sondern verunsichern Konsumenten und erzeugen einen Vertrauensverlust in die Online-Branche, da die Angst vor Datenklau und Lecks immanent ist.
Neue, verwundbare Fronten eröffnen sich in mittelständischen Unternehmen, die sich der Digitalisierung hingeben. Ein rein maschinelles, automatisiertes System soll gemäß Industrie 4.0 über das Internet der Dinge vernetzt werden, sodass es das Gesamtsystem mit Daten füttern kann. Dies bedeutet auch, dass ein zuvor alleinstehendes Netzwerk plötzlich durch Cyber-Attacken angreifbar wird. Wie sollte darauf reagiert werden?
Auch konventioneller Arbeitsschutz bleibt eine wichtige Grundlage für Unternehmen, so sollten sie nie den Fehler machen, sich komplett auf automatisierte Prozesse und künstliche Intelligenz zu verlassen. Gerade elektrische Sicherheit ist nach wie vor unabdingbar.
Welche Wege gibt es, um Cyber-Angriffen standzuhalten?
Der häufigste Fehler, den Unternehmen begehen, ist es die IT Sicherheit eben nur der IT Abteilung zu überlassen. Cyberkriminalität kann aber nicht ausschließlich von einer Abteilung bewältigt werden.
Führungskräfte müssen mit den IT-Fachkräften zusammenarbeiten und ihr Personal briefen, damit Gefahren erkannt und Lücken geschlossen werden können.
Zunächst einmal muss das Branchenrisiko evaluiert werden. Ein Landwirt, der eine Website für den Hofverkauf betreibt, ist weniger bedroht als ein Online-Händler, der Tausende Kreditkarten und personenbezogene Daten speichert.
Cyber-Attacken sind Teil des Betriebsrisikos.
Da der Schaden durch Cyberangriffe nicht oder sehr schlecht prognostiziert werden kann und in vielen Führungsetagen das Wissen und das Engagement fehlen um diese Risiken vollkommen zu verstehen und die richtigen Schritte einzuleiten. Wie bereits erwähnt, gilt immer noch das Credo, es handle sich um ein technisches Problem, also sollen die IT Experten es beheben.
3 Schritte, um Cyber-Attacken den Kampf anzusagen.
1. Erkennung von Gefahren und Risiken.
Es ist immens wichtig, dass evaluiert wird, welchen Schaden eine Attacke bewirken kann.
- Welche Systeme können behindert werden?
- Gibt es für das Unternehmen überlebenswichtige computerisierte Prozesse?
- Welche (veralteten) Daten sind wo und wie sicher gespeichert?
Außerdem muss der aktuelle Stand der Soft und Hardware evaluiert und geprüft werden. Auch Schulungen und Leitfäden für Personal müssen überprüft werden.
2. Risikobekämpfung und Sensibilisierung
Jeder kennt die Phrase vom schwächsten Glied, dennoch wird sie in puncto Sicherheit oft vernachlässigt.
Personal, erst recht in Kundenkontakt, und mit Zugang zu sensiblen Kundendaten muss für die Gefahren und Risiken für das Unternehmen und für den Kunden sensibilisiert werden.
Es muss klar kommuniziert werden warum ein Verstoß gegen GDPR gravierende Konsequenzen mit sich bringt, anstelle den Datenschutz als lästiges Übel darzustellen.
Es muss von allen ebenen verstanden werden, dass sensible Kundendaten auf schlecht oder gar ungesicherten Servern ein Pulverfass für jedes Online-Unternehmen ist.
Wenn das Personal die Hintergründe versteht, kann dieses Wissen auch an den Kunden weitergegeben und eben dieser auch für das Thema sensibilisiert werden.
Ein Kunde schickt unaufgefordert wegen einer Beschwerde zu einer vermeintlich falschen Abbuchung einen Kontoauszug samt dazugehöriger Kreditkarteninformationen via E-Mail an ein Online-Hotel-Buchungsportal.
Die E-Mail landet beim Kundendienst in der untersten Sicherheitsstufe, da vom Unternehmen kein Empfang von sensiblen Daten auf diesem Wege intendiert ist.
Wenn nun diese Information durch einen Angriff auf die Server des Buchungsdienstleisters gestohlen wird, ist es irrelevant für den Vertrauensverlust in das Unternehmen, dass der Kunde und nicht das Unternehmen diesen Fehler begangen hat.
Das Unternehmen wird viel in die Sicherheit, Marketing und externe Gutachten investieren müssen, um diesen Vertrauensverlust auszugleichen.
Dieses Beispiel zeigt, dass Sicherheitsfehler nicht immer vom Unternehmen ausgehen müssen, aber immer auf das Unternehmen zurückgeführt werden.
Daher muss in einem effektiven System gegen Risiken im Online-Geschäft sowohl Technik als auch Personal, aber auch der Kunde Hand in Hand arbeiten, um Risiken zu minimieren.
3. Prävention und Optimierung.
Die akuten Sicherheitslücken zu schließen ist der erste Schritt, da jedoch die Computerkriminalität in Zukunft weiter zunehmen wird, muss für ein langfristig gut aufgestelltes Unternehmen auch die Prävention eine Rolle spielen.
Wichtige Fragen auf dem Gebiet sind ob und wie lange sensible Daten gespeichert werden und somit in der Verantwortung des Unternehmens bleiben.
Ebenfalls interessant ist die Frage wie künstliche Intelligenz als Unterstützung auf diesem Gebiet genutzt werden kann.Automatisierte Prozesse und Computersteuerung sind für viele Unternehmen interessant, dennoch muss abgewogen werden, in welchem Umfang risikoarm optimiert werden kann, und wo die Mehrarbeit den Kunden und damit das eigene Unternehmen schützt.
Fazit
- Cybercrime ist die vielversprechendste Sparte der Organisierten Kriminalität.
- Viele Unternehmen sind sich ihrer Verwundbarkeit entweder nicht oder in zu geringem Ausmaß bewusst.
- Bei entsprechender Vorsicht und aktiver Mitarbeit aller Etagen kann das Problem samt dazugehöriger Risiken angegangen werden.
- Investitionen in Erkennung und Abbau von Schwachstellen, sowie die Sensibilisierung für die eigene Verwundbarkeit sind Grundlagen eines verantwortungsvollen Ansatzes.
- Das Risiko kann minimiert werden, wenn es als gesamt-unternehmerisches Risiko wahrgenommen wird und nicht nur als ein technisches.