Status quo zur Informationssicherheit in der Industrie

Moderne Informationstechnologie mit all ihren beeindruckenden Vorteilen ist in der heutigen Arbeitswelt für die meisten von uns Bestandteil der täglichen Arbeit und allgegenwärtig. Immer komplexer werdende gesetzliche Anforderungen sowie Fragen der persönlichen Haftung, ebenso aber auch des eigenen Schutzbedarfs aus unternehmerischer Sicht erfordern ein angemessenes Informationssicherheitsmanagement. Immer mehr müssen Unternehmen und deren Mitarbeiter sich deshalb heute mit Fragen der Informationssicherheit befassen.

Aber noch längst nicht alle Unternehmen haben das Thema Informationssicherheit wirklich systematisch erfasst und die entsprechenden Maßnahmen identifiziert und umgesetzt. Schwierig ist auch, dass Menschen unterschiedlich mit Risiken und Chancen umgehen. Fragt man: Wo stehen wir heute, was das Thema Sicherheit angeht? So bekommt man von fünf Leuten wahrscheinlich fünf unterschiedliche Meinungen zu hören. Das rührt daher, dass Menschen unterschiedliche Risikotypen sind.

Natürlich gibt es inzwischen Standards, die fraglos durchgesetzt sind: Niemand wird auf eine Firewall und einen Virenschutz verzichten. Und wenn bestimmte Kommunikationselemente ein zu hohes Sicherheitsrisiko für die übermittelten Informationen bergen, wird man sich Alternativen überlegen. Eventuell wird man beispielsweise anstelle des Smartphones wieder auf weniger funktionale Kommunikationsgeräte zurückgreifen, die mehr Sicherheit bieten. Es gilt immer wieder genau abzuwägen, ob ein systemimmanentes Risiko wirklich getragen werden kann, ob dieses Risiko in sinnvollem Verhältnis zum Nutzen einer Anwendung für das Unternehmen steht. Eine bewusste Entscheidung führt oft zur entsprechenden Sensibilisierung im Umgang mit dem System, so dass allein dadurch das Risiko nachhaltig auf ein vernünftiges Maß reduziert wird.