Wer kennt ihn nicht. Den morgendlichen Trott in Eile, um das tägliche Etappenziel zu erreichen – den Arbeitsplatz. Während die Fahrt mit dem eigenen Auto wenigstens ein Stück Freiheit und Intimsphäre im täglichen Stau bietet, sieht die Welt in öffentlichen Verkehrsmitteln anders aus. Enge, überfüllte Bahnen und Busse paaren sich mit einem dumpfen Geräuschpegel aus Geschwätzigkeit, Streit, Liebesbekundungen oder Ausrufe à la "Ich bin gleich da". Waren früher überwiegend Zeitungen oder Rätselmagazine angesagt, stört heute das permanente Gebrabbel in Smartphones oder wilde Tippen von Kurznachrichten samt Datenübertragung die Ruhe vor dem Arbeitssturm. Alles kein Ding, wenn es sich um Privates handelt. Das ist wohl der Zeitgeist der schönen neuen mobilen Kommunikationswelt. Problematisch wird das Ganze, wenn vertrauliche Informationen der Firma in der Öffentlichkeit lauthals besprochen und ausgetauscht werden.
Will ich etwas über die neuesten Strategien und Restrukturierungsstrategien erfahren, so muss ich mich lediglich zwischen 7 und 9 Uhr in eine S-Bahn zwischen Frankfurt Hauptbahnhof Richtung Eschborn setzen. Für nicht wenige aufgeplusterte Unternehmensberater und frustrierte Mitarbeiter scheint das Thema Informationssicherheit ein Fremdwort zu sein. Das unweigerliche Mithören und Lesen neuester Geschäftszahlen, strategischer Entscheidungen oder brisanter Informationen zum gerade eingefädelten Vertrag innbegriffen. Dem ganzen Treiben nicht genug vergisst mach gehetzter Manager sein mobiles Endgerät in der Bahn, dem Bus oder Taxi. Geschätzte 60.000 Smartphones lassen Fahrgäste alleine in Londoner Taxis liegen, pro Jahr! Wie könnte dieses Dilemma am besten umschrieben werden? Vielleicht mit digitaler Sorglosigkeit.
"Mind the gap" oder der digitale Lebensmittelpunkt
Solch ein sorgloser Umgang in einer digitalen Welt ist fatal. Verfassungsschützer Michael Goerge beschreibt die Risiken in seinem Buch "Geh@ckt" mit komplexen Systemen und deren Angreifbarkeit: "Angesichts der ständig weitergehenden Durchdringung aller Lebenssituationen mit IT werden die Angriffsmöglichkeiten stets vielfältiger." Somit ist nicht nur beim Einsatz mobiler Endgeräte in öffentlichen Verkehrsmitteln Vorsicht geboten. Der Hintergrund ist, dass Smartphones, Tablets & Co. mittlerweile mobile Büros sind und der Besitzer solcher Technologien das komplette Firmenwissen in der Jackentasche spazieren trägt. So sprach Reinhard Vesper, Experte für Wirtschaftsspionage beim Verfassungsschutz Nordrhein-Westfalen, schon 2012 davon, dass teilweise 60 bis 100 Prozent an existenziellem Firmen-Know-how auf mobilen Datenträgern gespeichert seien.
Informationen, an die Datendiebe und konkurrierende Firmen sowie Staaten herankommen – mit beträchtlichen Schäden für Unternehmen. An dieser Stelle braucht es dringend eine einheitliche Unternehmensstrategie, an der die Führungskräfte als eine Art "Aufklärer" mit gutem Beispiel in der eigenen Organisation vorangehen sollten. Das ist wichtig vor dem Hintergrund, dass mobile Endgeräte Statussymbole mit einer stark emotionalen Bindung für Mitarbeiter aller Alters- und Hierarchiestufen darstellen. Und jeder weiß, wenn die Emotionalität hinzukommt, werden klare Denkstrukturen und Organisationsregeln schnell vernachlässigt.
Dieser "digitale Lebensmittelpunkt", zu dem das neuste Smartphone samt App-Spielwiese hinzugehört, ist mit dem Endgerätefuhrpark der Mitarbeiter fest verankert, gehört zum digitalen Zeitgeist.
Umsteigen wichtig: interdisziplinärer Gesamtprozess und vor allem Awareness
Um Mobile Computing als Risiko in Organisation zu bewältigen, braucht es einen interdisziplinären und ganzheitlichen Ansatz. Neben klar benannten "Risikoverantwortlichen" in der Organisation ist eine durchgängige und transparente Darstellung der Gesamtprozesse samt Risikofaktoren unerlässlich. Hierzu bieten sich Lösungen zum Internen Kontrollsystem (IKS) an. In Kombination mit standardisierten Mobile-Computing-Lösungen und Applikationen (Stichwort: Mobile Device Management) kann dies ein erster wichtiger Schritt zu mehr Sicherheit in der Organisation bedeuten.
Das wichtigste Fundament ist die richtige Grundeinstellung in puncto Sicherheit und Awareness. Informationssicherheit sollte demensprechend ein integraler Bestandteil des unternehmensweiten Risikomanagements sein. Im Klartext heißt das, dass sich Organisationen und deren Verantwortliche aktiv den Schutzmechanismen im Risikomanagement annehmen müssen sowie Compliance-Richtlinien hinterfragen und gegebenenfalls neu ausrichten sollten. In diesem Zusammenhang gilt es für Unternehmenslenker zu verstehen, dass den eigenen Mitarbeitern eine besondere Aufmerksamkeit entgegengebracht werden muss. Denn die Mitarbeiter sind der wichtigste Teil der Unternehmenskultur. Und diesen Wert sollten Firmenchefs und Manager ihren Mitarbeitern vermitteln. Hilfreich sind an dieser Stelle interner Schulungen und Aufklärungskampagnen, um zu einer stärkeren Sensibilisierung im täglichen Umgang mit Mobilgeräten in der eigenen Firma und darüber hinaus zu gelangen. Im Kampf für mehr Sicherheit und gegen die digitale Sorglosigkeit.
Autor:
Frank Romeike, geschäftsführender Gesellschafter der RiskNET GmbH, Gründer und Partner RiskNET Advisory & Partner sowie verantwortlicher Chefredakteur der Zeitschrift RISIKO MANAGER.
[Der Artikel ist als Gastbeitrag auf der Internetpräsenz von Avedos, www.avedos.com, veröffentlicht worden]
