Warum Hacker nicht das größte Problem für die Datensicherheit sind – und was Bauunternehmen beachten sollten
Christian Busch
Director IT
Die Angst vor Hackerangriffen schwingt immer mit, wenn es um das Thema Digitalisierung in Unternehmen geht. Dabei sind Hacker für die Informationssicherheit in Unternehmen bei Weitem nicht das größte Risiko. Was Bauunternehmer zur Datensicherheit wissen sollten, wie Digitalisierung hilft – und worum sie sich kümmern müssen, erklärt Christian Busch, Director IT bei NEVARIS.
Wie sicher sind die Daten in Ihrem Unternehmen eigentlich?
Neben dem Datenschutz ist die Datensicherheit ein wichtiges Thema, wenn es um die Digitalisierung in der Baubranche geht. Bei jedem Update, bei Migrationen oder auch, wenn eine neue Software implementiert werden soll, stellt sich die Frage: Wie sicher sind die Daten eigentlich? Und auch, wenn wieder einmal die Schreckensnachricht von einem Hackerangriff auf ein Unternehmen die Runde macht, steht die Frage im Raum: Wie steht es eigentlich mit der eigenen Datensicherheit? Dabei wird oft vergessen, dass Informationssicherheit ein viel größeres Thema ist und nicht nur mit Digitalisierung zu tun hat.
Datensicherheit ist nicht nur ein IT-Thema
Der Begriff „Informationssicherheit“ bezieht sich auf alle technischen und nichttechnischen Maßnahmen in einem System, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten.
Erst wenn wir in der Informationssicherheit den Unterpunkt „IT-Sicherheit“ erreichen, ist der Zeitpunkt da, an dem wir über IT im Zusammenhang mit Datensicherheit sprechen. Datensicherheit betrifft ganz allgemein jegliche Daten, ganz gleich, ob sie digital oder physisch – also beispielsweise in Aktenordnern – gespeichert sind. Auch Daten, die aufgeschrieben und abgeheftet wurden, müssen Unternehmen beim Thema Datensicherheit bedenken. Gemeint ist in diesem Fall die Sicherheit von Daten im Allgemeinen und nicht nur von personenbezogenen Daten.
Daten waren auch vor der Digitalisierung gefährdet. Mit einer gut geplanten Digitalisierung können Unternehmen die eigenen Daten sicherer machen.
Das sagt das Bundesamt für Sicherheit in der Informationstechnik zur Datensicherheit
(Quelle: Bundesamt für Sicherheit in der Informationstechnik)
Wenn wir über Informationssicherheit sprechen, reden wir daher nie ausschließlich über IT. Der größte Teil der Sicherheitsvorfälle passiert tatsächlich, wenn physische Daten in irgendeiner Weise
- gestohlen werden,
- verloren sind,
- nicht ihrem Zweck entsprechend verwendet werden (beispielsweise, wenn vertrauliche Daten aus einem CRM-System in die falschen Hände gelangen).
Meistens ist der Mensch – auch unabsichtlich – für Probleme bei der Datensicherheit verantwortlich.
Typische Beispiele: Mitarbeitende schicken etwa E-Mails unabsichtlich an eine falsche Adresse. Die Gefahr für die Datensicherheit kommt größtenteils von intern, aus dem Unternehmen selbst. Hacker sind zwar ein Thema – aber in etwa 80 Prozent der Sicherheitsvorfälle in einem Unternehmen kommt die Gefahr nicht von außen.
Warum digitale Prozesse die Datensicherheit fördern
Um die Datensicherheit zu erhöhen, hilft es sogar, digitale Workflows zu etablieren und damit möglichst wenig physische Daten zu produzieren. Ein PDF-Export zum Drucken einer Rechnung ist zwar in der Software oft gewollt und gefordert. Aber Unternehmen sollten vor allem die digitale Lösung unterstützen – also beispielsweise eine digitale Rechnungserstellung. Indem das System Rechnungen generiert und Kunden elektronisch zur Verfügung stellt, kommuniziert das Unternehmen nur noch über elektronische Systeme – und reduziert somit die menschliche Komponente im Prozess.
Alle Prozesse, die Unternehmen automatisiert abdecken, zahlen auf das Thema Datensicherheit ein.
Es ist heutzutage umso wichtiger, sich auch digital stark aufzustellen – gerade, wenn wir das Thema der Datensicherheit ganzheitlich sehen. Aber: Unternehmen stellen sich nicht digital auf, indem sie Software kaufen. Sie stellen sich auch nicht digital auf, indem sie einen Berater holen, der für das Unternehmen analysiert und ermittelt, was es verändern kann. Unternehmen stellen sich digital stark auf, indem sie eine starke IT im Hintergrund haben. Denn fähige technische Mitarbeitende verwalten nicht nur die eigenen Systeme. Sie haben umfassende IT-Kenntnisse und gehen auch auf Kolleginnen und Kollegen zu. Sie verbessern deren IT-Bewusstsein, damit auch die menschliche Komponente gestärkt wird. Das alles führt letztlich zu größerer Datensicherheit im Unternehmen.
Keine Neuigkeiten mehr verpassen – der Know-How Alarm per E-Mail
Möchten Sie mit uns Vordenker sein und regelmäßig über aktuelle Trendthemen rund um die Baubranche und NEVARIS Softwarelösungen informiert werden? Dann ist unser Newsletter genau das Richtige für Sie.
Bildnachweise: Westend61 via Getty Images; Bundesamt für Sicherheit in der Informationstechnik (BSI).
