Sicherheitsrichtlinie

Nicht nur sollte jedes Unternehmen eine Sicherheitsrichtline ('security policy') haben, sondern vor allem müssen die Nutzer durch kontinuierliches Training zur disziplinierten Einhaltung der Regeln gebracht werden. Schon die Erarbeitung einer solchen Sicherheitsrichtlinie ist ein recht lehrreicher Prozess. Dabei sollten die Mitarbeiter von Anfang an einbezogen werden, denn dadurch kann die Akzeptanz der Richtlinien verbessert werden.

Wenn es um Datenschutz und Systemintegrität geht, haben wir eine Kultur von Unwissenheit und Gleichgültigkeit entwickelt. Anwender sind es in ihrer privaten Nutzung digitaler Kommunikation nicht gewohnt, Verantwortung für Datenschutz zu übernehmen und auch nur einfachste Grundregeln zu beachten.

Die Gewohnheiten und Erwartungen der Anwender sind ein großes Hindernis für die erfolgreiche Einführung und Umsetzung von Sicherheitsmaßnahmen im IT-Bereich. Mitmachen, Moden und Bequemlichkeit sind die entscheidenen Kriterien der Masse von Nutzern. Die meisten Menschen haben nur wenig Verständnis und erst recht kein Konzept zum Schutz ihrer digitalen Kommunikation vor unerwünschten Zugriffen. Zudem wird berufliche und private Kommunikation nicht immer sauber getrennt.

Ohne Schulung und Training der Mitarbeiter und ihrer Vorgesetzten bleiben die besten Sicherheitsrichtlinien weitgehend Absichtserklärungen.

Praxis