Aktuell kommen in den Medien zunehmend Meldungen auf, in denen vor Sicherheitslücken in IT Systemen gewarnt und von Hacker- Einbrüchen sowie Wirtschaftsspionage berichtet wird.[1] Die von uns im Berufsalltag genutzten Endgeräte und Systeme scheinen oftmals nicht ausreichend gegen Angreifer geschützt zu sein.
Gerade im Controlling, das als zentrale Stelle für sensible Daten im Unternehmen fungiert, ist es wichtig darauf zu achten, dass Informationen generell geschützt sind und ein Adressat nur die Informationen zur Verfügung gestellt bekommt, die auch für ihn vorgesehen sind. Dabei steht oftmals das Controlling auch vor neuen Herausforderungen, wenn beispielsweise ein Berichtswesen verlangt wird, dass auch mobil verfügbar ist. Hier ist Datensicherheit gegenüber der bequemen Informationsversorgung sorgsam abzuwägen. Je offener mit Daten umgegangen wird, desto höher ist auch die Gefahr, dass die Daten von Unbefugten eingesehen oder manipuliert werden können. Informationen über geplante Investitionen, Gewinnprognosen oder Preiskalkulationen sind auch für Konkurrenzunternehmen interessant.[2]
Auch im Hinblick auf die Verfügbarkeit werden die Anforderungen höher. Je mehr relevante Daten als Entscheidungsgrundlage online verfügbar sein müssen, desto wichtiger ist es dafür zu sorgen, dass die Datenbereitstellung auch permanent gewährleistet ist.
Beim Thema IT Security wird oft auf die Expertise der IT Abteilung vertraut. Doch gerade im Controlling sollte sich mit dem Thema auseinander gesetzt werden, da die geforderte Informationsverteilung und –beschaffung im Alltag oftmals ohne direkte Einbeziehung der IT läuft. Auch ist es gut bei diesem wichtigen Thema ein eigenes Problembewusstsein zu entwickeln, bzw. Kenntnisse zu haben, um dem stetig wachsenden Informationshunger des Managements mit geeigneten Lösungen zu begegnen.
Oftmals können bereits einfach umzusetzende Maßnahmen die Sicherheit wesentlich erhöhen. Durch Vergabe geeigneter Zugriffsrechte, einrichten von Backups oder externer Zugriff per VPN kann schon viel erreicht werden. Aber auch die vermeintlich banale Sensibilisierung der Berichtsempfänger beim Zugriff auf sensible Daten, gehört zu den Aufgaben des Controllings. Für eine professionale Sicherheit ist es jedoch nötig darüberhinausgehende Maßnahmen zu ergreifen und fest im alltäglichen Betriebsablauf zu verankern.
Ist dieses Thema auch für Sie interessant? Durch Workshops im Rahmen von Implementierung von Softwaresystemen konnten wir Erfahrungen sammeln, die wir auch gerne Ihnen zur Verfügung stellen wollen. Sprechen Sie uns einfach an.
Ihr
Mirko Behnken
[1] eco – Verband der deutschen Internetwirtschaft e. V.: IT Sicherheit 2015, Seite2; URL: https://www.eco.de/wp-content/blogs.dir/eco-report-it-sicherheit-2015-final.pdf (Stand 24.02.2015)
[2] Bundesministerium für Wirtschaft und Technologie (BMWi): IT Sicherheit in kleinen und mittleren Unternehmen, Seite 20; URL:http://www.it-sicherheit-in-der-wirtschaft.de/IT-Sicherheit/Redaktion/PDF/it-sicherheit-studie-publikation,property=pdf,bereich=itsicherheit,sprache=de,rwb=true.pdf (Stand 24.02.2015)
