Waren es früher noch Produktionsfaktoren wie Boden oder Rohstoffe, sind heute Informationen der Lebensnerv nahezu aller geschäftlichen Tätigkeiten. Richtig genutzt sind sie eine unbezahlbare Ressource, mit der sich Unternehmen Wettbewerbsvorteile verschaffen können. Informationen können dabei helfen, die Produktivität zu steigern oder die Kundenbindung zu verbessern und somit für mehr Absatz zu sorgen.
Umso erstaunlicher ist es, dass viele Unternehmen ihre Informationen mit zu wenig Sorgfalt und Respekt behandeln. Exponentielles Datenwachstum, neue Medienformate und Technologien, immer strengere gesetzliche Bestimmungen und sich laufend wandelnde Unternehmensanforderungen haben die Informationslandschaft in den vergangenen Jahren tiefgreifend verändert. Gleichzeitig gibt es heute bessere Möglichkeiten denn je, Wert aus Informationen zu schöpfen und einfache Daten in wertvolles Wissen zu verwandeln. Unternehmen sollten deshalb ihre Informationsmanagementprozesse an diese neuen Möglichkeiten und die damit verbundenen Chancen anpassen. Dabei kann ihnen das Konzept der Corporate Information Responsibility (CIR) helfen.
Mehr Informationen denn je
Unternehmen müssen heute mit mehr Informationen als je zuvor umgehen. Einige beeindruckende Zahlen dazu:
Beim Umgang mit all diesen Informationen gibt es jedoch sowohl auf Konsumenten- als auch auf Unternehmensseite zahlreiche Widersprüche und Inkonsistenzen: Konsumenten geben einerseits bereitwillig persönliche Daten preis, andererseits setzen sie sich vehement für den Schutz ihrer Privatsphäre ein. Unternehmen möchten mit ihren Kunden über soziale Netzwerke in Kontakt treten, befürchten dabei jedoch die Kontrolle zu verlieren – ganz zu schweigen von den gesetzlichen und regulatorischen Bestimmungen und Aufbewahrungsanforderungen dieser neuen Kanäle.
Genauso möchten Unternehmen das Maximum aus ihren Informationen herausholen, sind aber nicht in der Lage, Ordnung in den Umgang mit ihren Informationen zu bringen. Dabei müssen sie sich mit strukturierten und unstrukturierten Daten in physischen und digitalen (oder beiden) Formaten auseinandersetzen, die über das gesamte Unternehmen verteilt und unterschiedlichen Regeln und Prozessen unterworfen sind. Außerdem müssen sie den Datenschutz berücksichtigen. Allzu häufig versuchen Unternehmen dabei, ihr Sicherheitsrisiko zu minimieren, indem sie ihre Daten hinter einer regelrechten digitalen Festung verschanzen. Oft stellen sie dann aber fest, dass sensible Daten das Unternehmen in Papierform verlassen oder für alle zugänglich auf dem Drucker liegen bleiben.
Alarmsignal für Unternehmen
Diese Entwicklungen führen dazu, dass sich das Informationsrisiko für Unternehmen deutlich erhöht. Eine aktuelle europaweite Studie von Iron Mountain und PwC*** zeigt, dass viele europäische Unternehmen diesen Entwicklungen sehr hilflos gegenüberstehen und die damit verbundenen Gefahren unterschätzen. Nur die Hälfte der mittelständischen Unternehmen in Deutschland, Großbritannien Frankreich, Spanien, Ungarn und den Niederlanden zählt das Informationsrisiko zu seinen drei größten Unternehmensrisiken.
Es herrschen auch sehr unterschiedliche Auffassungen darüber, wer im Unternehmen die Verantwortung für den Schutz von Informationen tragen sollte. Nur 13 Prozent der Befragten sind der Ansicht, das Thema ist Chefsache. Etwa ein Drittel (35 Prozent) sieht alleine die IT-Abteilung in der Verantwortung – egal übrigens, ob es sich um papierbasierte oder digitale Informationen handelt. Nur ein Prozent der Unternehmen ist der Meinung, dass jeder Mitarbeiter mitverantwortlich ist.
Die Studie hat auch gezeigt, dass es Unternehmen an geeigneten Mitteln und Wegen fehlt, um mit dem steigenden Informationsrisiko umzugehen. Die im Januar angekündigte neue EU-Datenschutzrichtlinie wird die Anforderungen für alle Unternehmen noch verschärfen. Bei Unternehmensverantwortlichen in ganz Europa müssten also die Alarmglocken läuten. Die Flut an Informationen könnte ihnen außer Kontrolle geraten. Der Bedarf an professionellem Informationsmanagement ist also größer denn je.
Verantwortung für Informationen übernehmen
Aufgrund der zunehmend lauter werdenden Forderungen an Unternehmen, dem Einfluss ihres Handelns auf Umwelt und Gesellschaft gerecht zu werden, entstand vor einigen Jahren das Konzept der Corporate Social Responsibility (CSR). Unternehmen sollen demnach mehr Verantwortung für ihre Informationen übernehmen und sich dem Schutz von vertraulichen Kunden-, Mitarbeiter- und Unternehmensdaten verpflichten. Dabei geht es darum, eine Unternehmenskultur zu etablieren, in der besonderer Wert auf den Umgang mit Informationen gelegt wird: Dazu gehört der Respekt vor und der Schutz der Informationen, genauso wie die maximale Wertschöpfung aus Daten und die Risikominimierung in Bezug auf Datenverluste, Sicherheitsvorfälle und nicht-datenschutzkonforme Vorgänge.
Corporate Information Responsibility dient der Transparenz und der Kontrolle von Informationen. Unternehmen müssen jederzeit wissen, welche Informationen sie erstellen, sammeln, verarbeiten und speichern, wo sich die Daten befinden und wer für sie verantwortlich ist. Außerdem benötigen sie eine Strategie zur sicheren Informationsspeicherung sowie zur rechtskonformen Vernichtung von Daten. Dazu gehören Backups digitaler Informationen, die Archivierung von Papierdokumenten, das Scannen und Shreddern von Dokumenten sowie tägliche Sicherungsprozesse. Wichtige Aspekte einer robusten, unternehmensweiten Informationsmanagementstrategie sind außerdem feste Abläufe zur Suche beziehungsweise zur Wiederherstellung von Informationen sowie verbindliche Zugriffsbeschränkungen.
Zudem sollten Unternehmen ihre spezifischen Risiken kennen und verstehen sowie auf Worst-Case-Szenarien vorbereitet sein. Datenverluste durch höhere Gewalt wie Brände oder Überschwemmungen sowie durch fährlässiges Handeln oder IT-Ausfälle sind eine Gefahr für die Informationssicherheit und können ein Unternehmen binnen kürzester Zeit handlungsunfähig machen. Eine Strategie für Corporate Information Responsibility hilft Unternehmen dabei, solche Gefahren zu erkennen und sich frühzeitig dagegen zu wappnen. Nur so können sie die Aufrechterhaltung ihrer Geschäftsprozesse durch eine rasche Wiederherstellung gewährleisten und Reputation, Kunden, Mitarbeiter und in letzter Konsequenz ihre wirtschaftliche Existenz schützen.
Kultur der Informationssicherheit am Arbeitsplatz schaffen
Viel hängt dabei vom Faktor Mensch ab. Informationsmanagement ist weit mehr als eine reine IT-Angelegenheit oder ein fest definierter Geschäftsprozess. Es geht vielmehr um eine entsprechende Unternehmenskultur und das verantwortungsvolle Verhalten der Mitarbeiter. Beim Erstellen von Informationen genau wie bei deren Verlust oder Missbrauch spielen Menschen oft die entscheidende Rolle. Deshalb müssen alle Mitarbeiter in das Informationsmanagement einbezogen werden.
Für die Einführung einer nachhaltigen Unternehmenskultur der Informationsverantwortung sind deshalb Schulungen und weitere unterstützende Maßnahmen wie verbindliche Richtlinien besonders wichtig. Impulse und Anleitungen für den verantwortungsvollen Umgang mit Informationen müssen von höchster Stelle kommen. Zudem sollte die Unternehmensleitung mit gutem Beispiel vorangehen und so die Richtung für das gesamte Unternehmen vorgeben. Informationsmanagement ist längst zu einem Top-Management-Thema geworden. Das gilt nicht nur für die Entwicklung und Verbreitung unternehmensweiter Richtlinien.
In der heutigen, zunehmend wissensbasierten globalen Wirtschaft können Erfolg bzw. Misserfolg eines Unternehmens davon abhängen, wie es mit seinen Informationen umgeht. Unternehmen bieten sich riesige Chancen, wenn sie ihre Informationen richtig nutzen. Gleichzeitig kann der Verlust, die unbeabsichtigte Veröffentlichung oder die Vernichtung von Informationen verheerende Folgen für die datenabhängigen Geschäftsprozesse, den Kundenservice oder das Marken-Image haben. Bei einer Corporate Information Responsibility geht es darum, eine Kultur der Informationsverantwortung zu entwickeln und diese mit zuverlässigen Geschäftsprozessen zu untermauern. Informationen sollten endlich wie ein Wert und nicht mehr wie eine Verpflichtung behandelt werden.
... ist President International bei Iron Mountain. Das Untenehmen beschäftigte sich ursprünglich mit der physischen Archivierung von Akten und Datenträgern, hat sich aber inzwischen zu einem wichtigen Anbeiter von Informationsmanagement entwickelt - es kümmert sich um Sicherung und Archivierung von unternehmenswichtigen Informationen ebenso wie um deren Schutz und Wiederherstellung oder auch die sichere Vernichtung nicht mehr benötigter Daten und Unterlagen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…