Unternehmen müssen sich selbst und ihre Stakeholder schützen – so gehts
Corporate Security soll ein Unternehmen nicht nur vor kriminellen Handlungen wie Cyberattacken schützen, sondern auch die Schwachstellen entlang der Wertschöpfungskette identifizieren. Sie soll die Sicherheit von Mitarbeitenden, Vermögenswerten und sensiblen Informationen gewährleisten.
Wie kann sich ein Unternehmen schützen?
Organisationen benötigen ein Sicherheitskonzept. Dieses soll Massnahmen enthalten, die die Sicherheit des Betriebes und seiner Stakeholder wie Mitarbeitende, Kunden und Lieferanten gewährleistet. Aber auch die Vermögenswerte und Reputation sowie unternehmensinterne Informationen sollen dadurch geschützt werden. Indem Gefahrenstellen entlang der Wertschöpfungskette – beispielsweise in der Produktion oder der Lieferung – identifiziert werden, soll die Unternehmensfortführung sichergestellt werden. Nur so kann ein Gefühl der Sicherheit und Vertrauenswürdigkeit in und um ein Unternehmen entstehen.
Auch ein Corporate/Chief Security Officer (CSO) ist in einem Unternehmen notwendig. Sie sind für die organisatorischen, rechtlichen, versicherungstechnischen, physischen, umweltspezifischen, IT-technischen, personellen, arbeitssicherheitstechnischen und gesundheitlichen Aspekte der Sicherheit zuständig. Sie sind verantwortlich für die Identifizierung, Bewertung und Priorisierung der Risiken eines Unternehmens. Anschliessend initiieren sie Massnahmen, um die Sicherheit des Betriebes zu gewährleisten. Bestenfalls leiten sie ein Team aus Datenschutzbeauftragten, Sicherheitsbeauftragten, Cloud- und IT-Security-Manager:innen und Krisenmanager:innen.
Damit all diese Richtlinien und Schulungen auch verstanden werden, ist eine adressatengerechte Kommunikation auf Augenhöhe vonnöten. Dafür arbeitet die Sicherheitsabteilung im Optimalfall mit der internen Kommunikation zusammen.
Corporate Security – wofür?
Das Ziel der Corporate Security ist, Unternehmen vor finanziellen und rufschädigenden Belastungen zu schützen. Durch proaktive Sicherheitsmassnahmen können potenzielle Risiken minimiert und somit teure Sicherheitsvorfälle vermieden werden. Werden beispielsweise sensible Daten geleakt, kann auch das Vertrauen der Kundschaft in das Unternehmen schwinden. Langfristige Geschäftsbeziehungen sind plötzlich gefährdet.
Ein effektives Sicherheitskonzept kann Kunden und Partner beruhigen, das Vertrauen in die Integrität des Unternehmens stärken und somit als Wettbewerbsvorteil dienen. Das Ziel ist eine Kultur der Sicherheit, die über technologische Lösungen hinausreicht. Denn nur wenn die Sicherheit ein integraler Bestandteil der Unternehmensphilosophie ist, entsteht wahrhaftige Resilienz.
Es gibt mehrere Herausforderungen für das Corporate-Security-Team
Cyberkriminalität
Cyberkriminelle Angriffe sind eine zunehmende Bedrohung für Unternehmen. Datenlecks – wenn vertrauliche Informationen unbeabsichtigt oder aufgrund von Sicherheitslücken an die Öffentlichkeit gelangen – gehören zu den häufigsten Vorkommnissen. Auch bösartige Softwarearten wie Ransom- oder Malware kommen regelmässig vor. Oder Phishing-Versuche, die darauf abzielen, durch gefälschte E-Mails oder Nachrichten an sensible Daten zu gelangen. Um solche Cyberbedrohungen abzuwehren, braucht ein Unternehmen ein Bündel an Schutzmechanismen wie Firewalls, Verschlüsselungstechnologien und Sicherheitsschulungen für die Mitarbeitenden. Das Bundesamt für Cybersicherheit (BACS) hat ein Merkblatt für KMU erstellt, das ihnen helfen soll, die Informationssicherheit im Unternehmen zu erhöhen.
Verhalten der Mitarbeitenden
Die Sicherheit eines Unternehmens steht und fällt mit dem Verhalten seiner Mitarbeitenden. Unbeabsichtigtes, aber auch absichtliches Fehlverhalten können Sicherheitslücken entstehen lassen und somit Cyberangriffe und Datenverluste begünstigen. Um dies zu verhindern, sind einerseits Schulungen und Richtlinien zur Sensibilisierung der Mitarbeitenden beispielsweise für einen verantwortungsvollen Umgang mit Unternehmensinformationen notwendig. Andererseits sollten Mitarbeitende immer wieder auf fahrlässiges Verhalten überprüft werden.
Physische Sicherheit
Diebstahl, Einbruch und Vandalismus können erhebliche finanzielle und operationelle Schäden verursachen. Auch Gewalt und sexuelle Belästigung am Arbeitsplatz sind ernst zu nehmende Probleme, die die Sicherheit und das Wohlbefinden der Mitarbeitenden bedrohen. Um diesen physischen Bedrohungen entgegenzuwirken, können Unternehmen Zutrittskontrollsysteme, Überwachungskameras, Alarmanlagen und Sicherheitsschulungen einführen. Das Gleichstellungsgesetz (GIG) verpflichtet alle Arbeitgebenden in der Schweiz, die eigenen Mitarbeitenden vor Diskriminierungen zu schützen, präventive Massnahmen zu ergreifen und Belästigungen zu stoppen.
Um Übergriffe zu verhindern, sollten Arbeitgeber ein Merkblatt mit den wichtigsten Punkten zum Schutz vor sexueller Belästigung erstellen. Zudem müssen sie sicherstellen, dass alle Vorgesetzten und Mitarbeitenden den Inhalt des Merkblatts kennen und verstehen. Dieses Informieren sollte regelmässig wiederholt werden. Betroffene Frauen und Männer müssen sich im Fall einer sexuellen Belästigung an eine kompetente Ansprech- oder Vertrauensperson wenden können. Diese soll Betroffene über ihre Rechte und Vorgehensmöglichkeiten aufklären und sie in einer schwierigen Situation unterstützen.
Globale Sicherheitsanforderungen
Für international tätige Unternehmen ist die Sicherheit ungleich komplexer: Sie müssen sich an verschiedene rechtliche und kulturelle Rahmenbedingungen anpassen. Internationale Reisen und grenzüberschreitender Handel erfordern beispielsweise eine sorgfältige Planung und Anpassung an lokale Vorschriften. Hierbei geht es nicht nur um die Einhaltung internationaler Datenschutzgesetze, sondern auch um das Verständnis kultureller Unterschiede im Geschäftsverkehr und bei der Mitarbeiterführung.
Schreibe einen Kommentar