Tipp 2 für Enterprise 2.0: Security
Dies ist Tipp Nr. 2 von 10 für Unternehmen auf dem Weg zu Enterprise 2.0
Die Sicherheit von Daten und Geheimnissen in Unternehmen beschäftigen ganze Abteilungen. Der Grundsatz ist das jede Datei ist erstmal geschützt werden muss. Für die Sicherung und Einhaltung dieser Regeln sind ganze Abteilungen in großen Unternehmen beschäftigt. Zu Betrachten sind allerdings auch bestimmte Informationen die eine aktienrechtliche Bedeutungen haben, sofern dieses Unternehmen an der Börse frei gehandelt wird.
- Datenverkehrregeln für Datenübertragung und Datentransport
- Datenträgerregeln
- IT-Sicherheitsrichtlinien
- Internetnutzungsregeln
- Regeln für den Softwaresystemzugriff von Intranet auf Extranet
- Blackberry-Richtlinie
- PC-Benutzungsregeln, usw.
So einfach wie die Sicherheitswelt vor der PC-Zeit war, so kompliziert ist es in den letzten Jahren geworden. Insbesondere seit E-Mail und Internet zu den täglichen Arbeitswerkzeugen der Mitarbeiter geworden sind. Durch die Veränderung der Technik -in Mobiltelefonen sind Kameras eingebaut und an jedem zweiten Schlüsselbund hängt ein USB-Stick- werden die Bedingungen für IT-Sicherheit immer wieder auf den Prüfstand gestellt. Für Enterprise 2.0 ist eine komplette Überarbeitung nötig. Die meisten großen Unternehmen haben aber immer noch ganz strikte Sicherheitsanweisungen und die Mitarbeiter müssen dies akzeptieren. Ich bin allerdings der Meinung, dass sich die Mitarbeiter, auch ohne einer 115 seitigen IT-Sicherheitsrichtline - schon ganz nach dem eigenen Gefühl - richtig verhalten können.
Ja, Sicherheitsregeln für Unternehmen müssen sein, aber die Deutschen sind besonders gut darin, wenn diese Richtlinien bis ins letzte Detail ausformuliert werden. Weil die Regeln so kompliziert sind, weiß der normale Mitarbeiter nun auch nicht mehr, was er in einer Web 2.0 Anwendung nun schreiben darf und was nicht. Da diese Regeln oftmals auch nicht immer auf dem neuesten Stand gehalten werden können, entstehen Fragen und im Zweifel wird der Mitarbeiter „es mal besser sein lassen“. Solche Unklarheiten und die teilweise zu sehr strengen Security-Guidelines sind ein Bremsschuh für Enterprise 2.0.
Alle Unternehmen müssen die Sicherheitsregeln und die Vorgaben unter dem Aspekt der neuen Technologien anpassen und vereinfachen.
Nein, liebe Datenschutzbeauftrage und Securityofficer! Ich will keine Anarchie und fordere nicht das wir direkt alle Betriebsgeheimnisse der Konkurrenz verraten. Für eine Entwicklung zu Enterprise 2.0 ist aber eine maßvolle Überarbeitung notwendig, welche nicht die Mitarbeiter in der eigenen Kommunikation hemmt!
Es macht keinen Sinn, dass jede kleinste Unterabteilung per Vorgabe alle gemeinsamen Dateien vor anderen Unterabteilungen geheim hält. Und hierbei geht es nicht um sensible Personaldaten, sondern um die tagtäglichen Arbeitsinformationen. Die Anzahl der Stunden die zur Herstellung von Präsentation eingespart werden könnten, wenn es einen zentralen Zugriff (mit einer Suchfunktion) auf alle anderen Präsentationen der Kollegen gäbe wäre enorm. Ich bin mir auch sicher das viele Kollegen die eigenen Arbeitsdateien (Content) die sie generiert haben, gerne den „internen“ Kollegen auch aus anderen Abteilungen zur Verfügung stellen würden, wenn es technisch einfach wäre und sie im Gegenzug auch mal was finden könnten, was die eigene Arbeit erleichtert.
Ich habe in der tagtäglichen Kommunikation immer wieder Vorfälle, bei denen Zugriffsrechte und Passwortsystem den einfachen schnellen Datenaustausch erschweren. Und dies sind noch nicht mal externe Mitarbeiter, einfach nur Kollegen in benachbarten Abteilungen oder in “Schwester-”Gesellschaften, die zum eigenen Konzern zählen.
Wenn beispielsweise in einem Wiki Wissen erfasst wird, sollte das auch von den Mitarbeitern einfach genutzt werden.
Themen-/Abteilungs- oder Fachweblogs können nur dann erfolgreich sein, wenn die schreibenden Menschen keine Angst zu haben brauchen, das sie gegen eine von den hundert (teils unbekannten) Regel verstossen.
Die neue Web 2.0 - Arbeitswelt benötigt für die User klare und einfache Guidelines und Verhaltensregeln, welche die Arbeit und die Benutzung dieser Systeme einfach erklärt und an den „normalen“ Mitarbeiterverstand appelliert. Ich bin mir sicher, dass die Menschen nicht so schlecht sind, wie es die strengen Security-Regeln vermuten lassen. Und wenn mal ein Mitarbeiter tatsächlich - aus welchem Grund auch immer - einen Groll gegen seinem Arbeitgeber hegt und diesem durch unerlaubte Informationsweitergabe schaden will, so wird er nicht von diesen Security-Regel abgehalten.
Diese Maßnahmen sind die Grundvoraussetzungen um erfolgreich ein Unternehmen in Richtung Enterprise 2.0 entwickeln zu können.
3 Comments, Comment or Ping
Reply to “Tipp 2 für Enterprise 2.0: Security”