Aktuell kommen in den Medien zunehmend Meldungen auf, in denen vor Sicherheitslücken in IT Systemen gewarnt und von Hacker- Einbrüchen sowie Wirtschaftsspionage berichtet wird.[1] Die von uns im Berufsalltag genutzten Endgeräte und Systeme scheinen oftmals nicht ausreichend gegen Angreifer geschützt zu sein.
Gerade im Controlling, das als zentrale Stelle für sensible Daten im Unternehmen fungiert, ist es wichtig darauf zu achten, dass Informationen generell geschützt sind und ein Adressat nur die Informationen zur Verfügung gestellt bekommt, die auch für ihn vorgesehen sind. Dabei steht oftmals das Controlling auch vor neuen Herausforderungen, wenn beispielsweise ein Berichtswesen verlangt wird, dass auch mobil verfügbar ist. Hier ist Datensicherheit gegenüber der bequemen Informationsversorgung sorgsam abzuwägen. Je offener mit Daten umgegangen wird, desto höher ist auch die Gefahr, dass die Daten von Unbefugten eingesehen oder manipuliert werden können. Informationen über geplante Investitionen, Gewinnprognosen oder Preiskalkulationen sind auch für Konkurrenzunternehmen interessant.[2]
Auch im Hinblick auf die Verfügbarkeit werden die Anforderungen höher. Je mehr relevante Daten als Entscheidungsgrundlage online verfügbar sein müssen, desto wichtiger ist es dafür zu sorgen, dass die Datenbereitstellung auch permanent gewährleistet ist.
Beim Thema IT Security wird oft auf die Expertise der IT Abteilung vertraut. Doch gerade im Controlling sollte sich mit dem Thema auseinander gesetzt werden, da die geforderte Informationsverteilung und –beschaffung im Alltag oftmals ohne direkte Einbeziehung der IT läuft. Auch ist es gut bei diesem wichtigen Thema ein eigenes Problembewusstsein zu entwickeln, bzw. Kenntnisse zu haben, um dem stetig wachsenden Informationshunger des Managements mit geeigneten Lösungen zu begegnen.
Oftmals können bereits einfach umzusetzende Maßnahmen die Sicherheit wesentlich erhöhen. Durch Vergabe geeigneter Zugriffsrechte, einrichten von Backups oder externer Zugriff per VPN kann schon viel erreicht werden. Aber auch die vermeintlich banale Sensibilisierung der Berichtsempfänger beim Zugriff auf sensible Daten, gehört zu den Aufgaben des Controllings. Für eine professionale Sicherheit ist es jedoch nötig darüberhinausgehende Maßnahmen zu ergreifen und fest im alltäglichen Betriebsablauf zu verankern.
[1] eco – Verband der deutschen Internetwirtschaft e. V.: IT Sicherheit 2015, Seite2; URL: https://www.eco.de/wp-content/blogs.dir/eco-report-it-sicherheit-2015-final.pdf (Stand 04.05.2015)
[2] Bundesministerium für Wirtschaft und Technologie (BMWi): IT Sicherheit in kleinen und mittleren Unternehmen, Seite 20; URL: http://www.it-sicherheit-in-der-wirtschaft.de/IT-Sicherheit/Redaktion/PDF/it-sicherheit-studie-publikation,property=pdf,bereich=itsicherheit,sprache=de,rwb=true.pdf (Stand 04.05.2015)
Kostenlose Webinare
Thema: IT Security im Controlling
Die Webinare werden Ihnen kostenlos bereitgestellt. Sie müssen sich lediglich per Telefon und Internet einwählen. Klicken Sie auf den gewünschten Termin oder schreiben Sie uns eine kurze E-Mail an lungershausen@kantiko.com. Im Anschluss erhalten Sie die Zugangsdaten von uns per E-Mail.
WEBCAST
IT Security im Controlling
Dauer: 30 Minuten
Ansprechpartner
Mirko Behnken
Güntzelstrasse 63
10717 Berlin
Telefon: +49 (0) 30 832 123 60
Telefax: +49 (0) 30 809 292 10
E-Mail: behnken@kantiko.com
Newsletter
Neuigkeiten zu Controlling-Lösungen, Business Intelligence, Planung, Liquiditätsmanagement, Analyse, Reporting, kostenlosen Webinaren und geplanten Veranstaltungen.