Insider Risk Management mit Quam – Auch die inneren Risiken im Blick behalten
Risiken können überall lauern. Während das klassische Risikomanagement sich meist nur mit Risiken von außerhalb des eigenen Unternehmens befasst, so birgt auch das Unternehmen und die eigene Mitarbeiterschaft selbst häufig einige Risikopotentiale. Was passiert zum Beispiel, wenn dem falschen Mitarbeiter ein vertrauliches Dokument gesendet wurde? Oder was, wenn ein Mitarbeiter verärgert über seine bevorstehende Entlassung ist? Um genau solche Fragen zu beantworten, lohnt sich die Einführung eines Insider-Risk-Management-Systems im Quam Risikomanagement-Modul.
„Vertrauen ist gut, Kontrolle ist besser!“ soll Lenin einst gesagt haben. Natürlich steht die Vertrauensbasis zwischen Arbeitgeber und Arbeitnehmer zu jeder Zeit im Mittelpunkt des Arbeitsverhältnisses. Der Schutz von sensiblen Informationen spielt allerdings speziell für größere Unternehmen eine ebenfalls immer tragendere Rolle – auch, weil potentielle Lecks manchmal schon im eigenen Haus schlummern können. Damit sei natürlich nicht gesagt, dass von sämtlichen Mitarbeitern im Unternehmen zu jeder Zeit eine potentielle Gefahr ausgehen würde; keinesfalls. Es geht mehr darum, dass auch die aktuelle Mitarbeiterschaft unter gewissen Umständen zu einem Risiko werden könnte. Stellen wir uns zur besseren Visualisierung die Folgende Situation vor:
Insider Risiken?
Herr Ralf Siko musste bedauerlicherweise aus Kostengründen von der BSP GmbH entlassen werden. Seinem Unmut über seine Entlassung plant Herr Siko Luft zu machen, indem er Informationen zu den neuen Prototypen seines ehemaligen Arbeitgebers im Netz veröffentlicht. Diese hat er zwar nicht auf seinem lokalen Rechner, allerdings hat er am Tag der Entlassung noch Zugriff auf den Firmeneigenen SharePoint und die notwendigen Ordner. Die Veröffentlichung der Daten würde für die BSP GmbH natürlich mit schweren Verlusten verbunden sein, da es der Konkurrenz einen wahnsinnigen Wettbewerbsvorteil ermöglichen würde.
So oder so ähnlich könnte ein Szenario aussehen, welches durch ein ordentliches Insider-Risk-Management hätte vermieden werden können. Mithilfe von vorab geschaffenen Richtlinien und Abläufen können im Quam Risikomanagement spezielle Szenarien zusammengestellt werden, welche bei Eintritt eines bestimmten Ereignisses (wie oben eben zum Beispiel der Entlassung eines Mitarbeiters) in Kraft treten. So hätte im Beispiel oben also bereits das Szenario „Entlassung“ angelegt werden können, bei welchem zum Beispiel der verantwortliche IT-Administrator zur Prävention die Warnung bekommen hätte, dass schnellstmöglich die SharePoint-Zugänge des scheidenden Mitarbeiters deaktiviert werden müssten. Der Administrator wäre in diesem Sinne dem Risiko-Szenario zugeordnete Risikomanager, der die Prävention einzuleiten hat. Auf administrativer Ebene können die verschiedenen Risikoszenarien des Insider-Risk-Managements weiterhin nach ihrem potentiellen Schweregrad beurteilt werden, um die Priorisierung bei mehreren Risikoindikatoren zu beschleunigen und das Risikomanagement dementsprechend produktiver zu gestalten.
Fazit
Natürlich ist Risikomanagement dennoch weiterhin nicht als vollständige Überwachung der Mitarbeiterschaft zu betrachten. Stattdessen sollen mögliche Risikoschwerpunkte im Voraus aufgedeckt werden, um so Kosten bestmöglich zu vermeiden. Das Insider-Risk-Management mit Quam kann dank des im Quam integrierten Risikomanagement-Moduls ein starker Unterstützer auf dem Weg zu besseren digitalen Sicherheit werden.
Haben wir Ihr Interesse geweckt?
Dann melden sie sich doch jetzt kostenlos und unverbindlich bei uns und probieren Sie selbst aus, wie Quam ihr Unternehmen auf das nächste Level heben kann!