»Innovation ja ? Aber bitte standardisiert« (Fortsetzung)
- »Innovation ja ? Aber bitte standardisiert«
- »Innovation ja ? Aber bitte standardisiert« (Fortsetzung)
- »Innovation ja ? Aber bitte standardisiert« (Fortsetzung)
- »Innovation ja ? Aber bitte standardisiert« (Fortsetzung)
- »Innovation ja ? Aber bitte standardisiert« (Fortsetzung)
- »Innovation ja ? Aber bitte standardisiert« (Fortsetzung)
- »Innovation ja ? Aber bitte standardisiert« (Fortsetzung)
- »Innovation ja ? Aber bitte standardisiert« (Fortsetzung)
Prävention im Vordergrund
Damit Mitarbeiter gegenüber persönlichen Aushorchversuchen noch immuner werden, führt das Team von Sachar Paulus eine Reihe von Maßnahmen durch. »Wir machen im Schnitt zwei bis drei Mal im Jahr Sensibiliserungs-Kampagnen, wo wir vor Ort mit den Leuten in Dialog treten. Hin und wieder kriegen wir die Vorstände dazu, bestimmte Vorfälle publik zu machen, um dem gesamten Unternehmen unser Konsequenzmanagement zu belegen. Je nach Schwere entlassen wir den jeweiligen Mitarbeiter oder mahnen ihn ab«.
Paulus setzt unter anderem auch White-Hat-Hacker ein, die das Sicherheitsniveau, auch das organisatorische, ohne Wissen der Mitarbeiter untersuchen. So lassen sich Schwachstellen aufspüren, bevor ein externer Hacker sie durch einen erfolgreichen Einbruch offen legt.
Viele Abwehrtools beherrschen Funktionen, die das Fehlverhalten der Anwender auch dokumentieren könnten. Gesetzliche Vorgaben wie der Datenschutz verbieten es, diese einzusetzen. Sachar Paulus sieht das indes sehr gelassen: Bei begründeten Verdachtsmomenten könnten viele dieser Kontrollen oder Einsichtsnahmen dann doch vorgenommen werden. In dem Fall sei die Staatsanwaltschaft involviert.
Im Übrigen steht für den SAP-CSO die Aufdeckung von Fehlverhalten nicht im Mittelpunkt, er setzt vor allem auf Prävention. Wenn jemand bestimmte Informationen nicht einsehen soll, dann müsse eben das System so konfiguriert sein, dass es genau dies verhindert.
