Eindrucksvoll zeigt dieser Leitfaden für mittelständische Unternehmen die tägliche Bedrohung durch Know-how-Abfluss. Der Autor beleuchtet nicht nur die Gefahren durch Wirtschaftsspionage ausländischer Geheimdienste, sondern auch das Risiko eines Informationsverlustes durch die eigenen Mitarbeiter. Das vielseitige Bedrohungsspektrum wird von der Produktpiraterie über Organisierte Kriminalität bis zu Risiken neuer Märkte plastisch beschrieben.
Das Werk ist ein wichtiges Hilfsmittel zum Informationsschutz mit ganzheitlichem Ansatz. Gleichzeitig enthält das Buch eine Hitliste aktueller Bedrohungen für Mittelständler, die diese Thematik noch nicht umfassend in Angriff genommen haben und die mit Sicherheit im Allgemeinen sowie mit Industriespionage im Besonderen nicht vertraut sind. Das gilt insbesondere dann, wenn sie anders als ein Konzern keine eigene Sicherheitsstruktur aufbauen wollen. Ein Angriff auf ein mittelständisches Unternehmen kann darauf abzielen, die »Kronjuwelen« der Firma zu ergattern, die Firma mit belastenden Informationen zu erpressen oder einfach nur Schaden anzurichten. Um ein Unternehmen mit Informationen zu kompromittieren, ist den Angreifern manchmal jedes Mittel recht. Die entsprechenden Passagen des Buchs lesen sich spannend wie ein Kriminalroman.
Industriespionage kann zum unternehmerischen Risiko werden, wenn der Faktor Mensch nicht berücksichtigt wird und Innentäter nicht erkannt werden. Der Autor verdeutlicht das Risiko eines Unternehmens im Umgang mit Daten, bei der Beeinflussung von Menschen, dem sog. Social Engineering, und bei Zutrittsberechtigungen mit ihren technischen Anwendungen und Schwachstellen. Der Leitfaden stellt detailliert die erforderlichen Schutzmaßnahmen vor. Das Buch zeigt auch, dass IT-Sicherheitsvorkehrungen nur so gut sein können, wie sie von den Mitarbeitern angewendet werden. Die täglichen Fallen bei EDV, TK-Datenspeichern und Protokollen, bei WLAN sowie die Manipulationen von TK-Anlagen werden anschaulich beschrieben. Anhand zahlreicher Beispiele macht der Autor verständlich, dass Informationsschutz eine Verzahnung aller Bereiche erfordert: IT/TK, Personal, Prozesse, Objektsicherheit und Sicherheitskoordination.
Weitere Schwerpunkte des Werks sind die besonderen Risiken im Ausland, der Informationsschutz auf Auslandsreisen und der Informationsabfluss bei der Einreise und beim Aufenthalt. Wenn der Ernstfall droht, sollte man schnell handeln mit einem funktionierenden Krisenmanagement und der richtigen Strategie von Security- und IT-Abteilungen und externen Spezialisten. Schließlich gibt der Verfasser mit rechtlichen Erläuterungen Antwort auf die Frage, wer bei Industriespionage hilft: Polizei, Verfassungsschutz oder Security-Abteilung. Der präventive Ansatz für Informationsschutz schließt auch Themen wie Loyalität, Vorbildfunktion und Sicherheitsstrukturen im Unternehmen ein. Praxistipps und Definitionen sowie Checklisten für ein erfolgreiches Sicherheits- und Krisenmanagement vervollständigen das Werk.
Christian Schaaf ist Geschäftsführer der Corporate Trust, Business Risk & Crisis Management GmbH. Vor seiner Tätigkeit in der Wirtschaft war er einige Jahre beim Bayerischen Landeskriminalamt tätig. Er wirkte dort u.a. bei zahlreichen Ermittlungsverfahren zur Bekämpfung der OK mit.
Das Werk ist ein wichtiges Hilfsmittel zum Informationsschutz mit ganzheitlichem Ansatz. Gleichzeitig enthält das Buch eine Hitliste aktueller Bedrohungen für Mittelständler, die diese Thematik noch nicht umfassend in Angriff genommen haben und die mit Sicherheit im Allgemeinen sowie mit Industriespionage im Besonderen nicht vertraut sind. Das gilt insbesondere dann, wenn sie anders als ein Konzern keine eigene Sicherheitsstruktur aufbauen wollen. Ein Angriff auf ein mittelständisches Unternehmen kann darauf abzielen, die »Kronjuwelen« der Firma zu ergattern, die Firma mit belastenden Informationen zu erpressen oder einfach nur Schaden anzurichten. Um ein Unternehmen mit Informationen zu kompromittieren, ist den Angreifern manchmal jedes Mittel recht. Die entsprechenden Passagen des Buchs lesen sich spannend wie ein Kriminalroman.
Industriespionage kann zum unternehmerischen Risiko werden, wenn der Faktor Mensch nicht berücksichtigt wird und Innentäter nicht erkannt werden. Der Autor verdeutlicht das Risiko eines Unternehmens im Umgang mit Daten, bei der Beeinflussung von Menschen, dem sog. Social Engineering, und bei Zutrittsberechtigungen mit ihren technischen Anwendungen und Schwachstellen. Der Leitfaden stellt detailliert die erforderlichen Schutzmaßnahmen vor. Das Buch zeigt auch, dass IT-Sicherheitsvorkehrungen nur so gut sein können, wie sie von den Mitarbeitern angewendet werden. Die täglichen Fallen bei EDV, TK-Datenspeichern und Protokollen, bei WLAN sowie die Manipulationen von TK-Anlagen werden anschaulich beschrieben. Anhand zahlreicher Beispiele macht der Autor verständlich, dass Informationsschutz eine Verzahnung aller Bereiche erfordert: IT/TK, Personal, Prozesse, Objektsicherheit und Sicherheitskoordination.
Weitere Schwerpunkte des Werks sind die besonderen Risiken im Ausland, der Informationsschutz auf Auslandsreisen und der Informationsabfluss bei der Einreise und beim Aufenthalt. Wenn der Ernstfall droht, sollte man schnell handeln mit einem funktionierenden Krisenmanagement und der richtigen Strategie von Security- und IT-Abteilungen und externen Spezialisten. Schließlich gibt der Verfasser mit rechtlichen Erläuterungen Antwort auf die Frage, wer bei Industriespionage hilft: Polizei, Verfassungsschutz oder Security-Abteilung. Der präventive Ansatz für Informationsschutz schließt auch Themen wie Loyalität, Vorbildfunktion und Sicherheitsstrukturen im Unternehmen ein. Praxistipps und Definitionen sowie Checklisten für ein erfolgreiches Sicherheits- und Krisenmanagement vervollständigen das Werk.
Christian Schaaf ist Geschäftsführer der Corporate Trust, Business Risk & Crisis Management GmbH. Vor seiner Tätigkeit in der Wirtschaft war er einige Jahre beim Bayerischen Landeskriminalamt tätig. Er wirkte dort u.a. bei zahlreichen Ermittlungsverfahren zur Bekämpfung der OK mit.