Die Corona-Pandemie zieht umfassende Veränderungen der Arbeitsorganisation nach sich. Egal, ob in produzierenden Unternehmen, dem Handel, in Dienstleistungsunternehmen oder in der Öffentlichen Verwaltung: Home Office, Produktionsstillstand auf der einen, Überlastung auf der anderen Seite. Gewohnte Abläufe müssen in kürzester Zeit neu organisiert werden und das mit gravierenden Konsequenzen für die Unternehmenssicherheit. Im folgenden News-Beitrag beleuchten wir neuralgische Punkte, geben Ihnen Tipps für kurzfristige Maßnahmen und eine mittelfristige, optimierte Ausgestaltung von Organisation und Infrastruktur.
Schutz von Liegenschaften und Eigentum.
Praktisch über Nacht hat die Corona-Pandemie Wirtschaft und Gesellschaft zum Stillstand gebracht. In ganzen Branchen wie der Automobilindustrie ist die Produktion gestoppt worden, die Mitarbeiter sind in Kurzarbeit. Produktionshallen, Werke und Lagerhäuser sind verwaist. Dienstleister und Öffentliche Verwaltung agieren so gut es geht aus den Home Offices ihrer Mitarbeiter, die Büros sind leergefegt. Für die Liegenschaften ergibt sich daraus eine völlig neue Sicherheitslage. Denn die Anwesenheit von Mitarbeitern und weiterem Personal ist ein Sicherheitsfaktor, der in der Konzeption berücksichtigt wurde. Fällt dieser Faktor aus, ergibt sich eine neue Bedrohungslage.
Aus diesem Grund sind für Täter unbesetzte Standorte deutlich attraktiver als belebte, insbesondere für Innentäter. Denn diese verfügen über genaue Kenntnisse des Betriebs und der internen Prozesse. So häuften sich etwa die Diebstähle von Schutzmasken in Betrieben. Die Masken, in normalen Zeiten Cent-Artikel, und daher eher schlecht gesichert sind, wurden durch die hohe Nachfrage zu hochpreisigen, für Diebe attraktiven Gütern.
Deshalb empfehlen wir: Grundsätzlich lohnt sich eine Überprüfung des Sicherheitskonzepts und eine Neubewertung der Risiken!
Als Sicherungsmaßnahmen zum Schutz vor Diebstählen oder auch dem Betreten von unbefugten Personen auf Firmen- und Werksgelände sind generell zu nennen:
- Perimeterschutz (Zäune, Zufahrten, Vereinzelungsanlagen)
- Objekt und Werkschutz mit besetztem 24/7 Empfang
- Videoüberwachung des Perimeters zur Detektion von Personen
- Zutrittskontrollsysteme mit ständig aktuellem Berechtigungsmanagement
- Überwachung der Liegenschaften in einer Notruf- und Serviceleitstelle
Wichtig: Das Konzept sollte unbedingt das Zusammenspiel der o.g. Maßnahmen mit vordefinierten Verantwortlichkeiten und organisatorischen Prozessen beinhalten. Eine Einbruchmeldeanlage bringt nichts, wenn sich niemand um den Alarm kümmert!
Gegebenenfalls sollten Sie daher gesonderte Verträge mit Sicherheitsdienstleistern schließen, die genau auf solche Krisenfälle abgestimmt sind. Der Dienstleister übernimmt dann in Krisenzeiten die Absicherung oder unterstützt Sie bei erhöhtem Bedarf.
IT-Sicherheit in Zeiten des Home Office
Die Home Office-Regelungen waren vor der Corona-Pandemie in manchen Unternehmen eher rückläufig. Viele Firmen waren daher nicht darauf vorbereitet, allen Mitarbeitern in kürzester Zeit einen Heimarbeitsplatz zu ermöglichen. Dies führte dazu, dass viele Firmen vorhandene IT-Sicherheitsstandards über Bord warfen, Hauptsache das Personal war von zu Hause aus arbeitsfähig. Für Sicherheitsexperten ist dabei klar: Zeiten wie diese sind geradezu Einladungen für Hacker und andere kriminelle Elemente.
Es ist zu erwarten, dass die aktuelle Krise noch einige Zeit solche Ad-hoc-Lösungen erforderlich machen dürfte und, dass sich die Vorzüge von Heimarbeit und Videokonferenzen, statt aufwendiger Geschäftsreisen und Meetings dauerhaft etablieren werden.
Deshalb sollten die IT-Verantwortlichen mit Blick auf die Sicherheit der IT-System vor allem folgende Punkte beachten und umsetzen:
- Erweiterung des Sicherheitskonzepts auf eine erhöhte Anzahl an Remote-Arbeitsplätzen
- Vorhalten der IT-Hardware (genug Laptops für die Mitarbeiter)
- Einhaltung von IT-Sicherheitsstandards (z.B. Zugriff auf Firmennetzwerk nur über einen VPN-Tunnel)
- Schulung und Sensibilisierung der Mitarbeiter
- Klärung der Haftungsfragen für Arbeitnehmer und Arbeitgeber
Nach der Corona-Krise wird Deutschland grundlegend „digitaler“ sein als vorher. Sie können jetzt aus der Not eine Tugend machen und die erforderlichen Strukturen dauerhaft und sicher etablieren.
Nach der Krise ist vor der Krise
Wir wünschen uns alle eine möglichst rasche und geregelte Rückkehr in die Normalität. Vielleicht wurden während der Pandemie auch einige Schwachstellen im eigenen Krisenmanagement identifiziert. Nutzen Sie auf jeden Fall die Erfahrungen aus dieser bisher einzigartigen Krise für eine umfassende Neubewertung ihres Sicherheitskonzepts und ihres Krisenmanagements, auch im Sinne einer Business Continuity Strategie (BCM).
Stellen Sie sich dazu etwa folgende Fragen:
- Haben die vorhandenen organisatorischen Strukturen funktioniert?
- Etwas alt, aber dennoch aktuell: Ist der so genannte PDCA-Zyklus im Unternehmen bekannt?
- Wird er in allen Bereichen stringent angewendet?
- Hat das Sicherheitskonzept gegriffen? Wo gibt es Nachholbedarf?
- Brauchen wir für den Extremfall schnell verfügbare externe Hilfe (z. B. Sicherheitsdienstleister)?
- Welche Ressourcen hat das eigene Unternehmen? Wo können im Krisenfall Abhängigkeiten entstehen? Wie kann man diesen vorausschauend begegnen?
- In welchen Belangen benötigt das eigene Unternehmen Hilfe von unabhängigen Sicherheitsexperten?
Unbedingt sollten Sie die Beschäftigung mit diesen Fragen sobald als möglich angehen. Die Verlockung mag groß sein, nach der Bewältigung der Auswirkungen der Corona-Pandemie auf das Geschäft erst mal durchzuatmen. Fatal wäre aber zu denken: So schlimm wird es nicht mehr kommen.
Denken Sie daran: Übungen in Ruhezeiten führen zu Handlungssicherheit in Krisenzeiten!