Start-Ups und Mess-Ups

Das Internet bietet unendliche Wachstumsmöglichkeiten. Die Welt lässt sich im World Wide Web unbegrenzt oft widerspiegeln und so gibt es Banken für den Handel mit virtuellen Gütern, die mit virtuellen Währungen zahlen und sogar virtuelle Beziehungen, die virtuelle Kinder in virtuellen Häusern haben. Damit Sims, Meta und auch kleine ambitionierte Start-Ups funktionieren können, benötigt es einer ganz reellen Infrastruktur und diese Infrastruktur will geschützt werden. Das bedeutet zum Beispiel Sicherheitsvorkehrung gegen Spione, Diebe und Vandalen müssen getroffen werden, es muss aber auch auf den Brandschutz geachtet werden. Eine Brandwache für Berlin hat deutlich mehr Arbeit als sie haben müsste, da viele Start-ups sich eher auf die Produktentwicklung konzentrieren müssen und keine Zeit oder Ressourcen haben, um auf die Brandsicherheit zu achten.

Geteilte Büroräume

Viele Start-Ups arbeiten in speziellen Büroräumen, die für die Entwicklung von neuen Firmen bereitgestellt werden. Diese Büroräume sind vielen Menschen zugänglich und Kontrollen von Personaldokumenten am Eingang sind nicht existent oder sehr nachlässig. Auch wenn manch ein „Inkubator“ spezielle Zugangskarten verteilt, können Fremde in die Büroräume kommen, wenn sie so eine Karte finden oder wenn sie einem Kartenbesitzer in die Räumlichkeiten folgen.

Durch diese, etwas ungenaue, Zugangskontrolle wird es notwendig, dass die Nutzer der Räume selbst besonders Acht auf Ihre Arbeitsmaterialien geben. Die Rechner sollten vor jeder Pause gesichert werden, sodass keine Fremden Zugang zu den Daten der Firma erlangen. Am Ende des Arbeitstages sollten alle Rechner und andere Arbeitsmaterialien mitgenommen werden. Alles, was am Platz gelassen wird, kann von Fremden eingesehen oder sogar entwendet werden.

Serversicherheit

Daten sind am sichersten auf Servern, die sich unter der Kontrolle der eignen Firma befinden. Kurzfristig ist die Datenwolke zwar günstiger, auf lange Sicht können sich aber hohe Kosten entwickeln, wenn die Betreiber der „Cloud“ sich entscheiden, dass nun alle Daten auf den Servern in ihren Besitz übergehen. Das muss nicht mal so offensichtlich geschehen. Es kann auch immer wieder zu Lücken im Datenschutz kommen, was dann zu Verlusten an Daten von den gemieteten Servern führt. Beispiele hierfür gibt es viele.

Der Eigenbetrieb ist anspruchsvoll

Mit dem Betrieb eines firmeneignen Servers kommen allerdings einige Sicherheitsprobleme. Serverräume sind groß und müssen 24 Stunden am Tag zugänglich sein. Da sie hauptsächlich automatisch arbeiten, gibt es wenige Angestellte, die in den Serverräumen unterwegs sind. So kann es leicht dazu kommen, dass unbefugte Personen lange Zeit ungestört in den Serverräumen arbeiten können. Das kann dann zu Diebstählen oder auch Industriespionage führen. Sollten Daten von Dritten auf den Servern gelagert werden, können bei Datenverlusten auch noch zusätzliche Forderungen auf den Serverbetreiber hinzukommen.

Neben den Sicherheitsvorkehrungen für den Zugang in die Serverräume ist der Brandschutz für Server essenziell. Viele elektrische Geräte auf engem Raum ziehen Staub an und so baut sich schnell Hitze auf. Diese Hitze kann noch weiter gesteigert werden, wenn ein Feuer ausbricht. Feuer kommen durch Kurzschlüsse zustande, die zum Beispiel durch Tiere hervorgerufen werden. Diese Feuer lassen sich vermeiden, wenn ein Brandschutzexperte zu Rate gezogen wird, der dann die nötigen Sicherheitsvorkehrungen veranlasst. Viele Sicherheitsvorkehrungen sind dabei schon von Gesetzeswegen her vorgeschrieben, was die Auswahl der Vorkehrungen für den Feuerschutz etwas erleichtert. Auf jeden Fall sollten ausreichend Feuerlöscher vorhanden sein. Sprinkleranlagen sind etwas problematisch, da sie leicht größere Schäden an nicht von Feuern betroffenen Geräten anrichten.

Virtuelle Sicherheit

Selbst wenn die Büroräume gut gesichert sind, kann es geschehen, dass auf Firmeneigentum zugegriffen wird. Besonders Betrieb der IT-Industrie müssen nahezu ständig mit dem Internet in Verbindung stehen. Diese Verbindung geht natürlich in beide Richtungen und so kann durch Nachlässigkeiten oder auch durch nicht zu vermeidende Sicherheitslücken in der Firmensoftware ein Datendiebstahl geschehen. Eine sorgfältige Schulung der Mitarbeiter im Start-Up und der neuen Angestellten im Falle einer Vergrößerung des Unternehmens kann hier Abhilfe schaffen. Damit Sicherheitslücken in der Software vermieden werden, hilft es UNIX-Betriebssystem zu verwenden. Außerdem sollte die Software ständig auf dem neuesten Stand gehalten werden, damit erkannte Sicherheitslücken sofort behoben werden.

Eine Gefahr, die oft unterschätzt wird

Unternehmen, die sich in der Gründung befinden, denken oft wenig an die Sicherheit. Schließlich ist das finanzielle Risiko allein schon überwältigend und beschäftigt die meisten Gründer intensiver als Sicherheitsbedenken. Hinzu kommt, dass es oft einfach an Geld mangelt. Die Sicherheitsvorkehrungen in Start-Ups sollten also so gut wie nötig und so aufwendig wie möglich sein, sich also im Rahmen des Machbaren halten.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert