2020/9 | Fachbeitrag | Digitalisierung

IT-Sicherheit - auch im Homeoffice

Fernarbeit ist bei LogMeIn nicht erst seit Corona an der Tagesordnung. Die Sicherheitskultur des SaaS-Anbieters ist entsprechend hoch, das Konzept ist auch auf Mitarbeiter im Home Office oder auf Reisen ausgelegt. Es lässt sich auf jedes Unternehmen, ob klein, mittelständisch oder Konzern übertragen, denn aktuell benötigt es neben einer sicheren IT-Infrastruktur und Zugriffsrechten auch die passende Sicherheitskultur für digitales Arbeiten. Wie Unternehmen ein Sicherheitsbewusstsein entwickeln und erfolgreich halten, erläutert LogMeIns CISO Gerald Beuchelt in fünf Tipps.

Bildquelle: (C) Christoph Meinersmann auf Pixabay

Die Digitalisierung bringt nicht nur Vorteile, sie ermöglicht auch Sicherheitslücken - der menschliche Faktor ist dabei zum höchsten Risiko geworden. Obwohl Mitarbeiter sich Cyberrisiken bewusst sind und Cybersicherheit verstehen, unternehmen sie nicht die notwendigen Schritte, um ihre persönlichen oder Arbeitsdaten zu sichern. Das offenbarte kürzlich der dritte globale Report "Psychologie der Passwörter" von LastPass. Tatsächlich wissen 94 Prozent der Befragten aus Deutschland, dass die Wiederverwendung eines Kennworts unsicher ist, aber überwältigende 66 % verwenden immer noch dasselbe Kennwort.

Durch diese Denke und die Freiheit, wo und wie der Mitarbeiter arbeitet in Kombination mit der Vermischung privat wie beruflich genutzter Devices und Apps, bleiben Unternehmen angreifbar. Die Schaffung einer Sicherheitskultur ist also unerlässlich für den erfolgreichen Fortbestand jedes Unternehmens.

Sicherheitsdenken kennt keine Hierarchieebenen

Sicherheit kann nicht erfolgreich umgesetzt werden, wenn nicht alle Beteiligten an Bord sind. Das muss jedem Unternehmen und der Geschäftsleitung bewusst sein. Es braucht eine gemeinsame Anstrengung, die alle Hierarchieebenen gleichermaßen einbezieht. Jeder einzelne im Unternehmen muss sich an die Sicherheitsziele und -richtlinien halten und sie verstehen. Das Top-Management geht dabei mit gutem Beispiel voran, damit Sicherheit nachhaltig Erfolg hat. Das Security- oder IT-Team ist dabei für die multidirektionale Kommunikation des Sicherheitsprogramms zuständig. Das heißt, es arbeitet hierarchisch gesehen von oben nach unten, von unten nach oben und von einer Abteilung zur anderen, um die Leitlinien zu vermitteln.

IT-Teams müssen die Sprache der Mitarbeiter sprechen

Mitarbeiter müssen Sicherheit als Enabler oder gar Produktmerkmal betrachtet. Sie bei neuen Sicherheitssystemen, -konzepten und -richtlinien vor vollendete Tatsachen zu stellen, fördert nur Argwohn und Unverständnis. Aufklärung und Transparenz sind die Lösung für einen nachhaltigen Change-Prozess. Es gilt, die Mitarbeiter in Verantwortung zu nehmen, ihnen auf Augenhöhe zu begegnen. Und ihnen klar zu machen, dass sie durch ein höheres Sicherheitsbewusstsein Freiheit gewinnen, nicht verlieren.

Generationsgerechte Kommunikation

Jeder Mensch lernt dabei anders; einige sind empfänglicher für visuelle oder auditive Inhalte, andere präferieren praxisorientierte Ansätze, lustige oder ernsthafte Lerninhalte. Trotz dieser Differenzen ist die Bereitstellung einer konsistenten Kommunikation der Schlüssel zu einem starken Bewusstsein. Unternehmen sollten sich dabei darauf fokussieren, Sicherheitsschulungen und -materialien generationsgerecht auf verschiedenen Kanälen bereitzustellen, um jeden Lerntypus unter den Mitarbeitern zu erreichen. Zudem hilft es, Mitarbeiter beispielsweise bei Videoproduktionen und Wettbewerben frühzeitig einzubeziehen.

Sicherheit spielerisch vermitteln

Richtlinien lassen sich durch Schulungen und regelmäßige Trainings in den Köpfen der Mitarbeiter verankern und auffrischen. Am besten geschieht dies spielerisch durch Storytelling in Form kleiner Filme, die Bedrohungsszenarien wiedergeben - mit einem kurzen abschließenden Test, der den Lerninhalt bei den Mitarbeitern abfragt. Auch Escape-Rooms sind eine moderne spielerische Form, um Sicherheitswissen zu testen. Darin werden Mitarbeiter mit Sicherheitslücken konfrontiert, die nur durch richtiges Handeln gestopft werden können. Erst dann öffnete sich wieder die Tür. Diese lassen sich nicht nur im Büro, sondern auch virtuell umsetzen. Hinter der letzten "Tür" wartet dann nicht die "Freiheit", sondern ein digitales Feuerwerk mit Urkunde.

Sicherheit ist kein Projekt, sondern ein Prozess

Eine einmalige Sicherheitsschulung - wenn diese auch flächendeckend durchgeführt wird - bleibt nicht im Gedächtnis haften. Die Erschaffung und Aufrechterhaltung einer Sicherheitskultur ist eine sich ständig weiterentwickelnde Mission. Aufklärung und Schulungen zu aktuellen Bedrohungen und Sicherheitsrichtlinien sollten nicht die Ausnahme, sondern die Regel werden.

Der Autor:

Gerald Beuchelt ist als Chief Information Security Officer bei LogMeIn für das gesamte Sicherheits-, Compliance- und technische Datenschutzprogramm des Unternehmens verantwortlich. Mit mehr als 20 Jahren Erfahrung im Bereich Informationssicherheit ist er Mitglied des Board of Directors und IT-Sector Chief für den Bostoner Ortsverband von InfraGard. In seiner früheren Funktion war er Chief Security Officer bei Demandware. Er hat einen Master of Science-Abschluss in theoretischer Physik.

 

 

Diese Artikel könnten Sie auch interessieren

Nestlé: Lebenslanges Lernen für 297.000 Mitarbeiter

WISSENplus
Nestlé ist der weltweit führende Hersteller von Lebensmitteln. Der Konzern mit Hauptsitz in der Schweiz gehört zu den 100 umsatzstärksten Unternehmen der Welt. Nestlé bietet seinen Kunden weltweit eine breite Auswahl an Speisen und Getränken. Darunter auch Kaffeespezialitäten, die in Kooperation mit Partnern hergestellt werden. Nestlé ist in seiner eigenen Branche besonders bekannt für den ho...

Weiterlesen

7 Praxis-Tipps: So vermeiden Sie Schatten-IT in Ihrer Team-Kommunikation

Lahmgelegte Systeme und kritische Datenlecks: Pro Tag registriert das Bundesamt für Sicherheit (BSI) 320.000 neue Schadprogramme, wie sein im September 2020 veröffentlichter Lagebericht zur IT-Sicherheit in Deutschland offenbart. Die beunruhigenden Zahlen zeigen nicht nur, dass Cyber-Kriminalität eine zunehmende Bedrohung darstellt, sondern auch, wie wichtig es ist, (potenzielle) Sicherheitslücken...

Weiterlesen

Home-Office: Bleibt das implizite Wissen auf der Strecke?

WISSENplus
Die Euphorie, endlich im Home-Office arbeiten zu können, verpufft zunehmend. Stattdessen wächst die Erkenntnis, dass "etwas" fehlt: Das Zwischenmenschliche, die Arbeitsfreude oder das gemeinsame Feiern von Erfolgen. Dabei bemühen sich Führungskräfte darum, sozialen Kontakt mit und zwischen ihren Mitarbeitern zu gestalten, indem sie virtuelle Küchen schaffen, sich mit ihrem Team zum Mit...

Weiterlesen

Robotic Selling: Kundenverhalten treffsicher vorhersagen

WISSENplus
In Customer Data Platforms (CDPs) bündeln Unternehmen ihre Kundendaten und schaffen damit eine Basis für die Kommunikationsaktivitäten der Marketingabteilung. Die neue Generation dieser Plattformen geht darüber aber noch einen entscheidenden Schritt hinaus. Sie konsolidieren nicht nur Kundendaten - sie verbinden Marketing- und Vertriebsaktivitäten und unterstützen damit die intelligente Automati...

Weiterlesen

Verständlich informieren: Direkt – klar – nützlich!

WISSENplus
Wie gestaltet man Informationen so, dass sie die Adressaten punktgenau erreichen und von ihnen auch verstanden werden? Diese Frage spielt unter anderem bei der Wissensweitergabe eine zentrale Rolle. Wichtige Erkenntnisse zu diesem komplexen Sachverhalt lassen sich durch Verständlichkeitsforschung erzielen. Zu nennen ist in diesem Kontext insbesondere das Projekt "start-klar". Es hat exemplarisch...

Weiterlesen

Digitaler Wandel: Die größten Stolpersteine für KMU

WISSENplus
Kleine und Mittlere Unternehmen (KMU) bilden als Gruppe den ultimativen "Hidden Champion" der deutschen Wirtschaft und stellen das Rückgrat unseres Wohlstandes dar. Unerlässlich ist es daher, den digitalen Transformationsprozess in KMU voranzutreiben. Eine wichtige Voraussetzung ist, unerwünschte Folgen der digitalen Transformation zu erkennen und so mit ihnen umzugehen, dass KMU die Pote...

Weiterlesen

Digital lernen – mit Erfolg

WISSENplus
Das vergangene Jahr hat vieles im Unternehmensalltag umgewälzt - und den Bedarf an neuen Kompetenzen sowie neuem Wissen noch deutlicher gemacht. Gleichzeitig waren klassische Präsenz-Weiterbildungen viel schwieriger umsetzbar. Wo zuvor im Seminarraum gemeinsam gelernt und diskutiert wurde, bedurfte es neuer Herangehensweisen, um Lernen auch während der Pandemie weiter möglich zu machen. Damit kon...

Weiterlesen

Der Weg nach Digit@lien: agile Unternehmensstrukturen

WISSENplus
Die Herausforderungen in Sachen Digitalisierung bleiben erheblich, auch 30 Jahre nachdem Tim Berners-Lee das WorldWideWeb-Projekt veröffentlichte. Aktuelle Diskussionen um New Work, Home-Office und Digitalunterricht zeigen, dass die Fähigkeiten digitaler Technologien einen erheblichen Vorsprung gegenüber der Entscheidungsgeschwindigkeit in vielen Institutionen aufweisen. Für Organisationen, die a...

Weiterlesen