2022/6 | Fachbeitrag | Digitalisierung

Digitale Resilienz stärken - für sichere Kommunikation in Krisensituationen

Die aktuellen Geschehnisse in Europa verstärken das Sicherheitsbedürfnis - auch in Unternehmen. Infolgedessen haben Cybersicherheit und eine sichere Kommunikation - sowohl innerhalb einer Organisation als auch zu externen Stakeholdern - an neuer Relevanz gewonnen. Unternehmen rüsten auf, um für nicht vorhersehbare Notfall- und Krisensituationen gewappnet zu sein. Denn dann sind schnelle Reaktionen, klare Informationen und konkrete Anweisungen in der Kommunikation gefragt. Nur so können Unternehmen ihren Mitarbeitenden, Partnern sowie Kunden Unsicherheiten nehmen und bleiben selbst handlungsfähig. Ziel muss es sein, die digitale Resilienz zu steigern und die Kommunikation auf Basis eines Zero Trust-Sicherheitskonzepts aufzubauen.

^{Bildquelle: (C) Teamwire}

Ob reale Notfälle oder digitale Cyberkrisen aufgrund von Hackerangriffen - für beides müssen sich Unternehmen entsprechend aufstellen bzw. schützen. In diesem Zusammenhang erhalten die Themen digitale Resilienz, Zero Trust und Notfallkommunikation eine neue Wichtigkeit. Gleiches gilt für digitale Kommunikationslösungen, die als Hauptkommunikationsmittel sicher funktionieren und Notfallsituationen kommunikativ unterstützen sollen. Dessen werden sich auch Unternehmen immer mehr bewusst. Daher suchen sie nach sicheren digitalen Kommunikationslösungen, die auch bei Telefonie- und Stromausfällen funktionieren und die Zusammenarbeit von Teams, Abteilungen oder des gesamten Unternehmens während einer Krisen- oder Notfallsituation ermöglichen. Den Wunsch nach erhöhter Sicherheit erfüllen entweder Plattformen, die sich gesamtheitlich auf Krisenmanagement fokussieren, oder Lösungen, die durch spezifische Funktionen eine reibungslose Kommunikation garantieren. Dabei werden kostenlose Messenger wie WhatsApp & Co. aus datenschutzrechtlichen Gründen zunehmend gemieden. Aber auch bei UC&C-Tools wie Microsoft Teams und Zoom stoßen Unternehmen immer häufiger an Compliance- und funktionale Grenzen.

Digitale Kommunikationslösung + Zero Trust-Architektur = höhere digitale Resilienz

Organisationen, die eine für Unternehmen spezialisierte Kommunikationslösung einsetzen, sind nicht nur deutlich krisenfester, sondern weisen zudem eine höhere digitale Resilienz auf. Das bedeutet, sie verfügen über eine stärkere Widerstands- und Regenerationsfähigkeit angesichts komplexer und zunehmend unvorhersehbarer Risiken in digitalen sowie informationstechnologischen Zusammenhängen. Noch mehr Schutz wird anhand eines Zero Trust-Sicherheitsprinzips gegeben. Zero Trust bedeutet, Dienste, Geräte und Anwender im eigenen Netzwerk wie Externe zu behandeln. Dem Zero Trust-Sicherheitsprinzip folgend gilt es, alle verfügbaren Datenpunkte in die Authentifizierung und Autorisierung einzubeziehen, Nutzerrechte zu beschränken und den Segmentzugriff zu minimieren. Bei einer digitalen Kommunikationslösung kann dies beim Hosting anfangen und über die Nutzerverwaltung bis hin zur Zwei-Faktor-Authentifizierung und Standort-Freischaltung gehen. Auf diese Weise müssen Hacker nicht nur eine, sondern viele Hürden überwinden, um Daten abzugreifen oder Schaden anzurichten. Eine digitale Kommunikationslösung, die auf einem Zero Trust-Sicherheitsprinzip aufbaut, ist eine unverzichtbare Verstärkung der digitalen Resilienz.

Die Grundsteine einer digitalen Kommunikationslösung

Wie bereits angeklungen, geht es bei digitalen Kommunikationslösungen um viel mehr als nur DSGVO-Konformität und die Erfüllung der Compliance. Auch in Krisen- und Notfallsituationen sollten sie einwandfrei einsetzbar sein. Dabei spielt die funktionale Beschaffenheit eine entscheidende Rolle. Eine digitale Kommunikationslösung muss auf den folgenden drei Grundsteinen basieren: Sicherheit, Geschwindigkeit und Notfall-Funktionen. In Krisen- und Notfallsituationen können Sekunden entscheidend sein. Die Kommunikationsgeschwindigkeit ist daher ein essenzieller Faktor. Für die Krisenkommunikation gilt es, mobile Endgeräte und digitale Lösungen samt geeigneter Funktionen schon bereitzustellen, bevor es zu einer Ausnahmensituation kommt. Um alle Beteiligten zugleich optimal zu schützen, sind primäre Sicherheitsanforderungen in Krisen und Notfällen unverzichtbar. Dazu gehören maximale Datensicherheit, größtmögliche Datenhoheit sowie die Arbeit auf der Grundlage von Zero Trust. Zudem verlangt das Managen von Ausnahmensituationen ein hohes logisches Verständnis. Entscheidend dabei ist, das Geschehen aus funktionaler Sicht zu betrachten. Je einfacher die Lösung anzuwenden ist, desto schneller können alle Betroffenen informiert werden.

Nur wenn eine Kommunikationslösung auf diese drei zentralen Aspekte einzahlt, unterstützt sie Krisen- und Notfallsituationen, indem sie einen reibungslosen Informationsaustausch vor, während sowie danach ermöglicht. Das schließt ebenso Mitarbeitende, Stakeholder und Kunden ein.

In drei Schritten bestens vorbereitet auf Krisen- und Notfallsituationen

Um Ausnahmensituationen optimal zu begegnen, hat sich ein dreistufiges Vorgehen bewährt:

Schritt 1: Einen Krisen- und Notfallkommunikationsplan aufstellen

Zuallererst gilt es, einen Notfallkommunikationsplan anzufertigen. Typische Krisen- und Notfallsituationen sind etwa, eine fehlerhafte Produktion, Mitarbeiterunfälle, Umweltkatastrophen und zunehmend auch Hackerangriffe. Die Erstellung des Notfallkommunikationsplans obliegt dem Business Continuity Manager. Der Plan dient dem Zweck,

• alle Betroffenen - von einzelnen Teams über die komplette Belegschaft bis hin zur gesamten Organisation -
• unabhängig von ihrer Arbeitssituation, sei es im Büro, Homeoffice, unterwegs auf dem Betriebsgelände oder mobil im Außendienst
• kurz und knapp zur gleichen Zeit über eine Krisen- oder Notfallsituation zu informieren und eine Austauschmöglichkeit zu schaffen
• sowie etwaige Schäden für das Unternehmen so gering wie möglich zu halten.

Zugleich sind in einem Notfallkommunikationsplan Personen benannt, die im Ernstfall als Krisenstab fungieren. Er hält also einerseits fest, welche Prozesse intern von statten gehen müssen. Und stellt andererseits sicher, dass die Kommunikation zwischen Mitarbeitenden und Unternehmen sowie vice versa zuverlässig gegeben ist. Der Plan wird mit entsprechenden Lösungen hinterlegt, die den Prozess in Gang setzen und einen reibungslosen Ablauf garantieren. Es empfiehlt sich zudem, den Notfallkommunikationsplan mindestens einmal im Jahr auf den Prüfstand zu stellen.

Schritt 2: Die Theorie in die Praxis umsetzen

Standard-Kommunikationstools eignen sich zwar für die alltägliche Unternehmenskommunikation, sind aber nicht auf Krisen- und Notfallsituationen ausgelegt. Denn UC&C-Tools, wie Microsoft Teams und Slack, bieten hierfür keine spezialisierten Zusatzfunktionen. Aber auch kostenlose private Messenger, wie WhatsApp und Telegram, gilt es - aufgrund fehlender Notfall-Funktionen und der Absage an das Sicherheitsmodell Zero Trust - zu vermeiden. Besser ist es, die Mitarbeitenden mit einer digitalen Kommunikationslösung auszustatten, die

• einfach und intuitiv zu nutzen ist,
• ausgereifte Zusatzfunktionen für Krisen- und Notfallsituationen bietet,
• und keine Sicherheitslücken entstehen lässt, also maximale Datensicherheit und ?hoheit garantiert.

Schritt 3: Eine digitale Kommunikationslösung festsetzen

Ziel einer digitalen Kommunikationslösung für Krisen- und Notfallsituationen muss es stets sein, einzelnen Teams über die komplette Belegschaft bis hin zu gesamten Organisationen und externen Stakeholdern wie Lieferanten, Kunden oder andere Unternehmen eine uneingeschränkte Echtzeitkommunikation zu ermöglichen. Da sich mittlerweile das Smartphone zum wichtigsten Endgerät für die mobile Kommunikation etabliert hat, empfiehlt sich die Integration einer Instant-Messaging-App, die mit ausgereiften Funktionen für den Notfall aufwartet. Dazu gehören

• Alarmierungen, um schnell zu warnen und Rückmeldung der Betroffenen zu erhalten.
• Broadcasting, um Betroffene über Krisen- und Notfallsituationen in Kenntnis zu setzen.
• Status-Nachrichten, um in einem Notfall Handlungsanweisungen zu geben und die nächsten Schritte zu beschreiben.
• Push-to-Talk, um eine direktere Sprachkommunikation zu ermöglichen und näher an den Betroffenen zu sein.
• Gruppen-Chats, um über vordefinierte Kreise und Listen den Austausch zwischen den Mitgliedern des Krisenstabs zu vereinfachen.
• Föderierte Chats und Gastzugänge, um die Kommunikation und Zusammenarbeit mit Partnern, Lieferanten und Zulieferern sicherzustellen.
• Live-Location, um aktuelle Standorte teilen zu können.

Ein sicherer Messenger, der all das mitbringt und darüber hinaus noch eine ausfallsichere, stabile sowie unabhängige Serverumgebung bietet, stellt den bestmöglichen Austausch und die schnellstmögliche Interaktion sicher - vor, während und nach einer Krisensituation.

Fazit: Mit einer gestärkten digitalen Resilienz Krisen- und Notfallsituationen optimal begegnen

Um sowohl vor realen Notfallsituationen als auch Cyberangriffen besser aufgestellt zu sein, brauchen Unternehmen vor allem eins: digitale Resilienz. Diese können sie wiederum stärken, indem sie auf ein Zero Trust-Sicherheitsmodell aufbauen. Insbesondere bereits eingesetzte oder geplante Lösungen müssen dem gestellten Anspruch nach Zero Trust gerecht werden. Dem folgend wird für Unternehmen eine digitale Zero Trust-Kommunikationslösung unverzichtbar, die Krisen- und Notfallpläne unterstützt und so den Informationsfluss zu jeder Zeit und an jedem Ort sicherstellt sowie den Schutz von Mitarbeitenden garantiert.

Der Autor:

Tobias Stepan ist Gründer und Geschäftsführer der Teamwire GmbH, die sich auf sicheres und souveränes Instant-Messaging für Unternehmen, Behörden und Blaulicht-Organisationen spezialisiert hat. Zuvor setzte er als Berater Wachstums- und Sanierungsprojekte bei Hightech-Unternehmen um und baute das Europa-Geschäft des amerikanischen IT-Start-ups Servo bis zum Exit an die japanische Kii Corporation auf. Tobias Stepan engagiert sich für die mobile Digitalisierung und ein starkes, europäisches IT-Ökosystem.

Web: https://teamwire.eu