Finanzkriminalität proaktiv begegnen und Risiken minimieren
2022/6 | Fachbeitrag | Digitalisierung

Digitale Resilienz stärken - für sichere Kommunikation in Krisensituationen

Die aktuellen Geschehnisse in Europa verstärken das Sicherheitsbedürfnis - auch in Unternehmen. Infolgedessen haben Cybersicherheit und eine sichere Kommunikation - sowohl innerhalb einer Organisation als auch zu externen Stakeholdern - an neuer Relevanz gewonnen. Unternehmen rüsten auf, um für nicht vorhersehbare Notfall- und Krisensituationen gewappnet zu sein. Denn dann sind schnelle Reaktionen, klare Informationen und konkrete Anweisungen in der Kommunikation gefragt. Nur so können Unternehmen ihren Mitarbeitenden, Partnern sowie Kunden Unsicherheiten nehmen und bleiben selbst handlungsfähig. Ziel muss es sein, die digitale Resilienz zu steigern und die Kommunikation auf Basis eines Zero Trust-Sicherheitskonzepts aufzubauen.

Bildquelle: (C) Teamwire

Ob reale Notfälle oder digitale Cyberkrisen aufgrund von Hackerangriffen - für beides müssen sich Unternehmen entsprechend aufstellen bzw. schützen. In diesem Zusammenhang erhalten die Themen digitale Resilienz, Zero Trust und Notfallkommunikation eine neue Wichtigkeit. Gleiches gilt für digitale Kommunikationslösungen, die als Hauptkommunikationsmittel sicher funktionieren und Notfallsituationen kommunikativ unterstützen sollen. Dessen werden sich auch Unternehmen immer mehr bewusst. Daher suchen sie nach sicheren digitalen Kommunikationslösungen, die auch bei Telefonie- und Stromausfällen funktionieren und die Zusammenarbeit von Teams, Abteilungen oder des gesamten Unternehmens während einer Krisen- oder Notfallsituation ermöglichen. Den Wunsch nach erhöhter Sicherheit erfüllen entweder Plattformen, die sich gesamtheitlich auf Krisenmanagement fokussieren, oder Lösungen, die durch spezifische Funktionen eine reibungslose Kommunikation garantieren. Dabei werden kostenlose Messenger wie WhatsApp & Co. aus datenschutzrechtlichen Gründen zunehmend gemieden. Aber auch bei UC&C-Tools wie Microsoft Teams und Zoom stoßen Unternehmen immer häufiger an Compliance- und funktionale Grenzen.

Digitale Kommunikationslösung + Zero Trust-Architektur = höhere digitale Resilienz

Organisationen, die eine für Unternehmen spezialisierte Kommunikationslösung einsetzen, sind nicht nur deutlich krisenfester, sondern weisen zudem eine höhere digitale Resilienz auf. Das bedeutet, sie verfügen über eine stärkere Widerstands- und Regenerationsfähigkeit angesichts komplexer und zunehmend unvorhersehbarer Risiken in digitalen sowie informationstechnologischen Zusammenhängen. Noch mehr Schutz wird anhand eines Zero Trust-Sicherheitsprinzips gegeben. Zero Trust bedeutet, Dienste, Geräte und Anwender im eigenen Netzwerk wie Externe zu behandeln. Dem Zero Trust-Sicherheitsprinzip folgend gilt es, alle verfügbaren Datenpunkte in die Authentifizierung und Autorisierung einzubeziehen, Nutzerrechte zu beschränken und den Segmentzugriff zu minimieren. Bei einer digitalen Kommunikationslösung kann dies beim Hosting anfangen und über die Nutzerverwaltung bis hin zur Zwei-Faktor-Authentifizierung und Standort-Freischaltung gehen. Auf diese Weise müssen Hacker nicht nur eine, sondern viele Hürden überwinden, um Daten abzugreifen oder Schaden anzurichten. Eine digitale Kommunikationslösung, die auf einem Zero Trust-Sicherheitsprinzip aufbaut, ist eine unverzichtbare Verstärkung der digitalen Resilienz.

Die Grundsteine einer digitalen Kommunikationslösung

Wie bereits angeklungen, geht es bei digitalen Kommunikationslösungen um viel mehr als nur DSGVO-Konformität und die Erfüllung der Compliance. Auch in Krisen- und Notfallsituationen sollten sie einwandfrei einsetzbar sein. Dabei spielt die funktionale Beschaffenheit eine entscheidende Rolle. Eine digitale Kommunikationslösung muss auf den folgenden drei Grundsteinen basieren: Sicherheit, Geschwindigkeit und Notfall-Funktionen. In Krisen- und Notfallsituationen können Sekunden entscheidend sein. Die Kommunikationsgeschwindigkeit ist daher ein essenzieller Faktor. Für die Krisenkommunikation gilt es, mobile Endgeräte und digitale Lösungen samt geeigneter Funktionen schon bereitzustellen, bevor es zu einer Ausnahmensituation kommt. Um alle Beteiligten zugleich optimal zu schützen, sind primäre Sicherheitsanforderungen in Krisen und Notfällen unverzichtbar. Dazu gehören maximale Datensicherheit, größtmögliche Datenhoheit sowie die Arbeit auf der Grundlage von Zero Trust. Zudem verlangt das Managen von Ausnahmensituationen ein hohes logisches Verständnis. Entscheidend dabei ist, das Geschehen aus funktionaler Sicht zu betrachten. Je einfacher die Lösung anzuwenden ist, desto schneller können alle Betroffenen informiert werden.

Nur wenn eine Kommunikationslösung auf diese drei zentralen Aspekte einzahlt, unterstützt sie Krisen- und Notfallsituationen, indem sie einen reibungslosen Informationsaustausch vor, während sowie danach ermöglicht. Das schließt ebenso Mitarbeitende, Stakeholder und Kunden ein.

In drei Schritten bestens vorbereitet auf Krisen- und Notfallsituationen

Um Ausnahmensituationen optimal zu begegnen, hat sich ein dreistufiges Vorgehen bewährt:

Schritt 1: Einen Krisen- und Notfallkommunikationsplan aufstellen

Zuallererst gilt es, einen Notfallkommunikationsplan anzufertigen. Typische Krisen- und Notfallsituationen sind etwa, eine fehlerhafte Produktion, Mitarbeiterunfälle, Umweltkatastrophen und zunehmend auch Hackerangriffe. Die Erstellung des Notfallkommunikationsplans obliegt dem Business Continuity Manager. Der Plan dient dem Zweck,

  • alle Betroffenen - von einzelnen Teams über die komplette Belegschaft bis hin zur gesamten Organisation -
  • unabhängig von ihrer Arbeitssituation, sei es im Büro, Homeoffice, unterwegs auf dem Betriebsgelände oder mobil im Außendienst
  • kurz und knapp zur gleichen Zeit über eine Krisen- oder Notfallsituation zu informieren und eine Austauschmöglichkeit zu schaffen
  • sowie etwaige Schäden für das Unternehmen so gering wie möglich zu halten.

Zugleich sind in einem Notfallkommunikationsplan Personen benannt, die im Ernstfall als Krisenstab fungieren. Er hält also einerseits fest, welche Prozesse intern von statten gehen müssen. Und stellt andererseits sicher, dass die Kommunikation zwischen Mitarbeitenden und Unternehmen sowie vice versa zuverlässig gegeben ist. Der Plan wird mit entsprechenden Lösungen hinterlegt, die den Prozess in Gang setzen und einen reibungslosen Ablauf garantieren. Es empfiehlt sich zudem, den Notfallkommunikationsplan mindestens einmal im Jahr auf den Prüfstand zu stellen.

Schritt 2: Die Theorie in die Praxis umsetzen

Standard-Kommunikationstools eignen sich zwar für die alltägliche Unternehmenskommunikation, sind aber nicht auf Krisen- und Notfallsituationen ausgelegt. Denn UC&C-Tools, wie Microsoft Teams und Slack, bieten hierfür keine spezialisierten Zusatzfunktionen. Aber auch kostenlose private Messenger, wie WhatsApp und Telegram, gilt es - aufgrund fehlender Notfall-Funktionen und der Absage an das Sicherheitsmodell Zero Trust - zu vermeiden. Besser ist es, die Mitarbeitenden mit einer digitalen Kommunikationslösung auszustatten, die

  • einfach und intuitiv zu nutzen ist,
  • ausgereifte Zusatzfunktionen für Krisen- und Notfallsituationen bietet,
  • und keine Sicherheitslücken entstehen lässt, also maximale Datensicherheit und ?hoheit garantiert.

Schritt 3: Eine digitale Kommunikationslösung festsetzen

Ziel einer digitalen Kommunikationslösung für Krisen- und Notfallsituationen muss es stets sein, einzelnen Teams über die komplette Belegschaft bis hin zu gesamten Organisationen und externen Stakeholdern wie Lieferanten, Kunden oder andere Unternehmen eine uneingeschränkte Echtzeitkommunikation zu ermöglichen. Da sich mittlerweile das Smartphone zum wichtigsten Endgerät für die mobile Kommunikation etabliert hat, empfiehlt sich die Integration einer Instant-Messaging-App, die mit ausgereiften Funktionen für den Notfall aufwartet. Dazu gehören

  • Alarmierungen, um schnell zu warnen und Rückmeldung der Betroffenen zu erhalten.
  • Broadcasting, um Betroffene über Krisen- und Notfallsituationen in Kenntnis zu setzen.
  • Status-Nachrichten, um in einem Notfall Handlungsanweisungen zu geben und die nächsten Schritte zu beschreiben.
  • Push-to-Talk, um eine direktere Sprachkommunikation zu ermöglichen und näher an den Betroffenen zu sein.
  • Gruppen-Chats, um über vordefinierte Kreise und Listen den Austausch zwischen den Mitgliedern des Krisenstabs zu vereinfachen.
  • Föderierte Chats und Gastzugänge, um die Kommunikation und Zusammenarbeit mit Partnern, Lieferanten und Zulieferern sicherzustellen.
  • Live-Location, um aktuelle Standorte teilen zu können.

Ein sicherer Messenger, der all das mitbringt und darüber hinaus noch eine ausfallsichere, stabile sowie unabhängige Serverumgebung bietet, stellt den bestmöglichen Austausch und die schnellstmögliche Interaktion sicher - vor, während und nach einer Krisensituation.

Fazit: Mit einer gestärkten digitalen Resilienz Krisen- und Notfallsituationen optimal begegnen

Um sowohl vor realen Notfallsituationen als auch Cyberangriffen besser aufgestellt zu sein, brauchen Unternehmen vor allem eins: digitale Resilienz. Diese können sie wiederum stärken, indem sie auf ein Zero Trust-Sicherheitsmodell aufbauen. Insbesondere bereits eingesetzte oder geplante Lösungen müssen dem gestellten Anspruch nach Zero Trust gerecht werden. Dem folgend wird für Unternehmen eine digitale Zero Trust-Kommunikationslösung unverzichtbar, die Krisen- und Notfallpläne unterstützt und so den Informationsfluss zu jeder Zeit und an jedem Ort sicherstellt sowie den Schutz von Mitarbeitenden garantiert.


Der Autor:

Tobias Stepan ist Gründer und Geschäftsführer der Teamwire GmbH, die sich auf sicheres und souveränes Instant-Messaging für Unternehmen, Behörden und Blaulicht-Organisationen spezialisiert hat. Zuvor setzte er als Berater Wachstums- und Sanierungsprojekte bei Hightech-Unternehmen um und baute das Europa-Geschäft des amerikanischen IT-Start-ups Servo bis zum Exit an die japanische Kii Corporation auf. Tobias Stepan engagiert sich für die mobile Digitalisierung und ein starkes, europäisches IT-Ökosystem.

Web: https://teamwire.eu

Diese Artikel könnten Sie auch interessieren

Skill-Gap-Studie: Wo haben Unternehmen die größten Wissenslücken?

Der "2023 Global State of Upskilling and Reskilling Report" von 360Learning beleuchtet den aktuellen Stand des Um- und Weiterbildungsangebots für Angestellte in Unternehmen aus Deutschland und Österreich, Frankreich, dem Vereinigten Königreich und den USA. Die Studie legt nahe, dass Beschäftigte ihr Verbleiben in einem Unternehmen u.a. davon abhängig machen, ob klare Karrierewege für s...

Weiterlesen

Lean Manufacturing: 5 Prinzipien für Prozessoptimierung in der Fertigung

Fertigungsunternehmen sehen sich weiterhin mit vielfältigen Herausforderungen konfrontiert. Nicht zuletzt haben die stark gestiegenen Energiepreise die Betriebskosten in die Höhe schnellen und so manche Digitalisierungsbestrebung stagnieren lassen. Interne Marktentwicklungen wie der Fachkräftemangel, eine steigende Nachfrage nach höherer Produktvielfalt sowie verkürzte Produktlebenszyklen kommen erschw...

Weiterlesen

Recruiting: Mittelständler punkten mit ihrer Wissenskultur

WISSENplus
Im sich zuspitzenden Problem des Fachkräftemangels in Deutschland wetteifern Unternehmen aller Größenordnung um fähiges Personal. Großkonzerne warten im War for Talents mit aufmerksamkeitsstarken Imagekampagnen auf. Für mittelständische Firmen heißt es mehr denn je: Selbstbewusst Abgrenzung zu Wettbewerbern schaffen! Auf dem Weg ins Ziel unterstützt der nachhaltige Aufbau einer Arbeitgebermar...

Weiterlesen

Herausforderung Lieferketten-Sorgfaltspflichten-Gesetz – aber für wen eigentlich?

Ein kürzlich veröffentlichter Leitfaden des Bundesamtes für Wirtschaft und Ausfuhrkontrolle (BAFA) soll nun die Umsetzung des Lieferkettengesetzes zwischen verpflichteten Unternehmen und ihren Zulieferern erleichtern. Das Gesetz selbst, das bereits seit Januar 2023 in Deutschland in Kraft ist, wirft allerdings auch aus IT-Security-Sicht Fragen entlang der Lieferkette auf. Daraus leiten sich neue Herausf...

Weiterlesen

Posteingang: Schneller arbeiten mit Machine Learning

WISSENplus
Viele Unternehmen müssen aufs Tempo drücken, wenn es um die Bearbeitung ihrer Eingangspost geht. Denn Kunden und Geschäftspartner erwarten in der Regel nicht nur eine schnelle Reaktion auf ihre Anliegen, sondern möchten bei Nachfragen auch zuverlässig über den aktuellen Stand informiert werden. Um bei der Posteingangsverarbeitung Fahrt aufzunehmen, sind digitale, automatisierte Abläufe eine wes...

Weiterlesen

Pooling & Pipelining: Recruitingerfolg trotz Fachkräftekrise

WISSENplus
Wie wichtig das Recruiting im und für das Wissensmanagement des Unternehmens ist, liegt auf der Hand: Mit neuen Mitarbeitern kommt frisches Wissen ins Haus, mit dem Weggang von Kräften gehen reiche Erfahrungsschätze und wertvolles Know-how leicht verloren. Daher ist die Fachkräftekrise zugleich eine Wissenskrise des Unternehmens und muss energisch angepackt werden. ...

Weiterlesen

Kriterien für eine sichere Geschäftskommunikation: „WhatsApp & Co. sind nicht geeignet!“

WISSENplus
Zunehmend dezentrales und hybrides Arbeiten, Teams mit einem hohen Anteil mobiler Arbeitskräfte (Frontline-Workers), ein organisationsübergreifender Informationsaustausch - unterschiedliche Szenarien, die jeweils andere Anforderungen an die IT-Umgebung im Unternehmen und deren Sicherheit stellen. Wie Unternehmen die ortsunabhängige Kommunikation und Kollaboration über alle Mitarbeitenden hinweg s...

Weiterlesen