2022/6 | Fachbeitrag | Digitalisierung

Digitale Resilienz stärken - für sichere Kommunikation in Krisensituationen

Die aktuellen Geschehnisse in Europa verstärken das Sicherheitsbedürfnis - auch in Unternehmen. Infolgedessen haben Cybersicherheit und eine sichere Kommunikation - sowohl innerhalb einer Organisation als auch zu externen Stakeholdern - an neuer Relevanz gewonnen. Unternehmen rüsten auf, um für nicht vorhersehbare Notfall- und Krisensituationen gewappnet zu sein. Denn dann sind schnelle Reaktionen, klare Informationen und konkrete Anweisungen in der Kommunikation gefragt. Nur so können Unternehmen ihren Mitarbeitenden, Partnern sowie Kunden Unsicherheiten nehmen und bleiben selbst handlungsfähig. Ziel muss es sein, die digitale Resilienz zu steigern und die Kommunikation auf Basis eines Zero Trust-Sicherheitskonzepts aufzubauen.

Bildquelle: (C) Teamwire

Ob reale Notfälle oder digitale Cyberkrisen aufgrund von Hackerangriffen - für beides müssen sich Unternehmen entsprechend aufstellen bzw. schützen. In diesem Zusammenhang erhalten die Themen digitale Resilienz, Zero Trust und Notfallkommunikation eine neue Wichtigkeit. Gleiches gilt für digitale Kommunikationslösungen, die als Hauptkommunikationsmittel sicher funktionieren und Notfallsituationen kommunikativ unterstützen sollen. Dessen werden sich auch Unternehmen immer mehr bewusst. Daher suchen sie nach sicheren digitalen Kommunikationslösungen, die auch bei Telefonie- und Stromausfällen funktionieren und die Zusammenarbeit von Teams, Abteilungen oder des gesamten Unternehmens während einer Krisen- oder Notfallsituation ermöglichen. Den Wunsch nach erhöhter Sicherheit erfüllen entweder Plattformen, die sich gesamtheitlich auf Krisenmanagement fokussieren, oder Lösungen, die durch spezifische Funktionen eine reibungslose Kommunikation garantieren. Dabei werden kostenlose Messenger wie WhatsApp & Co. aus datenschutzrechtlichen Gründen zunehmend gemieden. Aber auch bei UC&C-Tools wie Microsoft Teams und Zoom stoßen Unternehmen immer häufiger an Compliance- und funktionale Grenzen.

Digitale Kommunikationslösung + Zero Trust-Architektur = höhere digitale Resilienz

Organisationen, die eine für Unternehmen spezialisierte Kommunikationslösung einsetzen, sind nicht nur deutlich krisenfester, sondern weisen zudem eine höhere digitale Resilienz auf. Das bedeutet, sie verfügen über eine stärkere Widerstands- und Regenerationsfähigkeit angesichts komplexer und zunehmend unvorhersehbarer Risiken in digitalen sowie informationstechnologischen Zusammenhängen. Noch mehr Schutz wird anhand eines Zero Trust-Sicherheitsprinzips gegeben. Zero Trust bedeutet, Dienste, Geräte und Anwender im eigenen Netzwerk wie Externe zu behandeln. Dem Zero Trust-Sicherheitsprinzip folgend gilt es, alle verfügbaren Datenpunkte in die Authentifizierung und Autorisierung einzubeziehen, Nutzerrechte zu beschränken und den Segmentzugriff zu minimieren. Bei einer digitalen Kommunikationslösung kann dies beim Hosting anfangen und über die Nutzerverwaltung bis hin zur Zwei-Faktor-Authentifizierung und Standort-Freischaltung gehen. Auf diese Weise müssen Hacker nicht nur eine, sondern viele Hürden überwinden, um Daten abzugreifen oder Schaden anzurichten. Eine digitale Kommunikationslösung, die auf einem Zero Trust-Sicherheitsprinzip aufbaut, ist eine unverzichtbare Verstärkung der digitalen Resilienz.

Die Grundsteine einer digitalen Kommunikationslösung

Wie bereits angeklungen, geht es bei digitalen Kommunikationslösungen um viel mehr als nur DSGVO-Konformität und die Erfüllung der Compliance. Auch in Krisen- und Notfallsituationen sollten sie einwandfrei einsetzbar sein. Dabei spielt die funktionale Beschaffenheit eine entscheidende Rolle. Eine digitale Kommunikationslösung muss auf den folgenden drei Grundsteinen basieren: Sicherheit, Geschwindigkeit und Notfall-Funktionen. In Krisen- und Notfallsituationen können Sekunden entscheidend sein. Die Kommunikationsgeschwindigkeit ist daher ein essenzieller Faktor. Für die Krisenkommunikation gilt es, mobile Endgeräte und digitale Lösungen samt geeigneter Funktionen schon bereitzustellen, bevor es zu einer Ausnahmensituation kommt. Um alle Beteiligten zugleich optimal zu schützen, sind primäre Sicherheitsanforderungen in Krisen und Notfällen unverzichtbar. Dazu gehören maximale Datensicherheit, größtmögliche Datenhoheit sowie die Arbeit auf der Grundlage von Zero Trust. Zudem verlangt das Managen von Ausnahmensituationen ein hohes logisches Verständnis. Entscheidend dabei ist, das Geschehen aus funktionaler Sicht zu betrachten. Je einfacher die Lösung anzuwenden ist, desto schneller können alle Betroffenen informiert werden.

Nur wenn eine Kommunikationslösung auf diese drei zentralen Aspekte einzahlt, unterstützt sie Krisen- und Notfallsituationen, indem sie einen reibungslosen Informationsaustausch vor, während sowie danach ermöglicht. Das schließt ebenso Mitarbeitende, Stakeholder und Kunden ein.

In drei Schritten bestens vorbereitet auf Krisen- und Notfallsituationen

Um Ausnahmensituationen optimal zu begegnen, hat sich ein dreistufiges Vorgehen bewährt:

Schritt 1: Einen Krisen- und Notfallkommunikationsplan aufstellen

Zuallererst gilt es, einen Notfallkommunikationsplan anzufertigen. Typische Krisen- und Notfallsituationen sind etwa, eine fehlerhafte Produktion, Mitarbeiterunfälle, Umweltkatastrophen und zunehmend auch Hackerangriffe. Die Erstellung des Notfallkommunikationsplans obliegt dem Business Continuity Manager. Der Plan dient dem Zweck,

  • alle Betroffenen - von einzelnen Teams über die komplette Belegschaft bis hin zur gesamten Organisation -
  • unabhängig von ihrer Arbeitssituation, sei es im Büro, Homeoffice, unterwegs auf dem Betriebsgelände oder mobil im Außendienst
  • kurz und knapp zur gleichen Zeit über eine Krisen- oder Notfallsituation zu informieren und eine Austauschmöglichkeit zu schaffen
  • sowie etwaige Schäden für das Unternehmen so gering wie möglich zu halten.

Zugleich sind in einem Notfallkommunikationsplan Personen benannt, die im Ernstfall als Krisenstab fungieren. Er hält also einerseits fest, welche Prozesse intern von statten gehen müssen. Und stellt andererseits sicher, dass die Kommunikation zwischen Mitarbeitenden und Unternehmen sowie vice versa zuverlässig gegeben ist. Der Plan wird mit entsprechenden Lösungen hinterlegt, die den Prozess in Gang setzen und einen reibungslosen Ablauf garantieren. Es empfiehlt sich zudem, den Notfallkommunikationsplan mindestens einmal im Jahr auf den Prüfstand zu stellen.

Schritt 2: Die Theorie in die Praxis umsetzen

Standard-Kommunikationstools eignen sich zwar für die alltägliche Unternehmenskommunikation, sind aber nicht auf Krisen- und Notfallsituationen ausgelegt. Denn UC&C-Tools, wie Microsoft Teams und Slack, bieten hierfür keine spezialisierten Zusatzfunktionen. Aber auch kostenlose private Messenger, wie WhatsApp und Telegram, gilt es - aufgrund fehlender Notfall-Funktionen und der Absage an das Sicherheitsmodell Zero Trust - zu vermeiden. Besser ist es, die Mitarbeitenden mit einer digitalen Kommunikationslösung auszustatten, die

  • einfach und intuitiv zu nutzen ist,
  • ausgereifte Zusatzfunktionen für Krisen- und Notfallsituationen bietet,
  • und keine Sicherheitslücken entstehen lässt, also maximale Datensicherheit und ?hoheit garantiert.

Schritt 3: Eine digitale Kommunikationslösung festsetzen

Ziel einer digitalen Kommunikationslösung für Krisen- und Notfallsituationen muss es stets sein, einzelnen Teams über die komplette Belegschaft bis hin zu gesamten Organisationen und externen Stakeholdern wie Lieferanten, Kunden oder andere Unternehmen eine uneingeschränkte Echtzeitkommunikation zu ermöglichen. Da sich mittlerweile das Smartphone zum wichtigsten Endgerät für die mobile Kommunikation etabliert hat, empfiehlt sich die Integration einer Instant-Messaging-App, die mit ausgereiften Funktionen für den Notfall aufwartet. Dazu gehören

  • Alarmierungen, um schnell zu warnen und Rückmeldung der Betroffenen zu erhalten.
  • Broadcasting, um Betroffene über Krisen- und Notfallsituationen in Kenntnis zu setzen.
  • Status-Nachrichten, um in einem Notfall Handlungsanweisungen zu geben und die nächsten Schritte zu beschreiben.
  • Push-to-Talk, um eine direktere Sprachkommunikation zu ermöglichen und näher an den Betroffenen zu sein.
  • Gruppen-Chats, um über vordefinierte Kreise und Listen den Austausch zwischen den Mitgliedern des Krisenstabs zu vereinfachen.
  • Föderierte Chats und Gastzugänge, um die Kommunikation und Zusammenarbeit mit Partnern, Lieferanten und Zulieferern sicherzustellen.
  • Live-Location, um aktuelle Standorte teilen zu können.

Ein sicherer Messenger, der all das mitbringt und darüber hinaus noch eine ausfallsichere, stabile sowie unabhängige Serverumgebung bietet, stellt den bestmöglichen Austausch und die schnellstmögliche Interaktion sicher - vor, während und nach einer Krisensituation.

Fazit: Mit einer gestärkten digitalen Resilienz Krisen- und Notfallsituationen optimal begegnen

Um sowohl vor realen Notfallsituationen als auch Cyberangriffen besser aufgestellt zu sein, brauchen Unternehmen vor allem eins: digitale Resilienz. Diese können sie wiederum stärken, indem sie auf ein Zero Trust-Sicherheitsmodell aufbauen. Insbesondere bereits eingesetzte oder geplante Lösungen müssen dem gestellten Anspruch nach Zero Trust gerecht werden. Dem folgend wird für Unternehmen eine digitale Zero Trust-Kommunikationslösung unverzichtbar, die Krisen- und Notfallpläne unterstützt und so den Informationsfluss zu jeder Zeit und an jedem Ort sicherstellt sowie den Schutz von Mitarbeitenden garantiert.


Der Autor:

Tobias Stepan ist Gründer und Geschäftsführer der Teamwire GmbH, die sich auf sicheres und souveränes Instant-Messaging für Unternehmen, Behörden und Blaulicht-Organisationen spezialisiert hat. Zuvor setzte er als Berater Wachstums- und Sanierungsprojekte bei Hightech-Unternehmen um und baute das Europa-Geschäft des amerikanischen IT-Start-ups Servo bis zum Exit an die japanische Kii Corporation auf. Tobias Stepan engagiert sich für die mobile Digitalisierung und ein starkes, europäisches IT-Ökosystem.

Web: https://teamwire.eu

Diese Artikel könnten Sie auch interessieren

Digitalisierung: Womit fangen wir an? Drei Ansatzpunkte!

Wie ein nicht zu bewältigender Berg türmen sich Themen rund um die Digitalisierung bei vielen Verantwortlichen auf. Um bei den Budgetverantwortlichen sowie bei der Belegschaft Fürsprecher zu gewinnen, empfiehlt es sich Digitalisierungsprojekte zu priorisieren, bei denen mit überschaubarem Aufwand ein schnell sichtbarer Nutzen erzielt werden kann. Digitalisierungsexperte Kendox zeigt drei Geschäf...

Weiterlesen

Studie: Pandemie verändert Sicherheitsempfinden – Konsument erwartet komfortable Online-Sicherheit

Immer mehr Verbraucher treten digital mit Unternehmen in Kontakt, um einzukaufen, Bankgeschäfte zu tätigen oder zu bezahlen - seit Beginn der Covid-19-Pandemie nahmen die von Konsumenten getätigten Online-Transaktionen um 20 % zu. Die Umfrageergebnisse des neuesten "Global Identity & Fraud Report 2021" von Experian zeigen, dass Verbraucher nach wie vor großen Wert auf Sicherheit legen, wenn sie online g...

Weiterlesen

Veränderungsstau im Öffentlichen Sektor?

WISSENplus
Bei zentralen Zukunftsfragen wie der Digitalisierung und dem Klimawandel ist die Öffentliche Hand gefordert wie selten zuvor. [1] Die Verwaltung soll digitaler werden, nicht zuletzt für eine kundenorientierte Schnittstelle zu den Bürgern - so möchten es die Bundesregierung, Länder und auch Kommunen. [2] In der Praxis jedoch hinkt der Öffentliche Sektor der Privatwirtschaft deutlich hinterher. Wa...

Weiterlesen

War for Talents: Risiko = Chance!

2021 setzte in den USA ein Trend ein, der mittlerweile Europa erreicht hat: die Great Resignation, die große Kündigungswelle. Mehr und mehr Arbeitnehmer verlassen ihre Arbeitgeber. Mit steigenden Risiken und Kosten für Letztere. Schon vor Corona waren fehlende Fachkräfte der am stärksten bremsende Faktor des Wirtschaftswachstums. Aber auch im Herbst 2021 zeigte eine Deloitte-Studie, dass, Pandemi...

Weiterlesen

Supply-Chain-Attacken: Hackerangriffen auf Lieferketten wirksam vorbeugen

WISSENplus
Wenn Betriebe entlang der Lieferkette zum Ziel von Cyberattacken werden, droht die Infiltrierung weiterer Unternehmen. In vielen Ländern werden die gesetzlichen Anforderungen an die IT-Sicherheit der Supply Chain deshalb verstärkt. Die entsprechenden Regelungen im IT-Sicherheitsgesetz 2.0 betreffen auch in Deutschland zahlreiche Unternehmen. Um den gestiegenen Anforderungen gerecht zu werden, benöt...

Weiterlesen

Changeability braucht einen Metaframe

WISSENplus
Transformationsmanagement ist weit mehr als nur Changemanagement. Es genügt nicht, an einigen Stellschrauben zu drehen, um den Erfolg von Veränderungsprozessen sicherzustellen. Notwendig ist ein umfassender proaktiver Ansatz, der die Veränderungsfähigkeit der gesamten Organisation gewährleistet, und damit Nachhaltigkeit. Unternehmen brauchen eine hohe Veränderungs-Fitness, um in der VUCA-Welt mi...

Weiterlesen

Digitale Kommunikationslösungen in Behörden und dem öffentlichen Dienst: Unnötig oder dringend erforderlich und wichtig?

Rund fünf Millionen Beamt*innen sind jeden Tag im Auftrag von Bundesländern, Städten, Landkreisen und Kommunen im Einsatz. Das bedeutet, häufig auch an vielen Orten abseits des Büros tätig zu sein. Für ein reibungsloses, mobiles und ortsunabhängiges Arbeiten ist eine einfache Kommunikation ein absolutes Muss. Hierfür braucht es Kommunikationslösungen, die einerseits für alle Nutzer intuitiv bedie...

Weiterlesen

War for Talents: Worauf Mitarbeiter bei Unternehmen wirklich achten!

Jeder Unternehmer, der seine Firma ganz weit nach oben bringen möchte, ist daran interessiert, möglichst kompetente Mitarbeiter zu finden und einzustellen. Doch was können Unternehmer tun, um genau diese Art von Arbeitnehmer in ihr Unternehmen zu locken und dort zu halten? Hier gibt es diverse Ansätze, denn Top-Mitarbeiter schauen bei der Auswahl ihres potenziellen Arbeitsgebers auf ganz bestimmte...

Weiterlesen