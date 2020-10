Um die Sicherheit in einer Betriebsumgebung zu garantieren, brauchen Führungskräfte einen Ansatz, der das Vertrauen im gesamten Netzwerk stärkt. Aus meiner Erfahrung als Chief Information Security Officer habe ich fünf Schritte erarbeitet, die Manager von Wirtschafts- und Technologieabteilungen nutzen können, um das Vertrauen zwischen Mitarbeitern, Prozessen und Plattformen zu stärken. Diese Schritte tragen zur sicheren Arbeit bei, ganz egal von wo diese ausgeführt wird.

Schritt 1: Setzen Sie Prioritäten

Nicht alles in einem Unternehmen muss so sicher sein wie ein Bankschließfach. Ein IT-Sicherheitskonzept, das allem und jedem gleichermaßen gerecht wird, ist und war schon nicht sinnvoll bevor COVID-19 sich in unser Arbeitsumfeld eingeschlichen hat.

In jedem Unternehmen bedeuten verschiedene Arten von Informationen auch ein unterschiedliches Maß an Sicherheit, das aufgebracht werden sollte. Unabhängig davon, ob es sich beispielsweise um finanzielle Informationen oder Gesundheitsdaten handelt, gilt stets: Führungskräfte benötigen einen klaren Überblick darüber, welche gefährdeten Daten möglicherweise auch dem Unternehmen schaden könnten. Die Kontrolle über diese wichtigen Daten muss erlangt, die Eigentumsverhältnisse geklärt werden – und dann im Anschluss ganz natürlich in den Arbeitsablauf integriert werden. So wird ein vertrauensvoller Umgang der Mitarbeiter mit ihren Daten und ein höheres Maß an Sicherheitskontrollen gewährleistet.

Seit Beginn der Corona-Pandemie sehe ich in meiner täglichen Arbeit immer mehr Kunden, die ihre Sicherheitsstrategien vertiefen und sich auf die Kernelemente des jeweiligen Unternehmens konzentrieren. Sie unterscheiden, was wichtig ist und was nicht, und genau deshalb werden diese Führungskräfte die Effektivität ihrer Sicherheitsstrategien erhöhen. Sie kommen Problemen zuvor, die das Vertrauen in ihr Unternehmen nachhaltig schädigen könnten.

Schritt 2: Beherrschen Sie die Grundlagen

„Wer hohe Türme bauen will, muss lange beim Fundament verweilen“, wusste schon Aristoteles. Doch was heißt das für moderne Unternehmen? Eine ganz elementare Säule unternehmerischer Kompetenzen bildet vor allem die Vertrauensbasis, auf der flexible und ortsunabhängige Arbeit überhaupt erst möglich ist. Diese umfasst mehrere Komponenten: Einerseits betrifft dies das Vertrauen der Unternehmensführung selbst in die Sicherheit digitaler Ressourcen, andererseits das Vertrauen der Kunden in den Schutz der eigenen Daten. Und nicht zuletzt betrifft es auch das Vertrauen der Mitarbeiter in die Technologien, die sie in ihrer täglichen Arbeit unterstützen.

In einer Welt, die durch Home-Office und mobiles Arbeiten dominiert wird, würden die meisten Unternehmen davon profitieren, ihr Identitätsmanagement zu stärken und formale Prozesse einzuführen, die Sicherheitsprotokolle überwachen und aufeinander abstimmen. Ein starkes Identitätsmanagement bedeutet aber auch, über solide Prozesse für Onboarding- und Offboarding zu verfügen (Angestellte, Prozesse selbst, APIs usw.). So wird verhindert, dass Zugriffe ermöglicht werden, die Ihre Daten und Informationen in Gefahr bringen, weil Personen Zugang haben, die eigentlich keinen mehr haben sollten. Da helfen bewährte Verfahren wie beispielsweise die Multifaktor-Authentifizierung, bei der mehrere Berechtigungsnachweise angefordert werden, und die Malware-Erkennung, die Unternehmen vor schädlicher Software schützt.

In Kombination mit einem starken Identitätsmanagement tragen solche und andere Verfahren dazu bei, dass nur Personen auf Ihr System zugreifen, die auch wirklich dazu berechtigt sind. Auch die Kontrolle der Sicherheitsprotokolle sollte nicht vernachlässigt werden, da diese Ihnen dabei hilft, unautorisierte Zugriffe rechtzeitig auszumachen und Bedrohungen dementsprechend schnell zu verhindern.

Schritt 3: Schenken Sie den Ablenkungen besondere Aufmerksamkeit

Sicherheitsexperten wissen, dass das Verhalten der Endnutzer immer noch eines der größten Sicherheitsrisiken darstellt. Dennoch glaube ich, dass die Endnutzer mit dem richtigen Ansatz auch die größten Sicherheitsbefürworter sein können. Entsprechende Aufklärung von Nutzern über mögliche Bedrohungen und gängige Verfahren wird oft nur als nettes Extra angesehen, dass im Falle einer Krise jedoch ganz schnell in Vergessenheit gerät. Doch genau dann ist diese Aufklärung eigentlich am wichtigsten. Social Engineering ist seit Langem ein großer Bedrohungsfaktor. Durch geschickt eingefädelte zwischenmenschliche Interaktionen versuchen Angreifer ihre Opfer zu manipulieren und somit beispielsweise an sensible Daten zu gelangen. Die Erfolgsquote der Angreifer ist auch hier höher, wenn in Krisenzeiten die Aufmerksamkeit der Opfer auf anderen Bereichen liegt, sie daher unaufmerksam und verwundbar werden und ohne böse Absichten wichtige Zugangsdaten oder Informationen freigeben. Spezielle Aufklärungsprogramme und Hinweise sind daher wichtiger als je zuvor und machen deutlich, worauf besonders jetzt, aber natürlich auch außerhalb der Krise zu achten ist.

Tatsache ist, Arbeitnehmer sind abgelenkter denn je seit dieser Pandemie, da sie in behelfsmäßigen Heimarbeitsplätzen arbeiten – umringt von Familie und Haustieren und meist sogar in Mehrzweckumgebungen wie Schlafzimmern und Küchen. Dennoch wollen genau diese Mitarbeiter immer noch gute Entscheidungen treffen. Die Entwicklung und Vermittlung klarer Richtlinien über sichere Geräte und der regelmäßige Austausch von Informationen über das sich verändernde Bedrohungsumfeld, tragen dazu bei, das Vertrauen bei den Mitarbeitern aufzubauen und zu stärken.

Auch Unternehmen, die noch nicht über Aufklärungsprogramme verfügen, müssen das nicht allein bewältigen. Sie können sich in diesem Bereich nach anderen Führungskräften umsehen, die sie mit ihren Kompetenzen unterstützen. Das fördert zeitgleich die Lernkultur innerhalb ihres Unternehmens.

Schritt 4: Ermutigen Sie Ihre Mitarbeiter, effektive Entscheidungen zu treffen

Solange Endnutzer Sicherheit als etwas ansehen, das ihnen im Weg steht, werden sich Unternehmen immer mit mehr Risiken konfrontiert sehen, als sie es eigentlich müssen. Wirksame Sicherheit entsteht durch Anwendungen und Lösungen, die einfach zu implementieren und zu befolgen sind.

Meine Philosophie ist, dass die besten Sicherheitslösungen eingebaut, aber nicht lästig sind. Die Sicherheit sollte in die Datenstruktur eingebaut werden und keine Hürden zwischen den Menschen und den von ihnen benötigten Informationen entstehen lassen. Nur dann können Nutzer auch zu Sicherheitsbefürwortern werden. Das bedeutet auch, ihnen Wegweiser an die Hand zu geben, die ihre Entscheidungen erleichtern und nicht etwa ihre Produktivität einschränken. Hochentwickelte Produkte wie KI-gesteuerte Datenklassifizierung sind inzwischen eine große Hilfe, und können die Sicherheit in Workflow-Prozesse integrieren, ohne dabei neue Hürden aufzubauen.

Für die Führungskräfte von heute ist die Investition in Sicherheitslösungen, die reibungslos funktionieren, daher eine direkte Investition in die Menschen und deren Arbeitskultur. Sie schaffen bei den Nutzern ein Gefühl der Eigenverantwortung für die von ihnen entworfenen und geteilten Inhalte. Das hilft Mitarbeitern zu erkennen, dass sie mehr als nur ein Job Titel sind, was wiederum das gesamte Vertrauen im Unternehmen stärkt.

Schritt 5: Führen Sie mit Einfühlungsvermögen

Wir leben in einer unvollkommenen Welt. Der effektivste Weg, um starke und vertrauenswürdige Netzwerke aufzubauen, ist die Erkenntnis, dass digitales Vertrauen immer ein fortschreitender Prozess ist, der sich letztendlich nur um Menschen dreht.

Meiner Erfahrung nach ist der effektivste Weg, Vertrauen aufzubauen, zuzuhören, zu lernen und mit Einfühlungsvermögen zu führen. Wenn Mitarbeiter Ihnen sagen, dass die Sicherheitsprotokolle schwer zu befolgen sind, halten Sie ihnen keine Vorträge mit erhobenem Zeigefinger. Versuchen Sie stattdessen, sie zu verstehen und annehmbare Lösungen zu finden, mit denen alle einverstanden sind. Ermutigen Sie die Menschen dazu, über Fehler und Schwierigkeiten zu sprechen, und begrüßen Sie proaktives Verhalten. Das Vertrauen innerhalb eines Unternehmens wird größer, wenn es auch von Ihrer Seite umso mehr entgegengebracht wird, und wenn Menschen das Gefühl haben, dass Ihnen zugehört wird.

Und warum ist das so wichtig, um das mobile Arbeiten sicher zu gestalten und auch zukünftig zu ermöglichen? Vertrauen gestaltet ein Arbeitsumfeld voller motivierter Mitarbeiter, die sich mitverantwortlich für den Erfolg des Unternehmens fühlen – ein Sicherheitsfaktor, den man mit Geld nicht kaufen kann.