IT-Security oder Komfort: Sicherheitsmaßnahmen im Arbeitsalltag

Oft werden Sicherheitsmaßnahmen im Unternehmen als störend abgetan. Doch bleiben sie unerlässlich. Allerdings kann IT-Sicherheit auch durch Automatisierung und den passenden Lösungen Komfort erhöhen und den Arbeitsalltag vereinfachen. Viele setzen Sicherheit mit langwierigen Prozessen und einer umständlichen Arbeitsweise gleich. IT-Security wird dabei nicht selten als lästig und viel zu kompliziert empfunden. Jedoch kann IT-Security Sicherheit und Komfort verbinden. Die Herausforderung für Unternehmen mit vielen Mitarbeitern ist, die Sicherheitsstandards auf einem hohen Niveau zu halten und den Arbeitsalltag damit eher zu erleichtern, als zu erschweren.

Ursachen für Security-Abneigung identifizieren

Um an der richtigen Stelle anzusetzen, muss zunächst identifiziert werden, wieso NutzerInnen bestimmte Sicherheitsprozesse als unkomfortabel empfinden. Im Gespräch mit den MitarbeiterInnen, die IT-Security als „lästig und zeitraubend“ bezeichnen, können die genauen Ursachen ergründet werden. Das können Passwortrichtlinien sein, die bei der Erstellung möglichst komplexer Passwörter Kopfzerbrechen bereiten oder immer wieder vergessen werden. Oder es ist das VPN-Netzwerk, welches beim täglichen Anmelden im Homeoffice immer wieder Probleme macht. Ist der IT-Verantwortliche gerade in dem Moment nicht erreichbar, ist der Ärger besonders groß. Egal was es ist, das den AnwenderInnen Probleme bereitet: erst mit der Ursache für den Missmut kann eine Lösung dafür gefunden werden.

Abhilfe schaffen

Damit neue IT-Security-Maßnahmen Anklang bei der Belegschaft finden, hilft es, die Features zu kommunizieren, die den Arbeitsalltag erleichtern und nicht erschweren.
Arbeitserleichterung kann beispielsweise ein Passwort-Management-System bringen, welches Passwörter mit hohen Sicherheitsstandards generiert und speichert. Das System stellt automatisiert die hinterlegten Passwörter bereit. So müssen sich MitarbeiterInnen keine möglichst starken Passwörter ausdenken und merken, sondern können sich automatisiert anmelden. Mit einem Passwort-Management-System können auch Passwörter zwischen mehreren Mitarbeitern geteilt werden, wenn beispielsweise ein Account geteilt wird. Die unsichere händische oder digitale Weitergabe des Passwortes per E-Mail oder Chat entfällt durch das System und Passwörter können einfach und sicher bestimmten Personen auch zeitlich befristet zur Verfügung gestellt werden. Hinsichtlich des VPN-Netzwerks ist es hilfreich, die Verbindung automatisch mit dem Hochfahren des Computers herstellen zu lassen. So kann der VPN-Zugang direkt genutzt werden.

Generell sollten Unternehmen vor der Einführung eines neuen Tools eine kurze Schulung oder ein Training anbieten, vor allem wenn es sich um ein sicherheitsrelevantes System handelt. Das schafft Verständnis für die umständlich wirkende Veränderung und der praktische Nutzen für UserInnen kann in den Vordergrund gestellt werden. Wenn die MitarbeiterInnen den Sinn und die Nützlichkeit von IT-Security-Maßnahmen verstehen, werden sie die neuen Anwendungen schneller akzeptieren – Transparenz führt zu Akzeptanz.

Wenn die Belegschaft wiederum nicht genau weiß, wie sie die IT-Security-Lösung anwenden soll oder diese in ihrer täglichen Arbeit hinderlich sind, ist eine häufige Konsequenz Schatten-IT. Hier suchen sich Angestellte eigene IT-Lösungen, die nicht von der IT-Abteilung überwacht werden. Dieses Verhalten kann sich negativ auf die Sicherheit des gesamten Unternehmens auswirken.

Daher braucht es immer einen Ansprechpartner für alle Fragen und Anliegen rund um IT-Security. Der Ansprechpartner muss gut und schnell erreichbar sein. Wenn MitarbeiterInnen wissen, dass ihnen bei Problemen ein Experte zur Seite steht, kann die Scheu vor einer neuen IT-Security-Maßnahme eventuell reduziert werden.

Sicherheit und Komfort schließen sich nicht aus

Hohe Sicherheitsstandards und IT-Security-Anwendungen schließen Komfort nicht unbedingt aus. Die Kunst liegt in der Wahl der richtigen Systeme: Unternehmen sollten sich für Tools und Anwendungen entscheiden, die hohe Security-Kriterien erfüllen und gleichzeitig den Arbeitsalltag der MitarbeiterInnen erleichtern können. Zudem ist es wichtig, die Veränderungen transparent zu kommunizieren. So versteht die Belegschaft, welche Wirkung die getroffenen Maßnahmen haben, und die Akzeptanz aller steigt.

Sascha Martens, CTO und Cyber Security Evangelist, MATESO

Hier geht’s zum Original
Nach oben