Hybrides Arbeiten im öffentlichen Sektor
Schatten-IT: Unterschätztes Risiko im Homeoffice
Fortsetzung des Artikels von Teil 1
Empfehlungen für die Verwaltung
Die größte Herausforderung bei der Verwaltung von Schatten-IT und der Verringerung der damit verbundenen Risiken ist der Aufbau einer Sicherheitskultur in der jeweiligen Organisation. IT-Führungskräfte im öffentlichen Sektor können jedoch einige Empfehlungen befolgen, um intransparente Infrastrukturen zu überwinden und eine Kultur mit Fokus auf das Thema Cybersicherheit aufzubauen:
- Das Hinterfragen der etablierten Sicherheitsrichtlinien sowie der Aufbau einer offenen Kommunikation sind die ersten Schritte in Richtung einer verbesserten Sicherheitskultur. Sicherheitsbeauftragte sollten daher Möglichkeiten suchen, um die Diskrepanzen zwischen Mitarbeiter:innen und der IT-Abteilung zu erkennen und zwischen beiden Bereichen zu vermitteln.
- IT-Sicherheitsbeauftragte sollten die wichtigsten digitalen Tools sowie die eingesetzte Hardware überprüfen, um herauszufinden, inwiefern die aktuellen Sicherheitsrichtlinien den Bedürfnissen der MitarbeiterInnen noch gerecht werden.
- IT-Führungskräfte sollten sicherstellen, dass regelmäßige Sicherheitsschulungen zu den wichtigsten Bedrohungen durchgeführt werden. Remote-Mitarbeitende werden beispielsweise häufiger mit Phishing- und Malware-Attacken konfrontiert und sollten darauf professionell vorbereitet werden.
- Falls dieser noch nicht vorhanden ist, sollten IT-Führungskräfte klare Kommunikationswege zwischen Mitarbeitenden aus dem Homeoffice und den IT-MitarbeiterInnen schaffen, um ein größeres Bewusstsein für IT-Fragen zu schaffen und die Akzeptanz der Sicherheitsrichtlinien zu fördern.
- Alle Mitarbeitenden sollten dafür sensibilisiert werden, regelmäßig existierende IT-Probleme, -Anforderungen und -Erkenntnissen an das Führungsteam zu kommunizieren, damit die Organisation angemessen auf das sich anbahnende Risiko reagieren kann.
Neben dem Aufbau einer bewussteren Sicherheitskultur in den Organisationen sollten die IT-Teams im öffentlichen Sektor ihre IT-Management-Lösung überdenken und bei Bedarf an die veränderte Arbeitssituation anpassen. Eine einheitliche IT-Operations-Plattform sowie externer Support durch Managed Service Provider sind ebenfalls nützliche Unterstützungen zur Steigerung des Sicherheitslevels.
Den Dialog zwischen Mitarbeitenden und IT-Personal fördern
Da viele Organisationen des öffentlichen Sektors teils von ihren Mitarbeitenden verlangen, auf ihren eigenen mobilen Geräten und Rechnern zu arbeiten, ist es für IT-Teams wichtig, eine gewisse Transparenz und Kontrolle über sämtliche Devices zu haben. Gerade potenziell sensible Daten sollten nicht auf einem unbekannten Gerät verarbeitet werden. Ein ebenso großes Problem stellt nicht genehmigte Software dar, die auf Arbeitsgeräten verwendet wird. Leider haben viele Mitarbeitende das Gefühl, dass sie die Sicherheitsrichtlinien ihrer Organisation umgehen und auf solche Lösungen zurückgreifen müssen, um ihre Arbeit zu erledigen. Mit der richtigen Ausstattung können Behörden diesem Verhalten effektiv entgegenwirken.
IT-Führungskräfte im öffentlichen Sektor sollten sich darauf konzentrieren, den Dialog zwischen Mitarbeitenden und IT-Personal zu fördern. So können sie am besten verstehen, welche Sicherheitsrichtlinien nicht richtig umgesetzt werden können und gemeinsam nach Lösungen suchen. Das Fortbestehen von Schatten-IT hat im schlimmsten Fall reale finanzielle und rufschädigende Konsequenzen. Eine einheitliche IT-Betriebsplattform kann dabei helfen, die Geräte- und Benutzer:innenverwaltung einfach und unaufdringlich zu gestalten. Zentrale Plattformen, die mehrere Funktionen des IT-Stacks vereinen, ermöglichen es TechnikerInnen, potenzielle Probleme effektiver und effizienter zu identifizieren, darauf zu reagieren und Fehler zu beheben.
André Schindler, General Manager EMEA bei Ninjaone
- Schatten-IT: Unterschätztes Risiko im Homeoffice
- Empfehlungen für die Verwaltung
Lesen Sie mehr zum Thema
