IT-Security oder Komfort
Sicherheitsmaßnahmen im Arbeitsalltag
Fortsetzung des Artikels von Teil 1
Abhilfe schaffen
Damit neue IT-Security-Maßnahmen Anklang bei der Belegschaft finden, hilft es, die Features zu kommunizieren, die den Arbeitsalltag erleichtern und nicht erschweren.
Arbeitserleichterung kann beispielsweise ein Passwort-Management-System bringen, welches Passwörter mit hohen Sicherheitsstandards generiert und speichert. Das System stellt automatisiert die hinterlegten Passwörter bereit. So müssen sich MitarbeiterInnen keine möglichst starken Passwörter ausdenken und merken, sondern können sich automatisiert anmelden. Mit einem Passwort-Management-System können auch Passwörter zwischen mehreren Mitarbeitern geteilt werden, wenn beispielsweise ein Account geteilt wird. Die unsichere händische oder digitale Weitergabe des Passwortes per E-Mail oder Chat entfällt durch das System und Passwörter können einfach und sicher bestimmten Personen auch zeitlich befristet zur Verfügung gestellt werden.
Hinsichtlich des VPN-Netzwerks ist es hilfreich, die Verbindung automatisch mit dem Hochfahren des Computers herstellen zu lassen. So kann der VPN-Zugang direkt genutzt werden.
Generell sollten Unternehmen vor der Einführung eines neuen Tools eine kurze Schulung oder ein Training anbieten, vor allem wenn es sich um ein sicherheitsrelevantes System handelt. Das schafft Verständnis für die umständlich wirkende Veränderung und der praktische Nutzen für UserInnen kann in den Vordergrund gestellt werden. Wenn die MitarbeiterInnen den Sinn und die Nützlichkeit von IT-Security-Maßnahmen verstehen, werden sie die neuen Anwendungen schneller akzeptieren – Transparenz führt zu Akzeptanz.
Wenn die Belegschaft wiederum nicht genau weiß, wie sie die IT-Security-Lösung anwenden soll oder diese in ihrer täglichen Arbeit hinderlich sind, ist eine häufige Konsequenz Schatten-IT. Hier suchen sich Angestellte eigene IT-Lösungen, die nicht von der IT-Abteilung überwacht werden. Dieses Verhalten kann sich negativ auf die Sicherheit des gesamten Unternehmens auswirken.
Daher braucht es immer einen Ansprechpartner für alle Fragen und Anliegen rund um IT-Security. Der Ansprechpartner muss gut und schnell erreichbar sein. Wenn MitarbeiterInnen wissen, dass ihnen bei Problemen ein Experte zur Seite steht, kann die Scheu vor einer neuen IT-Security-Maßnahme eventuell reduziert werden.
Sicherheit und Komfort schließen sich nicht aus
Hohe Sicherheitsstandards und IT-Security-Anwendungen schließen Komfort nicht unbedingt aus. Die Kunst liegt in der Wahl der richtigen Systeme: Unternehmen sollten sich für Tools und Anwendungen entscheiden, die hohe Security-Kriterien erfüllen und gleichzeitig den Arbeitsalltag der MitarbeiterInnen erleichtern können. Zudem ist es wichtig, die Veränderungen transparent zu kommunizieren. So versteht die Belegschaft, welche Wirkung die getroffenen Maßnahmen haben, und die Akzeptanz aller steigt.
Sascha Martens, CTO und Cyber Security Evangelist, Mateso
- Sicherheitsmaßnahmen im Arbeitsalltag
- Abhilfe schaffen
Lesen Sie mehr zum Thema
