Wenn Maßnahmen zur IT-Sicherheit die Mitarbeiter überfordern, sind sie kontraproduktiv. Moderne Zugangstechnologien und sinnvolle Schulungen können die Akzeptanz erhöhen. Wie Sie diese in Ihrem Unternehmen umsetzen, erfahren Sie in diesem Beitrag.
„Alle Räder stehen still, wenn Dein starker Arm es will.“ Dieses alte Motto der Gewerkschaftsbewegung ist auch heute noch für viele Angestellte aktuell, sobald sie sich in die Enge getrieben fühlen. Die Spannbreite der negativen Reaktionen reicht von passivem Widerstand bis zur aktiven Sabotage.
Manche Sicherheitsadministratoren kümmerten sich in der Vergangenheit zu sehr um die Technik, anstatt an der Akzeptanz ihrer Kollegen zu arbeiten. Wenn allzu schwergewichtige Security-Anwendungen alles andere ausbremsen oder im wöchentlichen Wechsel neue überkomplexe Passwörter verlangt werden, ist das kontraproduktiv.
Kaum überraschend also, dass laut einer aktuellen Ipsos-Umfrage im Auftrag des TÜV-Verbands in mehr als der Hälfte aller Fälle die Mitarbeiter durch IT-Security genervt sind. „IT-Sicherheitsmaßnahmen dürfen die Mitarbeiter nicht drangsalieren“, sagte Marc Fliehe, Leiter Digitales beim TÜV-Verband (VdTÜV). „IT-Sicherheit muss sich so natürlich wie möglich in den Arbeitsalltag integrieren lassen.“
Unverzichtbar ist es in jedem Fall, die Mitarbeiter über IT-Sicherheit zu schulen. Mangelnde Wachsamkeit und Akzeptanz erleichtern den Angreifern ihr Spiel. Ein einziger unbedarfter Angestellter, der nicht weiß, dass man nicht auf Links und Mails aus zweifelhaften Quellen zugreifen sollte, gefährdet das ganze Unternehmen.
„Zur heute notwendigen digitalen Kompetenz gehört der sichere Umgang mit IT-Anwendungen“, betont Fliehe. Individuell zugeschnittene Lernangebote, die das Kenntnisniveau der Anwender berücksichtigen, schaffen eine Wissensgrundlage und fördern das Bewusstsein für die Notwendigkeit von IT-Sicherheitsmaßnahmen. Dazu gehört auch das Wissen, wie sich Mitarbeiter im Fall eines Cyberangriffs verhalten sollten, so Fliehe: „Viele Mitarbeiter empfinden den Umgang mit IT-Sicherheitsmaßnahmen als zusätzliche Hürde und nervig. Aber die Folgen eines erfolgreichen Cyberangriffs nerven noch viel mehr.“
Das Problem besteht darin, dass nicht jeder gern zur Schule geht. Mit attraktiven Inhalten, die kurz und knackig spannende Geschichten erzählen, können die Verantwortlichen selbst notorische Muffel überzeugen. Mit spielerischen Elementen wie einem Quiz mit Belohnungen kann die Motivation gefördert werden.
Zum zweiten sollten in der IT-Security stets aktuelle Technologien verwendet werden. Statt Passwörter vorzugeben, die zu lang und komplex sind, als dass sie sich ein Mensch merken könnte, erfüllen moderne Passwort-Manager, Hybrid Identity und Single-Sign-On (SSO) sowohl eine bessere Sicherheitsstufe als auch eine bessere Nutzerakzeptanz.
Welche 5 Security-Tipps Sie unbedingt auf dem Schirm haben sollten, erfahren Sie hier.
Quelle: Titelbild pixabay, lukasbieri / Workshop pixabay, StartupStockPhotos