IT-Sicherheit im Unternehmen so ganz nebenbei?
Erfahrungsgemäß fällt es kleinen Unternehmen schwerer, sich systematisch und mit extra Personal um Themen wie IT-Sicherheit zu kümmern, und erst Recht, die oft größere Zahl von nicht IT-affinen Beschäftigten zur Umsetzung von IT-Sicherheitskonzepten zusätzlich zu ihrer originären Arbeit zu begeistern. Da steht die Chefin oder auch der IT-begeisterte Kollege aus der Arbeitsvorbereitung, der sich mit hohem persönlichem Engagement um die IT im Unternehmen kümmert, nicht selten auf verlorenem Posten. Damit hier kein falscher Eindruck entsteht, ohne den klaren und sichtbaren Willen der Führung zur Verbesserung der IT-Sicherheit und entsprechende Umsetzungsverantwortliche geht es natürlich nicht.
Doppelstrategie kann helfen
Aber insbesondere in kleineren Unternehmen kann eine Doppelstrategie hilfreich sein, d.h. gezielt auch bei den Beschäftigten und deren Bedürfnissen anzusetzen. Dabei steht die Frage nach dem Nutzen für die Beschäftigten im Mittelpunkt. So kann z.B. ein Passwort-Manager nicht nur die IT-Sicherheit erhöhen, sondern eben auch die täglichen Anmeldeprozesse erleichtern und beschleunigen. Darüber hinaus sind viele Menschen bereit, ggf. auch zusätzlichen Aufwand auf sich zu nehmen, wenn sich ihnen der Sinn und Zweck der damit verbundenen Maßnahme und auch ihre eigene Rolle nicht nur abstrakt, sondern sehr konkret erschließt: Wenn ich hier ein unsicheres Passwort verwende oder verdächtige E-Mailanhänge öffne, dann kann das negative Wirkungen weit über den eigenen Arbeitsbereich hinaus haben. Insofern hat hier jede*r die Möglichkeit, einen Beitrag für die IT-Sicherheit und somit auch für den Erfolg des Unternehmens zu leisten.
Das Projekt „KMU. Einfach sicher.“ bietet Unternehmen der Größenordnung von 10 bis 100 Beschäftigte die Möglichkeit, die Umsetzung einer solchen Doppelstrategie zu unterstützen. Dazu können sich Unternehmen und/oder auch Mitarbeiter+innen kostenfrei am Anwendernetzwerk des Projektes beteiligen und so beispielsweise durch die Beteiligung an Interviews, Test neuer Weiterbildungsmodule oder auch an Online-Befragungen das Thema IT-Sicherheit für sich und das eigene Unternehmen in einer praktischen Weise erschließen. Darüber hinaus sollen später Erfahrungsaustausche und auch Hilfestellungen bei der Suche nach Fördermöglichkeiten für eine Umsetzung im Unternehmen angeboten werden. Eine Beteiligung am Anwendernetzwerk bietet somit die Möglichkeit, IT-Sicherheit neben dem Tagesgeschäft sichtbar und im jeweiligen Arbeitsbereich des Beschäftigten greifbar werden zu lassen. Im besten Fall unterstützt die Beteiligung einen Prozess im Unternehmen, der eine Sensibilisierung für und eine gezielte Beschäftigung mit der IT-Sicherheit auf der Ebene der Mitarbeiter+innen verfolgt, um diese schrittweise und arbeitsplatzorientiert im Unternehmen zu verbessern und zu verankern.
Autor:
Michael Kemkes
Technologienetzwerk InnoZent OWL e.V.