„Es ist wichtig, Mitarbeitende für IT-Sicherheitsthemen zu sensibilisieren!“

In einem hoch digitalisierten Umfeld sind spätestens nach 2 Jahren Pandemie alle Mitarbeitenden gefordert, IT-Sicherheit im eigenen Arbeitsbereich mitzudenken. Aber nicht selten sehen sie IT-Themen nicht als Teil ihrer primären Arbeitsaufgaben an. Dieses Dilemma gilt es aufzulösen, indem wir ein Bewusstsein für die Bedeutung von IT-Sicherheit schaffen. Die BSA Kunststofftechnik GmbH hat ihre menschliche Firewall durch Weiterbildung gestärkt und ihre Mitarbeitenden für IT-Sicherheit sensibilisiert.

Aktuelle Situation in KMU
Die Ergebnisse des DsiN-Praxisreports 2021/22 Mittelstand@IT-Sicherheit belegen, dass während der Pandemie zu wenig IT-Sicherheitsmaßnahmen besonders in kleinen und mittleren Unternehmen erfolgten. Die Zahl der IT-Sicherheitsvorfälle bleibt weiterhin hoch und die Anzahl der Cyberangriffe, die zu einem erheblichen Schaden für Unternehmen führen, nimmt zu. Die BSA Kunststofftechnik GmbH wollte dieses Thema angehen, bevor die Situation es erzwingt: das schafft Freiraum und ermöglicht eine entspannte Herangehensweise.

Herr Nils Asmussen, GF Assistent und EDV hat für Mitarbeitende der BSA Kunststofftechnik GmbH eine Weiterbildung mit dem vom Bundesministerium für Wirtschaft und Klima geförderten Projekt „KMU.Einfach Sicher“ umgesetzt. Die dort entwickelte Weiterbildungsplattform bietet praxisnahe Module zu IT-Sicherheitsthemen und richtet sich an Beschäftigte aller Branchen und Bereiche unabhängig von IT-Vorkenntnissen. Die Empfehlungen und Tipps für mehr Sicherheit und Produktivität im Arbeitsalltag und die interaktiven Videos, Geschichten mit Quiz-Fragen und Bereiche zum selbst Ausprobieren haben ihn überzeugt.

Drei Fragen an Herrn Nils Asmussen, GF Assistent und EDV bei BSA:

Was war der Anlass für die Nutzung der Plattform?
Ich finde die ganzen IT-Sicherheitsthemen sehr wichtig und glaube, dass wir uns einfach mit den Inhalten beschäftigen müssen. Für mich war es wichtig, dass wir uns über die Bearbeitung der Online-Module mit den IT-sicherheitsrelevanten Inhalten auseinandersetzen können und ins Gespräch kommen. Als IT-Ansprechpartner kann ich Austausch ermöglichen und das Gespräch suchen, um bestimmte Themen zu platzieren. Dieses Ziel haben wir auf jeden Fall erreicht.

Wie haben Sie die Durchführung der Weiterbildung erlebt?
Die Abstimmung mit dem KMU.Einfach Sicher-Team war unkompliziert. Wir haben einen Zeitplan abgestimmt und einen OnePager mit allen wichtigen Infos erhalten. Die Zugangsdaten wurden direkt an die relevanten Mitarbeitenden versendet, es folgten zwei Erinnerungs-Emails und dann wurden uns auch schon die Zertifikate zugesendet. Es ist wichtig, dass sich jeder einzelne Mitarbeitende mit diesen Themen auseinandersetzt. Die Plattform sieht die Mitarbeitenden ganzheitlich und ermöglicht Benefits für den Arbeitsalltag ebenso wie für das Privatleben. Der didaktische Ansatz löst das Dilemma, sich entweder für die inhaltlichen Aufgaben oder IT-Sicherheit entscheiden zu müssen und verbindet sogar beides.

Was haben Sie während der Nutzung wahrgenommen?
Diejenigen, die teilgenommen haben, haben die Themen auch intern weiterverfolgt und im informellen Gespräch verarbeitet. Sie achten jetzt stärker auf diese Themen und fragen auch gelegentlich bei mir nach. Ich finde das gut und mir ist es lieber, wenn sie einmal mehr nachfragen, als wenn sie es nicht tun, obwohl es nötig gewesen wäre. Insgesamt beobachte ich eine gewisse Unsicherheit beim Umgang mit vielen der IT-Themen. Zum Beispiel wurde auch der Passwortmanager kritisch gesehen, weil der sehr sensible Daten speichert und das als sicher einzustufen, kann durchaus schwerfallen. Als Verantwortlicher habe ich schon das Gefühl, eine gewisse Sensibilisierung bei den Mitarbeitern durch den Einsatz der Weiterbildungsplattform erreicht zu haben.

Drei Fragen an die Mitarbeitenden, die die Plattform genutzt haben:

Was waren Ihre ersten Gedanken als Sie von der Weiterbildung erfahren haben?
Wir machen eine Online-Weiterbildung im Bereich IT-Sicherheit – das löst unterschiedliche Reaktionen aus: Die einen denken, jetzt soll ich auch noch IT-Sicherheit machen, das hindert mich doch, meine eigentlichen Aufgaben zu erledigen. Und die anderen sehen den Bezug zum persönlichen Arbeitsalltag und finden, dass es interessant klingt. Denn Fakt ist, alles wird digitaler, die Anzahl an E-Mails steigt stetig, die Anzahl der Passwörter auch und da kann eine Weiterbildung nur hilfreich sein.

Wie haben Sie die Bearbeitung der Module erlebt?
Die beiden Charaktere aus den Videos und den Illustrationen, Gerda und Gert, haben mich auf Augenhöhe abgeholt. Sie sind sehr charmant, vermitteln die Inhalte spielerisch und sind einfach gut gelungen. Großes Kompliment! Auch die Erlebnisse von denen Gerda und Gert berichten, schaffen Nähe und vermitteln sonst eher „trockene Inhalte“ auf humorvolle Weise. So etwas ähnliches habe ich schon einmal erlebt, da musste ich wirklich laut lachen! Empfehlen würde ich es allen Leuten, da es die Themen präsent macht und auch sensibilisiert.

Haben Sie etwas von den Inhalten umgesetzt?
Meine Passwörter sind recht simpel, da werde ich noch etwas ändern. Das Masterkennwort habe ich jetzt angewendet und auch persönliche Daten sollte ich nur bewusst preisgeben. Ich bin da definitiv vorsichtiger geworden und habe auch mal mit Kollegen*innen gesprochen. Allerdings muss ich dafür ein wenig Zeit investieren, ich kann das Schritt für Schritt machen, aber ich werde es umsetzen.

Das Projekt und Ihr Weg zu mehr IT-Sicherheit
Wenn auch Sie den ersten Schritt in Richtung zu mehr IT-Sicherheit gehen möchten, zögern Sie nicht: Nutzen Sie den im geförderten Projekt „KMU. Einfach Sicher.“ entwickelte Bottom-up-Ansatz. Wir unterstützen Sie bestmöglich, so dass Ihr Aufwand minimal ist. Das kostenlose Angebot wurde von der BSA Kunststofftechnik GmbH und anderen Best Practice Unternehmen als wichtiger Baustein im Kontext einer IT-Sicherheitsstrategie von Seiten der Führungsebene bezeichnet.
Die Module umfassen didaktisch aufbereitete Inhalte zu den Themen „Passwort“, „Mails“ und „Surfen“ und regen zur Auseinandersetzung mit IT-Sicherheitsthemen an. Ende Juli folgt ein neues Modul zum Thema „Reagieren im Ernstfall“. Die Weiterbildung ist kurzfristig wirksam und stärkt die menschliche Firewall Ihres Unternehmens – die Mitarbeitenden.

Anja Isenbort

Technologienetzwerk InnoZent OWL e.V.

weitere interessante Blog-Artikel:

Weiterführende Inhalte

Mittelstand-Digital Themenheft „Sicherer Datenaustausch“

„… In diesem Heft finden Sie Anregungen, Informationen und ermutigende […]mehr

 

Passwortmanager: alle Passwörter am selben Ort gespeichert – wie kann das sicher sein?

Wer hat’s nicht auch schon mal gehört „… und was […]mehr

Melden Sie sich bei Fragen, Problemen und Hinweisen bitte unter.
info@kmu-einfach-sicher.de