Cyberangriff auf das Homeoffice: Warum HR und IT Hand in Hand gehen müssen

Ich freue mich auf die Tage, an denen ich wieder regelmäßig unsere Mitarbeiterinnen und Mitarbeiter persönlich sprechen kann. Doch klar ist für mich auch: Die Pandemie hat die Arbeitswelt nachhaltig verändert. Hybride Arbeitsformen sind gekommen, um zu bleiben – und wer schätzt nicht die Flexibilität, die sich dadurch für uns alle ergibt. Unternehmen können agiler arbeiten, die Beschäftigten Beruf und Privatleben leichter vereinbaren.

Doch das New Normal hat auch Schattenseiten. Mit dem massenhaften Umzug der Beschäftigten ins Homeoffice ist auch die Gefahr von Cyberangriffen gestiegen. Einer Umfrage des Cybersicherheitsspezialisten Proofpoint zufolge nennen dabei 70 Prozent der IT-Verantwortlichen den Menschen als das höchste Sicherheitsrisiko. Das macht vor allem eines deutlich: Mehr als jemals zuvor müssen HR und IT Hand in Hand arbeiten, wenn das New Normal ein Erfolg werden soll.
Heiße Herdplatten und rote Ampeln

Niemand käme von uns auf die Idee, auf eine heiße Herdplatte zu greifen oder eine Straße mit fließendem Verkehr zu überqueren, obwohl die Ampel Rot zeigt. Doch warum sind wir uns dieser Gefahren so bewusst? Weil wir es so von Kindesbeinen an gelernt haben. Wir wissen, dass wir unsere Fahrräder und Haustüren besser abschließen und unsere Brieftaschen nicht offen im Auto herumliegen lassen sollten. Solche Regeln gilt es nun auch für die digitalisierte Welt zu schaffen, für den Umgang mit Daten und Informationen.

Wir müssen unsere Sinne schärfen. Es braucht ein neues Nachdenken und ein neues Bewusstsein für Sicherheit – das gilt für unsere Kunden, aber genauso für uns als Unternehmen, für die Beschäftigten wie die Führungskräfte im Büro oder daheim.
Nicht jeder muss alles wissen

Die Gefahren sind vielfältig – und täglich kommen neue Bedrohungen hinzu durch Schadsoftware aller Art und immer raffinierte Angriffsmethoden von Cyberkriminellen. Bei der Software AG leben wir daher das „Need to know“-Prinzip. Es sieht vor, dass jemand nur dann tatsächlich Zugriff auf Informationen erhält, wenn er diese auch zur Erfüllung seiner Aufgaben benötigt.

Der Charme dieses Prinzips wird verständlich, wenn wir durch die Brille möglicher Cyberkrimineller blicken, die in unsere Systeme eindringen wollen. Da jeder Einzelne von uns nur einen sehr beschränkten Zugriff hat, ist es sehr viel schwerer, großflächigen Schaden anzurichten. Daher halte ich es auch für verkürzt, solche Konzepte mit einem permanenten Misstrauen gegenüber Kolleginnen und Kollegen gleichzusetzen – es geht vielmehr darum, niemanden aus unserem Unternehmen unnötig zur Zielscheibe von Cyberangriffen werden zu lassen und so wachsam zu sein wie eben möglich.
Awareness schaffen für die Gefahren

Wenn die unachtsam geöffnete infizierte E-Mail die gesamte Organisation bedroht, dann ist es nicht allein mit innovativen Technologien getan, um solche Gefahren abzuwehren. Vielmehr ist Sensibilisierung notwendig. Als Kinder haben unsere Eltern und die Lehrerinnen und Lehrer uns in der Schule beigebracht, nicht über die rote Ampel zu gehen – ähnlich muss das heute auch bei allen Themen rund um die IT-Sicherheit geschehen. Mit regelmäßigen Trainingsangeboten, des Ausbaus unsers Security Operations Centers, schaffen wir Aufmerksamkeit, informieren intern über die neuesten Entwicklungen im Bereich der Cyber-Kriminalität und geben Tipps und Tricks, die nicht allein für die Arbeit relevant sind.

Das gemeinsame Erleben dieser Ausnahmesituation im Zeichen der Pandemie während der vergangenen Monate hat uns als Organisation zusammengeschweißt und das Wir-Gefühl im gesamten Unternehmen gestärkt. Also nicht nur in Darmstadt.

Angesichts von Social Distancing ist es fast schon paradox, doch wir rücken alle dichter zusammen. In der künftigen hybriden Arbeitswelt sind wir uns alle ein Stück weit näher als zuvor. Das gilt auch für unsere einzelnen Abteilungen. Daher arbeiten wir bei der Software AG an einem Hybrid Working Model, um sicheres Remote-Working zu ermöglichen. Wir möchten ein neues Mitarbeitererlebnis ermöglichen, welches auf unseren Purpose, unsere Geschäftsstrategie und die Bedürfnisse unserer Mitarbeiter abgestimmt ist – dies wird auch Bereiche wie IT-Sicherheit; IT-Ausstattung usw. umfassen. Hierbei geht vor allem darum, wie man mit Mitarbeitenden und auch Kunden interagiert und sicher verbunden bleibt. Unabhängig davon, ob unsere Mitarbeiter*innen vor Ort sind, zu Hause oder in einer beliebigen Kombination arbeiten möchten.

Eines ist aber jetzt schon klar das Büro wird vielmehr zum „sozialen Ankerplatz“ der Mitarbeitenden.

Quelle:

Xing

Schreibe einen Kommentar