„Niveau der Passwörter bedenklich“, „Cyber-Attacken nehmen weiter zu“, „Hacker-Gefahr wächst“: Nur drei von unzähligen aktuellen Schlagzeilen rund um die IT-Sicherheit. Fest steht: Das Thema betrifft Unternehmen aller Größen und Branchen. Dabei sind die Auslöser zahlreicher Sicherheitslücken und Schäden aber häufig nicht in der Technik zu finden, sondern in der Unwissenheit, Unachtsamkeit und Unbekümmertheit der Nutzer.
„Kreative“ Mitarbeiter trotzen der Compliance
Teams, die über WhatsApp kommunizieren. Führungskräfte, die sich in Facebook- oder XING-Gruppen vernetzen. Übereifrige Mitarbeiter, die Dateien in private Dropboxen schieben, um am Wochenende schnell die Präsentation für den Montagstermin zu finalisieren. Der Fantasie für den digitalen Austausch auf externen Social Web-Angeboten sind kaum Grenzen gesetzt. Wie Wasser seinen Weg findet, gelingt es auch Mitarbeitern, neue Pfade zu beschreiten. IT-Compliance? Fehlanzeige. Einfallstore für Missgeschicke sind damit vorprogrammiert.
Schatten-IT eindämmen
IT-Sicherheit hat im Unternehmen nicht das attraktivste Image. Oftmals wird die Abteilung als „Bremse“ wahrgenommen, die Projekte blockiert oder mit lästigen Hürden versieht. Doch wer Verständnis und die Komplexität für das Thema aufzeigen will, muss die Risiken und Zusammenhänge anschaulich erläutern. Hierbei hilft ein Social Intranet – und das in mehrfacher Hinsicht:
Zum einen leistet ein modernes Intranet einen wichtigen Beitrag, um die Schatten-IT einzudämmen. Mit seinen zahlreichen Möglichkeiten (z. B. Chat, virtuelle Arbeitsräume, Aktivitätenstrom) für den niedrigschwelligen Austausch, Interaktion und Dialog ist es die sicherere und nützliche Alternative zur Erledigung typischer Arbeitsaufgaben. Sind die Angebote zudem über mobile Endgeräte erreichbar, steigert das noch einmal die Nutzerakzeptanz und erhöht die Wahrscheinlichkeit, dass unerwünschte externe Plattformen nicht mehr genutzt werden.
Mitarbeiter befähigen statt belehren
Darüber hinaus bietet das Social Intranet zahlreiche Funktionen, um jenseits von Predigten in Rundmails und des Belehrens und Bekehrens, die Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren. Ein paar Beispiele:
- Über Blitzumfragen und One-Click–Votings kann der Wissensstand der Mitarbeiter schnell und einfach abgefragt und Wissenslücken identifiziert werden („Wann haben Sie das letzte Mal Ihr Login-Passwort gewechselt?“, „Sperren Sie Ihren Bildschirm vor der Mittagspause?“). So lassen sich Informationsmaterialien schneller an die Bedürfnisse der Zielgruppen anpassen.
- Bildergalerien oder Infografiken helfen, Zusammenhänge und Regelungen verständlich darzustellen. In Videos können typische Büroszenen dargestellt und Mitarbeiter dazu aufgerufen werden, über die Kommentarfunktion das Verhalten der Protagonisten einzuordnen und darüber zu diskutieren („Was meinen Sie, lief hier gerade falsch?“). Weiterer Vorteil: Über das Teilen oder Weiterempfehlen werden solche Angebote – und damit auch das Wissen – rascher in der Organisation verbreitet.
- Verhaltensregeln sowie Tipps und Tricks werden übersichtlich in einem Wiki gespeichert und für alle greifbar gemacht. Dort lässt sich schneller nachschlagen, was alles zu beachten ist als beim Durchforsten sehr langer Richtlinien-PDFs oder statischer FAQ-Kataloge.
- In virtuellen Teamräumen können neue Ideen rund um die IT-Sicherheit gesammelt und diskutiert werden („Was brauchen wir, um das Thema neuen Mitarbeitern noch besser zu vermitteln?“).
Fakt ist: Der technische und organisatorische Schutz kann noch so gut sein. Er wird nicht vollends greifen, wenn der „Faktor Mensch“ unberücksichtigt bleibt. Mit einem Social Intranet haben IT-Verantwortliche ein starkes Instrument, um Mitarbeiter im Umgang mit Sicherheits- und Compliance-Themen besser zu befähigen.