Ein gutes Stück besser – auch in der IT-Sicherheit

Wenn firmeninterne Daten und Informationen an die Öffentlichkeit gelangen – sei das über einen Hackerangriff, ein Virus oder unvorsichtige Mitarbeitende – entstehen oft grosse Schäden. Um die Daten bestmöglichst zu schützen, gibt es in vielen Unternehmen Regeln, die im Umgang mit PC, Laptop, Tablet und Co. beachtet werden müssen. Doch wie gelangen diese Informationen zu den Mitarbeitenden? Die Micarna nutzt dazu interaktive Videos, eine besonders attraktive Form von E-Learning.

 

Autorin
Simone Pauli
Lesedauer
5 Minuten
Thema
IT-Security

Kommt Ihnen das bekannt vor?

Ein beliebiger Tag unter der Woche, 7:00 Uhr. Ich öffne mit meinem Badge die Eingangstüre unseres Bürogebäudes und stehe 126 Treppenstufen später an meinem Arbeitsplatz. Wie jeden Morgen schalte ich als erstes meinen PC ein und melde mich mit Benutzernamen und Kennwort an. Im Halbschlaf öffne ich Outlook und lese (& beantworte) meine E-Mails. Parallel dazu öffne ich den Browser, um vom Sharepoint Unterlagen herunterzuladen und die neusten Neuigkeiten auf LinkedIn zu lesen. Auf meiner Smartwatch sehe ich, dass es bereits kurz vor 10 Uhr ist. Ich muss los und packe meinen Laptop in die Tasche. Ich verlasse das Büro und steige in den Zug. Im halb leeren Abteil gehe ich kurz meine Notizen für das Meeting durch, beantworte am Telefon die Frage eines Auftraggebers zu einem gemeinsamen Projekt und surfe die verbleibenden 15 Minuten Zugfahrt mit dem Geschäfts-Smartphone auf Facebook, Instagram und 20 Minuten (natürlich nur als Vorbereitung für Smalltalk!). Im Sitzungszimmer angekommen, verbinde ich mich mit dem WLAN und starte die Präsentation über den Beamer. Nach dem Meeting gehe ich nach Hause und erledige den Rest der Arbeit im Homeoffice.

Ein Bürotag, wie er bei vielen vorkommt und ein Paradebeispiel dafür, dass wir uns in ganz vielen Situationen im Arbeitsalltag auf unsere elektronischen Helfer verlassen (von der Freizeit ganz zu schweigen).

 

Ohne IT läuft nichts

Machen Sie den Self-Check: Wann haben Sie das letzte Mal einen Arbeitstag lang weder Laptop noch Smartphone benutzt?

Keine Angst, wenn Sie sich nicht mehr an diesen Tag erinnern können. Sie sind nämlich in guter Gesellschaft: Die Schweiz zählt im weltweiten Vergleich zu den Spitzenanwendern von Informations- und Kommunikationstechnologien. Die Vernetzung praktisch aller Lebensbereiche mit Informatik eröffnet ökonomische und gesellschaftliche Potenziale, auf die ein hochentwickeltes Land wie die Schweiz nicht verzichten kann.

Gleichzeitig häufen sich aber auch gezielte Cyber-Angriffe auf die IT-Infrastruktur, auf die schnell und konsequent reagiert werden muss. Dazu einige Zahlen:

  • 84% der Schweizer Unternehmen wurden in den letzten 12 Monaten Opfer von Cyber-Attacken.
  • Über 90% der Attacken erfolgen durch E-Mail Attachments.
  • Vermutlich prüft der Grossteil der Schweizer KMU ihre Sicherheitsmassnahmen nur unregelmässig auf deren Wirksamkeit.

 

Schöne, gefährliche, neue Welt

Die Arbeitswelt hat sich in den letzten Jahren verändert – nicht zuletzt wegen der Corona-Pandemie. In vielen Unternehmen spielt es keine Rolle mehr, wann und wo gearbeitet wird. Basis dafür sind virtuelle Arbeitswelten, in welchen Informationen jederzeit zugänglich sind. Neben Hardware wie Laptops, Tablets & Co. gibt es diverse nützliche Tools wie etwa OneNote, Microsoft Teams, Skype for Business, Google-Drive etc.

Arbeiten im Büro, Zuhause oder im Café um die Ecke, am PC, Laptop oder Tablet, in der Cloud – das hat viele Vorteile. Die virtuellen Arbeitswelten stellen Arbeitgeber:innen aber auch vor grosse Herausforderungen. Eine davon ist die (IT-)Sicherheit. Denn nicht nur die Arbeitsmöglichkeiten, sondern auch die Angriffsfläche für Datendiebstahl und Virenangriffe haben sich massiv vergrössert. Eins ist allerdings gleichgeblieben: Wenn sensible Daten an die Öffentlichkeit gelangen, sind die Schäden für das Unternehmen mitunter gross.

Die Digitalisierung erfordert den Schutz dieser sensiblen Daten und Systeme. Ein wichtiges (und schwaches) Glied in der Schutzkette ist der Mensch. Denn was nützt das sicherste aller Sicherheitssysteme, wenn Person X ihren PC mit dem Kennwort «1234» schützt oder unüberlegt Anhänge in E-Mails öffnet? Nicht viel bis gar nichts, genau.

Daher gilt in Unternehmen: Sensibilisiere deine Mitarbeitenden, gib ihnen Informationen und kläre sie über Risiken auf. Die Informationsvermittlung kann auf verschiedene Arten stattfinden. Die Micarna setzt u. a. auf E-Learning. Und in diesem Zuge durften wir ein Online-Training entwickeln und umsetzen.

 

Wie sag ich’s meinen Mitarbeitenden?

Die Micarna mit Hauptsitz in Courtepin ist seit mehr als einem halben Jahrhundert die führende Fleisch-, Geflügel- und Seafoodproduzentin der Schweiz und beschäftigt rund 3’000 Mitarbeitende. Die Mitarbeitenden nutzen diverse IT-Systeme. Um Daten zu schützen, hat die Micarna Verhaltensregeln definiert und im «IT-Nutzungsreglement» festgehalten. Um sicherzustellen, dass die Mitarbeitenden die Grundlagen des IT-Nutzungsreglements kennen, werden diese über ein Online-Training vermittelt und das Wissen in einem Online-Test abgefragt.

Im Online-Training werden die Grundlagen zu den Themen Passwörter, E-Mail, Remote-Access, Datensicherheit, Geschäftsunterlagen und private Nutzung behandelt. Dabei erhalten die Mitarbeitenden einerseits theoretische Hintergrundinformationen und andererseits Handlungsanweisungen, wie sie in bestimmten Situationen reagieren sollen.

 

So wenig wie möglich, so viel wie nötig

Bei der Umsetzung der Inhalte haben wir uns in diesem Falle für eine Hybrid-Lösung aus Lernprogramm und Video entschieden: ein interaktives (Lern-) Video.

Die Informationen werden chronologisch über Bild, Ton und Schrift vermittelt und in einen logischen, praxisnahen Kontext gesetzt. Als roter Faden dient eine fiktive Micarna-Mitarbeiterin, die während eines Arbeitstages begleitet wird.

Das Video (Realbild) stoppt immer wieder an Schlüsselstellen; sprich in kritischen Situationen wie z. B. bei der Eingabe des Passwortes oder dem Erhalt von (Phishing-) Mails. In diesen Situationen stellt «falsches» Verhalten ein Sicherheitsrisiko dar. Stoppt das Video, erhalten die Mitarbeitenden der Micarna Informationen dazu, wie sie sich korrekt verhalten. Das sieht dann z. B. so aus:

Innerhalb der Schlüsselstellen gelangen die User über interaktive Buttons zu den Informationen. Haben sie alle Informationen gesehen, läuft das Video resp. die Geschichte weiter, bis die nächste Schlüsselstelle und somit das nächste interaktive Standbild erreicht wird.

Werden spezifische Informationen gesucht, kann über ein Menü ins entsprechende Kapitel gesprungen werden. So erhält das Training neben einem logischen Ablauf auch den Charakter eines Nachschlagewerks.

Mit dem Abschluss des Arbeitstages der fiktiven Mitarbeiterin und der erfolgreichen Überwindung vieler kritischer Situationen, wird auch dieses Training – wie (fast) allen unseren Trainings – mit dem «Wichtigsten in Kürze» abgeschlossen.

 

Funfact: Ein Hauch Hollylearning

Gerne hätten wir für dieses Lernprogramm eine fiktive Mitarbeiterin oder einen fiktiven Mitarbeiter aus Hollywood engagiert. Da das Budget aber leider nicht ganz so gross war und unser Beziehungsnetz nicht ganz in diese Richtung ausgelegt ist, ist Simone Pauli in die Rolle der Micarna-Mitarbeiterin geschlüpft. Wie immer getreu dem Motto «Nichts ist unmöglich»!

Zurück

Einen Kommentar schreiben

Bitte addieren Sie 6 und 4.