IT-Sicherheit steht inzwischen bei vielen Unternehmen im Vordergrund der Arbeit. Leider führt dies aber auch oft zu einer Diskrepanz zwischen Sicherheit und Usability. Warum die Mitarbeiter sich in diesem Zusammenhang oft als Schwachstelle erweisen und welche Lösung es für dieses Problem gibt, erfahren Sie im vorliegenden Artikel.
Security Overkill?
Sicherheitsbewusstes Denken ist mittlerweile das A und O jedes Unternehmens insbesondere in Bezug auf den IT-Bereich. Dennoch reagieren einige Firmen auf potenzielle Bedrohungen geradezu mit einem Overkill an Sicherheitsmaßnahmen, was zu Lasten der Usability durch die Mitarbeiter geht. Daher werden die Prozesse und Abläufe von diesen nach Möglichkeit unterlaufen, was natürlich genau das Gegenteil von dem bewirkt, wofür sie ursprünglich implementiert wurden. So werden Passwörter geteilt, Dokumente auf mobile Speichergeräte kopiert und an private E-Mail-Adressen versendet, was die perfekte Grundlage für unbefugten Datenzugriff bietet.
Wie gelingt der Spagat zwischen Usability und IT-Sicherheit?
Ein erster Schritt zur Lösung des Problems ist die Analyse des Verhaltens und der Bedürfnisse der User. Darauf basierend sollten Sie die Security-Richtlinien in Ihrem Unternehmen bedarfsgerecht planen. Das kann auch bedeuten, dass für unterschiedliche Usergruppen jeweils unterschiedliche Konzepte erarbeitet und umgesetzt werden müssen. Beispielsweise hat es sich in der Praxis bewährt, Daten anhand ihrer Wichtigkeit zu klassifizieren. Für Daten, die täglich genutzt werden und weniger sensibel sind, kann dabei ein einfacherer Zugang gewährt werden, als für solche die von enormem Wert oder großer Bedeutung für den Erhalt des Unternehmens sind. Hierfür ist ein gutes Access Management von herausragender Bedeutung. Dabei lassen sich viele Prozesse auch gezielt automatisieren, was zu einer großen Ersparnis an Zeit und Ressourcen beitragen kann.
Wie lässt sich das „Passwortproblem“ lösen?
Die größte Angst vieler Mitarbeiter ist es, komplizierte Passwörter zu vergessen. Daher werden diese zur Sicherheit in Dokumenten notiert, die allerdings nur unzureichend vor Fremdzugriffen geschützt sind. Weitere Sicherheitslücken entstehen durch die häufige Verwendung derselben Passwörter oder die Nutzung von Passwörtern, die leicht gehackt werden können. Gute Lösungsmöglichkeiten hierfür sind Passwörter, die vom Unternehmen fest vorgegeben werden. Auf diese Weise können Sie sicher sein, dass diese den Sicherheitsbestimmungen gerecht werden und nicht untereinander geteilt werden können. Auch die Festlegung von allgemein gültigen Sicherheitsrichtlinien, was die Nutzung von mobilen Medien, öffentlichen Netzwerken etc. betrifft, ist hier von Vorteil. Schließlich entscheiden sich einige Firmen auch für Sicherheitstechnologien wie die 2-Faktor-Authentifizierung, um zu verhindern, dass die Maßnahmen aufgrund einer schlechten Usability untergraben werden. Viele Unternehmen greifen hierbei auf externe Unterstützung durch sogenannte Managed Service Providers (MSP) zurück. Diese arbeiten oftmals mit WatchGuard Technologie für mehr Sicherheit auf Unternehmensebene. Sie sorgen für kalkulierbare Kosten, entlasten Ihre IT-Mitarbeiter und setzen auf konsequentes Monitoring, so dass Probleme rechtzeitig erkannt und behoben werden können.
Fazit
Als Unternehmen ist es besonders wichtig, den eigenen Mitarbeitern ein Bewusstsein dafür zu vermitteln, welche potentiellen Gefahren des Datenverlusts es gibt, und diese anschließend zu minimieren. Mithilfe von Maßnahmen wie Passwortmanagern oder IAM-Lösungen kann die Verantwortung für die IT-Sicherheit an das Unternehmen oder einen MSP übertragen werden.
BITSKIN - die Agenturmarke aus Berlin 