img
cid Groß-Gerau - IT-Sicherheit ist Unternehmens-Mitarbeitern oft lästig. Adi Goldstein via Unsplash

Sicherheit darf nicht lästig sein

Eigentlich sollen die zahlreichen Maßnahmen die Sicherheit garantieren. Oft sorgen sie aber für genervte Mitarbeiter. Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 503 Unternehmen ab zehn Mitarbeitern ergeben.


Eigentlich sollen die zahlreichen Maßnahmen die Sicherheit garantieren. Oft sorgen sie aber für genervte Mitarbeiter. Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 503 Unternehmen ab zehn Mitarbeitern ergeben. Immerhin 58 Prozent der Unternehmen geben an, dass das Erfüllen bestimmter IT-Sicherheitsanforderungen die Mitarbeiter nervt.

"IT-Sicherheitsmaßnahmen dürfen die Mitarbeiter nicht drangsalieren", sagte Marc Fliehe, Leiter Digitales beim TÜV-Verband (VdTÜV). "IT-Sicherheit muss sich so natürlich wie möglich in den Arbeitsalltag integrieren lassen." Die Aufgabe: Die Anforderungen einfach halten und gleichzeitig die Mitarbeiter sensibilisieren, dass IT-Sicherheitsmaßnahmen mehr als nur ein lästiges Übel sind. Oder anders gesagt: Benutzerfreundlichkeit führt schneller zu einer notwendigen Anwenderakzeptanz.

Ein Beispiel: Schon heute kann beispielsweise die Eingabe langer Passwörter oder Ziffernfolgen durch biometrische Verfahren wie Fingerabdruck, Gesichtserkennung oder Iris-Scan ersetzt werden. "Vorgaben wie regelmäßige Passwortwechsel bei der Windows-Anmeldung oder anderen Anwendungen gelten inzwischen als überholt", sagte Fliehe. "Die Unternehmen sollten ihren Mitarbeitern geeignete Tools wie Passwortmanager, Zertifikate oder biometrische Verfahren zur Verfügung stellen, damit ihnen die Umsetzung von IT-Sicherheitsvorgaben leicht von der Hand geht."

Eine weitere, wichtige Voraussetzung ist die Weiterbildung. "Zur heute notwendigen digitalen Kompetenz gehört der sichere Umgang mit IT-Anwendungen", betont Fliehe. Individuell zugeschnittene Lernangebote, die das Kenntnisniveau der Anwender berücksichtigen, schaffen eine Wissensgrundlage und fördern das Bewusstsein für die Notwendigkeit von IT-Sicherheitsmaßnahmen. Dazu gehört auch das Wissen, wie sich Mitarbeiter im Fall eines Cyberangriffs verhalten sollten. Fliehe: "Viele Mitarbeiter empfinden den Umgang mit IT-Sicherheitsmaßnahmen als zusätzliche Hürde und nervig. Aber die Folgen eines erfolgreichen Cyberangriffs nerven noch viel mehr."

STARTSEITE