Kampagne zur Sicherheits-Sensibilisierung der Mitarbeiter

IT-sicher ist eine Firma nur dann, wenn alle Mitarbeiter für IT-Sicherheit sensibilisiert sind. Noch immer gilt, dass der Mensch einer der größten Risikofaktoren für die Sicherheit im Unternehmen ist. Dennoch investieren nur wenige Betriebe in puncto Sicherheit in ihre Mitarbeiter, um ein Bewusstsein (Security Awareness) dafür zu schaffen. Nicht so der Schweizer Uhrenhersteller IWC Schaffhausen, dessen Senior Information Security Manager Sascha Maier in Zusammenarbeit mit DXC Technology eine Security-Awareness-Kampagne umsetzte und für IWC eine nachhaltige, effiziente Sicherheitskultur entwickelte.

Unabhängig davon, wie ausgefeilt eine Sicherheitstechnik ist, wird sie große Sicherheitslücken im Unternehmen hinterlassen, sofern sie von den Beteiligten nicht verstanden und nicht Teil der Unternehmenskultur wird. Von dieser Grundüberlegung aus brachen die Experten ihr Sicherheitskonzept auf die Bedürfnisse jeder einzelnen Zielgruppe bei den Mitarbeitern herunter und befassten sich gleichermaßen mit Produktion, Konstruktion, Design, Rezeption, Trainees, Marketing und Vertrieb. Den Beratern war es wichtig, jede einzelne Stimme zu hören, bevor ein Awareness-Team gebildet wurde, das unter der Bezeichnung „Top Secure“ eine unternehmensweite Sicherheitsmarke verbreitete. Bei diesem Multi-Channel-Ansatz wurde darauf geachtet, dass komplexe IT-Sicherheitstechnologien und -anweisungen so übersetzt wurden, damit sie von jeder Gruppe verstanden werden.

Anstelle der Einführung eindrucksvoller Sicherheitsprozeduren, die von den Menschen nur schwerlich verstanden werden, setzten die Experten methodisch auf weiche Faktoren wie Verständnis, persönlichen Besitz und Unternehmensloyalität, was letztendlich zu einer weitaus stärkeren Unternehmenssicherheit führte. Anhand von Live-Events inklusive Live-Hacking machten sie den Mitarbeitern eindrucksvoll klar, wie einfach ein Computer zu hacken ist und wie man Anzeichen für Hacking bei Heimcomputern erkennen kann. DXC schaffte Anreize zur Teilnahme und bot mit dem „Lunch & Learn“ eine Plattform, bei der Sicherheitstraining mit sozialer Interaktion und gutem Essen kombiniert wurde.

Das Ergebnis dieser gewinnenden Sicherheitskultur sind Mitarbeiter, die verstehen, was zu schützen ist, warum sie es schützen sollen und wie sie ein Teil dieses Schutzes sein können. Der tatsächliche Erfolg wird greifbar, sobald die Aufgabe, die Informationssicherheit zu unterstützen, in den Arbeitsalltag der Mitarbeiter in Form von unbewusster Kompetenz eingebettet ist.

Die Success-Story von IWC Schaffhausen und DXC Technology finden Sie hier.

“Einer der größten Vorteile der von HPE (heute DXC) entwickelten unternehmensweiten Sicherheitskampagne liegt darin, dass ich neue Sicherheitsvorgänge um 25 bis 40 Prozent schneller implementieren kann als vorher. Sicherheit ist heute ein allgemein verstandener und gebrandeter Teil des Unternehmens. Die gesamte Belegschaft akzeptiert und unterstützt Sicherheit auf einem weitaus tieferen und persönlicherem Level“.
Sascha Maier, Senior Information Security Manager, IWC Schaffhausen