Passwortwechsel und komplizierte Authentifizierung nerven die Beschäftigten * Unternehmen sollten verstärkt in die Weiterbildung ihrer Mitarbeiter investieren und die Usability immer im Blick behalten
Regelmäßige Passwortwechsel, komplizierte Authentifizierung, gesperrte USB-Ports oder fehlerhaft agierende Spamfilter: 58 Prozent der Unternehmen in Deutschland geben an, dass ihre Mitarbeiter*innen häufig genervt sind, weil sie bestimmte IT-Sicherheitsanforderungen erfüllen müssen. Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 503 Unternehmen ab 10 Mitarbeitern ergeben.
»IT-Sicherheitsmaßnahmen dürfen die Mitarbeiter nicht drangsalieren«, sagte Marc Fliehe, Leiter Digitales beim TÜV-Verband, zum Start der IT-Sicherheitsmesse it-sa in Nürnberg. »IT-Sicherheit muss sich so natürlich wie möglich in den Arbeitsalltag integrieren lassen«. Das sei aber heute oftmals noch nicht der Fall. Gleichzeitig müssten die Unternehmen unter ihren Beschäftigten das Bewusstsein schaffen, dass IT-Sicherheitsmaßnahmen mehr als nur ein lästiges Übel sind.
Aus Sicht des TÜV-Verbands sollten Unternehmen bei der IT-Sicherheit die Benutzerfreundlichkeit immer im Blick behalten, um die notwendige Anwenderakzeptanz zu schaffen. Technologische Entwicklungen beispielsweise können hier Abhilfe schaffen. Schon heute kann beispielsweise die Eingabe langer Passwörter oder Ziffernfolgen durch biometrische Verfahren wie Fingerabdruck, Gesichtserkennung oder Iris-Scan ersetzt werden. »Vorgaben wie regelmäßige Passwortwechsel bei der Windows-Anmeldung oder anderen Anwendungen gelten inzwischen als überholt«, sagte Fliehe. »Die Unternehmen sollten ihren Mitarbeitern geeignete Tools wie Passwortmanager, Zertifikate oder biometrische Verfahren zur Verfügung stellen, damit ihnen die Umsetzung von IT-Sicherheitsvorgaben leicht von der Hand geht«.
Darüber hinaus sollten Unternehmen verstärkt in die Weiterbildung ihrer Mitarbeiter*innen investieren: »Zur heute notwendigen digitalen Kompetenz gehört der sichere Umgang mit IT-Anwendungen«, betonte Fliehe. Individuell zugeschnittene Lernangebote, die das Kenntnisniveau der Anwender berücksichtigen, schaffen eine Wissensgrundlage und fördern das Bewusstsein für die Notwendigkeit von IT-Sicherheitsmaßnahmen. Dazu gehört auch das Wissen, wie sich Mitarbeiter im Fall eines Cyberangriffs verhalten sollten. Fliehe: »Viele Mitarbeiter empfinden den Umgang mit IT-Sicherheitsmaßnahmen als zusätzliche Hürde und nervig. Aber die Folgen eines erfolgreichen Cyberangriffs nerven noch viel mehr. Wie man diesen vorbeugen kann, diskutieren wir aktuell auch auf der it-sa«.
Hintergrund
Grundlage der Angaben ist eine repräsentative Unternehmensumfrage des Marktforschungsunternehmens ipsos im Auftrag des TÜV-Verbands unter 503 Unternehmen ab 10 Mitarbeitern in Deutschland. Befragt wurden die Verantwortlichen für IT-Sicherheit oder die Geschäftsleitung.
LINKS
- ...