Wenn Sicherheitsmaßnahmen nervig werden

Gesperrte USB-Ports, jede Woche eine neue Zahlenkombination für den Login und Mehrfach-Authentifizierungen – 58 Prozent der Unternehmen in Deutschland geben an, dass ihre Mitarbeiterinnen und Mitarbeiter von bestimmten IT-Sicherheitsanforderungen genervt sind. Das hat eine Studie des TÜV-Verbands ergeben. Dabei sollten IT-Sicherheitsmaßnahmen die Mitarbeiter nicht drangsalieren, so die Meinung des Leiters Digitales beim TÜV-Verband (VdTÜV), Marc Fliehe. „IT-Sicherheit muss sich so natürlich wie möglich in den Arbeitsalltag integrieren lassen.“

Leider ist dies nicht immer der Fall, denn oft wird von Unternehmen die Usability übersehen. Neben der Nutzerfreundlichkeit sollte darüber hinaus auch eine Anwenderakzeptanz geschaffen werden. Technologien bieten hier Abhilfen. Beispielsweise ersetzen biometrische Verfahren wie Fingerabdruck, Gesichtserkennung oder Iris-Scan die Eingabe langer Passwörter beziehungsweise Ziffernfolgen.

„Vorgaben wie regelmäßige Passwortwechsel bei der Windows-Anmeldung oder anderen Anwendungen gelten inzwischen als überholt“, sagte Fliehe. „Die Unternehmen sollten ihren Mitarbeitern geeignete Tools wie Passwortmanager, Zertifikate oder biometrische Verfahren zur Verfügung stellen, damit ihnen die Umsetzung von IT-Sicherheitsvorgaben leicht von der Hand geht.“

Darüber hinaus ist es wichtig, die Mitarbeiter regelmäßig zu schulen. Ein sicherer Umgang mit IT-Anwendungen gehört heutzutage zur digitalen Kompetenz und lernt sich selten von selbst. Insbesondere schaffen Schulungen oder Lernangebote, die das Kenntnisniveau der einzelnen Mitarbeiter berücksichtigen, eine Wissensgrundlage und schärfen zudem das Bewusstsein für Sicherheitsmaßnahmen. Dazu gehört auch das Wissen, wie sich Mitarbeiter im Falle eines Cyberangriffs verhalten sollten. Denn nicht nur der Umgang mit IT-Security stellt für viele Mitarbeiter eine Hürde da, sondern auch die Folgen eines Cyberangriffs, werden als nervig wahrgenommen.

Autor: Ann-Marie Struck

(c)2019
Vogel Communications Group