COVID-19, Homeoffice und IT Sicherheit – die Achse des Bösen?

12. Feb 2021 | IT Sicherheit

COVID-19, Homeoffice und IT Sicherheit – die Achse des Bösen?
Was hat IT Sicherheit mit der Pandemie zu tun? Alles Verschwörung… oder doch nicht?

Keine Frage die Corona Pandemie ist mit Sicherheit eine der größten Herausforderungen der Menschheit, die unsere Gesellschaft dazu zwingt aufzuhören zu diskutieren und einfach mal zu handeln. Es geht hier nicht um Ansichten, Glaubensfragen und Meinungen. Während Teile der Bevölkerung die Existenz der Pandemie und des Virus anzweifeln und sich jedem guten Zureden widersetzen, macht das Virus weiter, verteilt sich, mutiert und füllt unsere Intensivstationen mit Patienten.

Ruckzuck wird versucht Schuldige zu ermitteln, in der Politik, in der Weltwirtschaft und sonst wo. Jede noch so gut gemeinte Strategie von irgendwem infrage gestellt. Dabei steht hier eines fest: lassen wir mal das Leugnen und die Verschwörungstheorien außen vor, hat niemand Erfahrungen mit so einer Situation. Man ist also darauf angewiesen verschiedene Dinge auszuprobieren und deren Auswirkung zu beobachten. In der IT nennt man das „Try and Error Prinzip“ wenn man versucht im Rahmen eines Troubleshootings das Fehlerbild einzukreisen. Diese Vorgehensweise sorgt im Übrigen immer für Kritik an den IT Verantwortlichen, obwohl die gesamte Wissenschaft nach diesem Verfahren arbeitet (-> eine These wird aufgestellt und dann wiederlegt etc..)

Ruckzuck wurden aber auch längst über fällige Entwicklungsschritte vollzogen, wie die Digitalisierung von Prozessen und das Einführen neuer und innovativer Arbeitszeit- und Arbeitsplatzmodelle. Arbeitsplätze und Präsenztermine werden immer mehr virtualisiert und die Meetings in Videokonferenzen abgehalten. Daten im Rahmen von Kollaborationtools ausgetauscht. „Super, da wollten und sollten wir doch schon seit Jahren hin!

Nachteil dieser Reaktion auf die Situation ist: Alles musste extrem schnell gehen und eingerichtet werden. Alle wollten das gleichzeitig umgesetzt haben, um den Betrieb Ihrer Unternehmung nicht zu gefährden. Viele Fragen wurden hierzu gar nicht beantwortet, weil Sie gar nicht mehr gestellt wurden!

Das extrem langsame Vorgehen aus der Vergangenheit wechselte zu extremen, teilweise blindem Aktionismus. Wenn vorher Kosten gescheut wurden und Missgunst und Misstrauen das Umsetzen von smarten Arbeitsmodellen hemmten. (Arbeitet mein Mitarbeiter überhaupt, wenn er zuhause ist? Homeofficetätigkeit ist nur was für privilegierte Mitarbeiter, Smartphones und Tabletts ein Statussymbol.) Wurde nun wie verrückt umgesetzt, Hardware beschafft und Internetbandbreite bestellt. … denn der Mensch lernt nicht nur durch Schmerz, sondern ist auch ein Herdentier.

Aber das ist immer so, nach Zeiten der „Inaktivität“ folgen Zeiten des „Handelns“. Jetzt ist Zeit das Handeln zu betrachten und die Fragen zu stellen, die wir in den ersten Schockmomenten nicht gestellt sondern unsere Ideen einfach umgesetzt haben.

  • Ist meine IT Lösung durchdacht und sicher oder nur schnell und bequem?
  • Sind meine Mitarbeiter sensibilisiert für eventuelle Schwachstellen, wenn sie sich dienstlich außerhalb der Firmengebäude aufhalten?
  • Was gibt es bei den ganzen Videokonferenzen zu beachten?
  • Habe ich alles in meinem Risikoatlas dokumentiert?
  • Endpointprotection (Sind meine Endgeräte da draußen denn nun ausreichend geschützt?)
  • Sind meine Bewegungsdaten gegen den Zugriff von außen geschützt?
  • Haben wir für die Zukunft Budget für Innovation bereitgestellt?
  • Haben wir für die Zukunft Budget für IT Security bereitgestellt?
  • Wie wird die Identität meiner Mitarbeiter im Unternehmensumfeld sichergestellt?

Etc.

Wir haben also gelernt, dass die Innovationszyklen inzwischen immer kürzer werden und dass uns die Themen immer wieder einholen werden. Zögern wir zulange sind wir gezwungen Technologien einzusetzen mit denen wir selbst noch keine Erfahrung haben.

Die gute Nachricht ist, dass es in diesem Bereich eine Menge Expertenwissen gibt und wir nicht wie im Umgang mit der Pandemie erst alle zusammen Erfahrungen sammeln müssen. Wir können uns beruhigt von der Suche nach einem „Schuldigen“ abwenden und uns vertrauensvoll an einen Partner wenden, der mit uns als notwendige veranlasst um die versäumten Dinge nachzuholen und mit uns die Zukunft seriös prognostiziert.

Die beste Nachricht für Sie ist: Sie haben in uns genau diesen Partner gefunden

Über den Autor

Veit Kuhl

MVK GmbH Unternehmensberatungsgesellschaft in Düsseldorf betreut mit Datenschutzauditoren und externen Datenschutzbeauftragten deutschlandweit Datenschutzmandate. Als Experten für Digitalisierung von Geschäftsprozessen beraten und begleiten wir KMU bei der Digitalisierung des Geschäftsalltags und sind autorisierte Fördermittelberater für das Förderprogramm go-digital des Bundesministeriums für Wirtschaft und Energie.

Mehr zu lesen

Unsere letzten Artikel

Click to access the login or register cheese