Ein gutes Stück besser – auch in der IT-Sicherheit

Lesedauer

9 Minuten

Thema

Projekte

Wenn firmeninterne Daten und Informationen an die Öffentlichkeit gelangen – sei das über einen Hackerangriff, einen Virus oder unvorsichtige Mitarbeitende – entstehen oft grosse Schäden. Um diese Daten bestmöglichst zu schützen, gibt es in vielen Unternehmen Regeln, die im Umgang mit PC, Laptop, Tablet und Co. beachtet werden müssen. Doch wie gelangen diese Informationen zu den Mitarbeitenden? Die Micarna nutzt dazu eine besonders innovative Form von E-Learning. Und das macht Sinn: Denn was eignet sich besser als E-Learning, um sich Wissen über die digitale Welt anzueignen?

Maschine

Kommt dir das bekannt vor?

Ein beliebiger Tag unter der Woche, 7.00 Uhr. Ich öffne mit meinem Badge die Eingangstüre unseres Bürogebäudes und stehe 56 Treppenstufen später in unserem Büro. Wie jeden Morgen schalte ich als erstes meinen PC ein und melde mich mit Benutzernamen und Kennwort an. Im Halbschlaf öffne ich Outlook und lese (& beantworte) meine E-Mails. Parallel dazu öffne ich den Browser, um von Google Drive Unterlagen herunterzuladen und die neusten Neuigkeiten auf LinkedIn zu lesen. Auf meiner Smartwatch sehe ich, dass es bereits kurz vor 10 Uhr ist, ich muss los und packe meinen Laptop in die Tasche. Ich verlasse das Büro und steige in den Zug. Im halb leeren Abteil gehe ich kurz meine Notizen durch, beantworte am Telefon eine Frage eines Auftraggebers zu einem gemeinsamen Projekt und surfe die verbleibenden 15 Minuten Zugfahrt mit dem Geschäfts-Smartphone auf Facebook, Instagram und 20 Minuten (natürlich nur als Vorbereitung für Smalltalk). Im Sitzungszimmer angekommen, verbinde ich mich mit dem WLAN und starte die Präsentation über den Beamer. Nach dem Meeting gehe ich nach Hause und erledige den Rest der Arbeit im Homeoffice.

Ein klassischer Tag, wie er bei mir oft vorkommt und ein Paradebeispiel dafür, dass wir uns in ganz vielen Situationen im Arbeitsalltag auf unsere elektronischen Helfer verlassen (von der Freizeit ganz zu schweigen).

Ohne IT läuft nichts

Mache den Self-Check: Wann hast du das letzte Mal einen Arbeitstag lang weder Laptop noch Smartphone benutzt? Keine Angst, wenn du dich nicht mehr an diesen Tag erinnern kannst. Du bist nämlich in guter Gesellschaft: Die Schweiz zählt im weltweiten Vergleich zu den Spitzenanwendern von Informations- und Kommunikationstechnologien. Die Vernetzung praktisch aller Lebensbereiche mit Informatik eröffnet ökonomische und gesellschaftliche Potenziale, auf die ein hochentwickeltes Land wie die Schweiz nicht verzichten kann. Gleichzeitig entstehen neue Gefährdungslagen wie z. B. gezielte Cyber-Angriffe auf die IT-Infrastruktur, auf die schnell und konsequent reagiert werden muss. Dazu einige Zahlen (Quelle):

  • 88% der Schweizer Unternehmen wurden schon Opfer von Cyber-Attacken.
  • 75% der Attacken erfolgten durch E-Mail Attachments.
  • 53% der Schweizer KMU prüfen ihre Sicherheitsmassnahmen nur unregelmässig auf deren Wirksamkeit.

Schöne, gefährliche, neue Welt

Die Arbeitswelt hat sich in den letzten Jahren verändert. In vielen Unternehmen spielt es keine Rolle mehr, wann und wo gearbeitet wird. Basis dafür sind virtuelle Arbeitswelten, in welchen Informationen jederzeit zugänglich sind. Neben Hardware wie Laptops, Tablets & Co. gibt es diverse nützliche Tools wie etwa OneNote, Skype for Business, Google-Drive etc.

Arbeiten im Büro, Zuhause oder im Café um die Ecke, am PC, Laptop oder Tablet, in der Cloud, über Remote und und und. Das hat viele Vorteile, die virtuellen Arbeitswelten stellen Arbeitgeber aber auch vor grosse Herausforderungen. Eine davon ist die (IT-)Sicherheit. Denn nicht nur die Arbeitsmöglichkeiten, sondern auch die Angriffsfläche für Datendiebstahl und Virenangriffe haben sich massiv vergrössert. Eins ist allerdings gleich geblieben: Wenn sensible Daten an die Öffentlichkeit gelangen, können die Schäden für das Unternehmen gross sein.

Die Digitalisierung erfordert den Schutz dieser sensiblen Daten und Systeme. Ein wichtiges (und schwaches) Glied in in der Schutzkette ist der Mensch. Denn was nützt das sicherste aller Sicherheitssysteme, wenn Person X ihren PC mit dem Kennwort “1234” schützt oder unüberlegt Anhänge in E-Mails öffnet? Nicht viel bis gar nichts, genau.

Daher gilt in Unternehmen: Sensibilisiere deine Mitarbeitenden, gib ihnen Informationen und kläre sie über Risiken auf. Die Informationsvermittlung kann auf verschiedene Arten stattfinden. Die Micarna setzt u.a. auf E-Learning. Und in diesem Zuge durften wir ein Online-Training der besonderen Art entwickeln und umsetzen.

Wie sag ichs meinen Mitarbeitenden?

Die Micarna mit Hauptsitz in Courtepin ist seit mehr als einem halben Jahrhundert die führende Fleisch-, Geflügel- und Seafoodproduzentin der Schweiz und beschäftigt rund 3’000 Mitarbeitende. Da auch die Micarna entsprechende IT-Systeme nutzt, hat sie im Umgang mit eben diesen Verhaltensregeln definiert und im “IT-Nutzungsreglement” festgehalten. Um sicherzustellen, dass die Mitarbeitenden die Grundlagen des IT-Nutzungsreglements kennen, werden diese über ein Online-Training vermittelt und das Wissen in einem Online-Test abgefragt.

Im Online-Training werden die Grundlagen zu den Themen Passwörter, E-Mail, Remote-Access, Datensicherheit, Geschäftsunterlagen und private Nutzung behandelt. Dabei erhalten die Mitarbeitenden einerseits theoretische Hintergrundinformationen und andererseits Handlungsanweisungen, wie sie in bestimmten Situationen reagieren sollen.

So wenig wie möglich, so viel wie nötig

Bei der Umsetzung von Inhalten gibt es jeweils ganz unterschiedliche Varianten. Während wir bei der Vermittlung von Wissen zur Korruptionsprävention auf ein klassisches Lernprogramm gesetzt haben, haben wir uns in diesem Falle für eine “Hybrid-Lösung” aus Lernprogramm und Video entschieden: ein interaktives (Lern-)Video.

Die Informationen werden chronologisch über Bild, Ton und Schrift vermittelt und in einen logischen, praxisnahen Kontext gesetzt.  Als roter Faden dient eine fiktive Micarna-Mitarbeiterin, die während eines Arbeitstages begleitet wird. Das Video (Realbild) stoppt immer wieder an sog. Schlüsselstellen. Schlüsselstellen sind kritische Situationen wie z. B. die Eingabe des Passwortes oder dem Erhalt von (Phishing-)Mails, also Situationen, in welchen “falsches” Verhalten ein Sicherheitsrisiko darstellt. An diesen Stellen erhalten die Lernenden Informationen dazu, wie sie sich korrekt Verhalten. Das sieht dann so aus:

Innerhalb der Schlüsselszenen gelangen die Lernenden über interaktive Buttons zu den Informationen. Haben sie alle Informationen gesehen, läuft das Video resp. die Geschichte weiter, bis die nächste Schlüsselsituation und somit das nächste interaktive Standbild erreicht wird.

Werden spezifische Informationen gesucht, kann über ein Menü ins entsprechende Kapitel gesprungen werden. So erhält das Training neben einem logischen Ablauf auch den Charakter eines Nachschlagewerks.

Mit dem Abschluss des Arbeitstages der fiktiven Mitarbeiterin und der erfolgreichen Überwindung vieler kritischer Situationen, wird auch dieses Training – wie (fast) allen unseren Trainings – mit dem“Wichtigsten in Kürze” abgeschlossen.

Funfact: Ein Hauch Hollylearning

Bradley Cooper

Gerne hätten wir für dieses Lernprogramm eine fiktive Mitarbeiterin oder einen fiktiven Mitarbeiter aus Hollywood engagiert (Julia Roberts oder Tom Austen, Brad Pitt, Bradley Cooper, …). Da das Budget aber leider nicht ganz so gross war und unser Beziehungsnetz nicht ganz in diese Richtung ausgelegt ist, sind wir selbst in die Rolle der Micarna-Mitarbeiterin geschlüpft. Wie immer getreu dem Motto “Nichts ist unmöglich”!

Zurück zur Übersicht

Ein Stück besser – auch in der IT-Sicherheit

Autorin: Simone

Lesedauer: 9 Minuten

Thema: Projekte

Wenn firmeninterne Daten und Informationen an die Öffentlichkeit gelangen – sei das über einen Hackerangriff, einen Virus oder unvorsichtige Mitarbeitende – entstehen oft grosse Schäden. Um diese Daten bestmöglichst zu schützen, gibt es in vielen Unternehmen Regeln, die im Umgang mit PC, Laptop, Tablet und Co. beachtet werden müssen. Doch wie gelangen diese Informationen zu den Mitarbeitenden? Die Micarna nutzt dazu eine besonders innovative Form von E-Learning. Und das macht Sinn: Denn was eignet sich besser als E-Learning, um sich Wissen über die digitale Welt anzueignen?

Kommt dir das bekannt vor?

Ein beliebiger Tag unter der Woche, 7.00 Uhr. Ich öffne mit meinem Badge die Eingangstüre unseres Bürogebäudes und stehe 56 Treppenstufen später in unserem Büro. Wie jeden Morgen schalte ich als erstes meinen PC ein und melde mich mit Benutzernamen und Kennwort an. Im Halbschlaf öffne ich Outlook und lese (& beantworte) meine E-Mails. Parallel dazu öffne ich den Browser, um von Google Drive Unterlagen herunterzuladen und die neusten Neuigkeiten auf LinkedIn zu lesen. Auf meiner Smartwatch sehe ich, dass es bereits kurz vor 10 Uhr ist, ich muss los und packe meinen Laptop in die Tasche. Ich verlasse das Büro und steige in den Zug. Im halb leeren Abteil gehe ich kurz meine Notizen durch, beantworte am Telefon eine Frage eines Auftraggebers zu einem gemeinsamen Projekt und surfe die verbleibenden 15 Minuten Zugfahrt mit dem Geschäfts-Smartphone auf Facebook, Instagram und 20 Minuten (natürlich nur als Vorbereitung für Smalltalk). Im Sitzungszimmer angekommen, verbinde ich mich mit dem WLAN und starte die Präsentation über den Beamer. Nach dem Meeting gehe ich nach Hause und erledige den Rest der Arbeit im Homeoffice.
Ein klassischer Tag, wie er bei mir oft vorkommt und ein Paradebeispiel dafür, dass wir uns in ganz vielen Situationen im Arbeitsalltag auf unsere elektronischen Helfer verlassen (von der Freizeit ganz zu schweigen).

Maschine

Ohne IT läuft nichts

Mache den Self-Check: Wann hast du das letzte Mal einen Arbeitstag lang weder Laptop noch Smartphone benutzt? Keine Angst, wenn du dich nicht mehr an diesen Tag erinnern kannst. Du bist nämlich in guter Gesellschaft: Die Schweiz zählt im weltweiten Vergleich zu den Spitzenanwendern von Informations- und Kommunikationstechnologien. Die Vernetzung praktisch aller Lebensbereiche mit Informatik eröffnet ökonomische und gesellschaftliche Potenziale, auf die ein hochentwickeltes Land wie die Schweiz nicht verzichten kann. Gleichzeitig entstehen neue Gefährdungslagen wie z. B. gezielte Cyber-Angriffe auf die IT-Infrastruktur, auf die schnell und konsequent reagiert werden muss. Dazu einige Zahlen (Quelle):
  • 88% der Schweizer Unternehmen wurden schon Opfer von Cyber-Attacken.
  • 75% der Attacken erfolgten durch E-Mail Attachments.
  • 53% der Schweizer KMU prüfen ihre Sicherheitsmassnahmen nur unregelmässig auf deren Wirksamkeit.

Schöne, gefährliche, neue Welt

Die Arbeitswelt hat sich in den letzten Jahren verändert. In vielen Unternehmen spielt es keine Rolle mehr, wann und wo gearbeitet wird. Basis dafür sind virtuelle Arbeitswelten, in welchen Informationen jederzeit zugänglich sind. Neben Hardware wie Laptops, Tablets & Co. gibt es diverse nützliche Tools wie etwa OneNote, Skype for Business, Google-Drive etc.
Arbeiten im Büro, Zuhause oder im Café um die Ecke, am PC, Laptop oder Tablet, in der Cloud, über Remote und und und. Das hat viele Vorteile, die virtuellen Arbeitswelten stellen Arbeitgeber aber auch vor grosse Herausforderungen. Eine davon ist die (IT-)Sicherheit. Denn nicht nur die Arbeitsmöglichkeiten, sondern auch die Angriffsfläche für Datendiebstahl und Virenangriffe haben sich massiv vergrössert. Eins ist allerdings gleich geblieben: Wenn sensible Daten an die Öffentlichkeit gelangen, können die Schäden für das Unternehmen gross sein.
Die Digitalisierung erfordert den Schutz dieser sensiblen Daten und Systeme. Ein wichtiges (und schwaches) Glied in in der Schutzkette ist der Mensch. Denn was nützt das sicherste aller Sicherheitssysteme, wenn Person X ihren PC mit dem Kennwort “1234” schützt oder unüberlegt Anhänge in E-Mails öffnet? Nicht viel bis gar nichts, genau.
Daher gilt in Unternehmen: Sensibilisiere deine Mitarbeitenden, gib ihnen Informationen und kläre sie über Risiken auf. Die Informationsvermittlung kann auf verschiedene Arten stattfinden. Die Micarna setzt u.a. auf E-Learning. Und in diesem Zuge durften wir ein Online-Training der besonderen Art entwickeln und umsetzen.

Wie sag ichs meinen Mitarbeitenden?

Die Micarna mit Hauptsitz in Courtepin ist seit mehr als einem halben Jahrhundert die führende Fleisch-, Geflügel- und Seafoodproduzentin der Schweiz und beschäftigt rund 3’000 Mitarbeitende. Da auch die Micarna entsprechende IT-Systeme nutzt, hat sie im Umgang mit eben diesen Verhaltensregeln definiert und im “IT-Nutzungsreglement” festgehalten. Um sicherzustellen, dass die Mitarbeitenden die Grundlagen des IT-Nutzungsreglements kennen, werden diese über ein Online-Training vermittelt und das Wissen in einem Online-Test abgefragt.
Im Online-Training werden die Grundlagen zu den Themen Passwörter, E-Mail, Remote-Access, Datensicherheit, Geschäftsunterlagen und private Nutzung behandelt. Dabei erhalten die Mitarbeitenden einerseits theoretische Hintergrundinformationen und andererseits Handlungsanweisungen, wie sie in bestimmten Situationen reagieren sollen.

So wenig wie möglich, so viel wie nötig

Bei der Umsetzung von Inhalten gibt es jeweils ganz unterschiedliche Varianten. Während wir bei der Vermittlung von Wissen zur Korruptionsprävention auf ein klassisches Lernprogramm gesetzt haben, haben wir uns in diesem Falle für eine “Hybrid-Lösung” aus Lernprogramm und Video entschieden: ein interaktives (Lern-)Video.
Die Informationen werden chronologisch über Bild, Ton und Schrift vermittelt und in einen logischen, praxisnahen Kontext gesetzt.  Als roter Faden dient eine fiktive Micarna-Mitarbeiterin, die während eines Arbeitstages begleitet wird. Das Video (Realbild) stoppt immer wieder an sog. Schlüsselstellen. Schlüsselstellen sind kritische Situationen wie z. B. die Eingabe des Passwortes oder dem Erhalt von (Phishing-)Mails, also Situationen, in welchen “falsches” Verhalten ein Sicherheitsrisiko darstellt. An diesen Stellen erhalten die Lernenden Informationen dazu, wie sie sich korrekt Verhalten. Das sieht dann so aus:
Innerhalb der Schlüsselszenen gelangen die Lernenden über interaktive Buttons zu den Informationen. Haben sie alle Informationen gesehen, läuft das Video resp. die Geschichte weiter, bis die nächste Schlüsselsituation und somit das nächste interaktive Standbild erreicht wird.
Werden spezifische Informationen gesucht, kann über ein Menü ins entsprechende Kapitel gesprungen werden. So erhält das Training neben einem logischen Ablauf auch den Charakter eines Nachschlagewerks.
Mit dem Abschluss des Arbeitstages der fiktiven Mitarbeiterin und der erfolgreichen Überwindung vieler kritischer Situationen, wird auch dieses Training – wie (fast) allen unseren Trainings – mit dem“Wichtigsten in Kürze” abgeschlossen.

Funfact: Ein Hauch Hollylearning

Gerne hätten wir für dieses Lernprogramm eine fiktive Mitarbeiterin oder einen fiktiven Mitarbeiter aus Hollywood engagiert (Julia Roberts oder Tom Austen, Brad Pitt, Bradley Cooper, …). Da das Budget aber leider nicht ganz so gross war und unser Beziehungsnetz nicht ganz in diese Richtung ausgelegt ist, sind wir selbst in die Rolle der Micarna-Mitarbeiterin geschlüpft. Wie immer getreu dem Motto “Nichts ist unmöglich”!

Bradley Cooper

Zurück zur Übersicht