Fraunhofer IAO | Mensch-Technik-Interaktion
Arbeitshinderung durch IT-Sicherheitsvorschriften vermeiden – IT-Sicherheit erhöhen
IT-Security im Zusammenspiel von Informationssystemen und Nutzenden
Herausforderung
Ein enges Zusammenspiel zwischen Mitarbeitenden und Verantwortlichen ist für eine umfassende IT-Security im Unternehmen erforderlich. Leider besteht dieses Zusammenspiel zu oft darin, dass einseitig Verbote erlassen werden, die die Mitarbeitenden so stark an der Erfüllung ihrer Aufgaben hindern, dass sie früher oder später versuchen, diese zu umgehen.
Wie unsere Studien zeigen, versuchen Mitarbeitende erst einmal die Regeln zu befolgen. Wird die Arbeitshinderung aber irgendwann zu hoch, werden bewusst Risiken eingegangen und IT-Sicherheitsrichtlinien verletzt, um den Arbeitsauftrag erfüllen zu können. Ist der Damm erst einmal gebrochen, werden Regeln immer öfter umgangen.
Wenn Sie in Ihrem Unternehmen Arbeitshinderung im Zusammenhang mit IT Sicherheitsvorschriften erfahren, sind wir oft in der Lage zu helfen. In Innovationsprojekten entwickeln wir gemeinsam Lösungen, die die Arbeitshinderung beseitigen – und dabei die IT-Sicherheit nicht reduzieren sondern oft nachweisbar erhöhen.
Methodik
Wir unterstützen Unternehmen bei der Durchführung von User Vulnerability Assessments im Nutzer-Prozess-System Verbund. Hier werden die Bedürfnisse von allen Beteiligten erfasst und Lösungen erarbeitet, die die IT-Security insgesamt – unter Einbeziehung des Nutzerverhaltens – signifikant erhöhen.
Diese Lösungen umfassen organisatorische und technische Aspekte im Zusammenspiel mit einer motivationszentrierten Awareness und IT-Security Policy Gestaltung.
Ergebnis
Nutzerzentriertes IT-Sicherheitsmanagement, dass die IT-Security unter Berücksichtigung des Nutzerverhaltens optimiert.