X-Labs
November 10, 2021

Sicherheit wird neu definiert: Das Risiko verstehen bedeutet, die Mitarbeiter zu verstehen

Forcepoint Future Insights 2022-Reihe—Teil 3
Dr. Margaret Cunningham Principal Research Scientist

Unternehmen werden 2022 mithilfe von Analysen ihr Verständnis von Cyber-Sicherheitsrisiken neu definieren und ihre Schutzstrategien neu ausrichten. Die „neuen Regeln“, welche die Technologie- und Personalanforderungen für die Mitarbeiter in Remote- und Hybrid-Arbeitsumgebung bestimmen, werden maßgeblichen Einfluss darauf haben, wie wir unsere Unternehmen vor internen und externen Bedrohungen schützen.

Regeln dienen als Grenzen, die das Verhalten und unser Verständnis von Verhalten prägen. Dies gilt sowohl für Technologie als auch Benutzer. Wir versuchen, wünschenswertes Verhalten von Technologie und Benutzern zu fördern, indem wir mithilfe von Richtlinien Grenzen und Regeln sorgfältig definieren. Gleichzeitig versuchen wir, Verhalten zu verstehen, indem wir vergleichen und untersuchen, inwieweit das Verhalten unseren Regeln entspricht. Ohne Grenzen fällt es uns schwer, zu beurteilen, ob unsere Beobachtungen unerwartet sind oder für unsere Systeme eine Bedrohung darstellen – oder doch vielleicht völlig normal sind.

Die Situation in Bezug auf Regeln und Grenzen hat sich im digitalen wie auch im physischen Raum in letzter Zeit rapide verschlechtert. Es sind einige neue Regeln hinzugekommen, wie öffentliche Plätze meiden und Freunde und Familie über Videoanrufe treffen. Andere Regeln sind völlig verschwunden oder so zweideutig, dass sie keinen hilfreichen Kontext liefern, um unsere Umgebung oder einander zu verstehen.

Für einige Menschen hat die Abschaffung von Grenzen positive Auswirkungen. Für diese Menschen sind möglicherweise Verpflichtungen weggefallen, die einen negativen Einfluss auf ihre Lebensqualität hatten, wie lange Wege zur Arbeit. Es gibt jedoch auch jede Menge Situationen, in denen die Verwischung der Grenzen für mehr Unsicherheit und somit auch mehr Stress im Leben gesorgt hat.

So ist es beispielsweise durch das sich schnell ändernde Nachrichtenangebot schwieriger geworden, Informationen zu vertrauen und Fakten von Fiktion zu trennen. Häufig widersprechen sich Gesundheits- und Sicherheitsrichtlinien von Unternehmen und Arbeitgebern (ganz zu schweigen von den häufigen Änderungen). Studien zeigen, dass es für Mitarbeiter im Home-Office nahezu unmöglich ist, eine klare Grenze zwischen Privatleben und Beruf zu ziehen. Auf breiterer Ebene kann es für Unternehmen schwierig sein, endgültige Strategien und neue Regeln zu kommunizieren, da es zusätzlich gesellschaftliche Ungewissheiten gibt, wie drohende Lieferkettenprobleme oder Veränderungen in der Verbrauchernachfrage. Diese allgemeineren Probleme strahlen auf die Mitarbeiter ab, haben einen großen Einfluss auf Stress und vermitteln nicht gerade ein so dringend benötigtes Gefühl der Arbeitsplatzsicherheit.

Forcepoint Future Insights 2022

 

Eine weitere wichtige, scheinbar verschwundene Grenze ist die zwischen Mensch und Technologie. Der Mensch erzeugt aktiv wie auch passiv einen enormen digitalen Fußabdruck, ganz gleich, wie sehr er sich auch bemüht, seine Online-Präsenz zu minimieren. Viele Menschen empfinden weniger das Bedürfnis, eine klare Grenze zwischen ihrem analogen und digitalen Leben zu ziehen und sind ständig mit elektronischen oder IoT-Geräten verbunden.

Unternehmen, deren Focus auf dem Aufbau einer widerstandsfähigen Sicherheitsarchitektur liegt, werden erkennen, dass sie nicht nur ihre (digitalen und auch physischen) Ressourcen verstehen und schützen, sondern auch ihre Mitarbeiter verstehen müssen. Da Mensch und Technologie zwar eng miteinander verwoben sind, Sicherheitslösungen seit jeher jedoch weniger den Benutzer als vielmehr die Technologie im Blick haben, ist es schwieriger, mithilfe traditioneller Richtlinien eine ganzheitliche Sicherheitslösung zu erzielen. Der ungeplante Wechsel vom Büro ins Home-Office, die Auswirkungen von Burnouts und die fehlenden Grenzen zwischen Privatleben und Beruf haben die Bewältigung dieser Probleme noch weiter verschärft.

In Zukunft werden wir uns damit abfinden müssen, dass unsere aktuellen Annahmen und Schemas, die wir heranziehen, um zu verstehen, wie wir Unternehmensressourcen und Mitarbeiter schützen und verstehen müssen, nicht funktionieren. Außerdem müssen wir die Hilfe annehmen, die Technologie und Analysen bieten, um zu lernen, wie wir eine neue Welt mit weniger Grenzen interpretieren müssen.

Wir haben eine bestimmte Vorstellung davon, wie Mitarbeiter eines Unternehmens arbeiten und Technologie nutzen. Zwischen Vorstellung und Wirklichkeit besteht jedoch eine Kluft, die wir deuten müssen. Und dabei hilft uns die humanistische Systemtheorie. Die meisten Unternehmen machen sich viele Gedanken darüber, was ihre Mitarbeiter tun, und stecken viel Zeit in die Erstellung von Regeln und Verfahren, die den Mitarbeitern vorschreiben, wie sie ihre Arbeit zu tun haben. Tatsächlich sieht die Arbeit im Unternehmen in Wirklichkeit häufig recht anders aus. In einer aktuellen Studie gaben 46 % der Befragten an, dass sie eine Schatten-IT verwenden, um sich die Arbeit zu erleichtern. Diese Art der Gefährdung und des Sicherheitsrisikos bleiben den Unternehmen verborgen, die nicht versuchen, die Interaktion zwischen Mitarbeitern und Technologie zu begreifen und zu verstehen, welche technologiegestützten Lösungen gebraucht werden, damit ihre Mitarbeiter ihre Ziele schnell und sicher erreichen.

Wir haben eine bestimmte Vorstellung davon, wie Mitarbeiter Technologie nutzen, um auf wichtige Unternehmensressourcen zuzugreifen und diese zu verwenden. Die Realität ist jedoch, dass Mitarbeiter Regeln brechen und Richtlinien und Verfahren umgehen. Analysen bieten eine gute Möglichkeit, um diese Kluft zwischen unserer Fantasievorstellung und der unschönen Realität zu überbrücken. Häufig besteht das Problem darin, dass Mitarbeiter zwar behaupten, die Sicherheitsvorschriften zu kennen, sich aber nicht daran halten. Mithilfe von Analysen können Unternehmen diese Diskrepanz in den Griff bekommen.

Im Rahmen der „Future Insights“-Reihe werden Zukunftsprognosen erstellt. Tatsache ist jedoch, dass kein Unternehmen die Zukunft treffsicher vorhersagen kann, wenn es um Sicherheitsbedrohungen geht. Durch die Bereitstellung von Sicherheitsanalyse-Tools, die Ereignisse in größerem Umfang analysieren, können Bedrohungen erkannt werden, noch bevor sie sich negativ auf die Unternehmensinfrastruktur auswirken.

 

Dr. Margaret Cunningham

Principal Research Scientist

Dr. Margaret Cunningham is Principal Research Scientist for Human Behavior within our Global Government and Critical Infrastructure (G2CI) group, focused on establishing a human-centric model for improving cybersecurity. Previously, Cunningham supported technology acquisition, research and...

Read more articles by Dr. Margaret Cunningham

Über Forcepoint

Forcepoint ist einer der weltweit führenden Anbieter von Cyber-Sicherheit im Bereich Anwender- und Datensicherheit und hat es sich zur Aufgabe gemacht, Organisationen zu schützen und gleichzeitig die digitale Transformation und das Wachstum voranzutreiben. Unsere Lösungen passen sich in Echtzeit an das Nutzerverhalten an und ermöglichen Mitarbeitern einen sicheren Datenzugriff bei voller Produktivität.