:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Positionierung als starker Partner im Rahmen der digitalen Transformation IT-Security braucht professionelle Kommunikation
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Ein entscheidender Faktor für den Erfolg von IT-(Security-)Projekten besteht darin, Services und Projekte mit professionellem Kommunikationsmanagement zu begleiten. Durch systematische Kommunikation wird Akzeptanz und Commitment bei den beteiligten Stakeholdern erzeugt: Im Kontext der digitalen Transformation kann IT-Security als starker Partner positioniert werden.
Eine Vielzahl von IT-Projekten scheitern oder werden nur teilweise abgeschlossen. Gründe, die u.a. für ihr Scheitern genannt werden, sind:
- Unklare Formulierungen, die unterschiedliche Erwartungshaltungen zulassen
- Fehlendes Onboarding und Commitment der involvierten Stakeholder
- Kein Kontinuierliches Stakeholder-Management
- Nachträgliche Änderungen der Projektanforderungen
- Unterschiedliche Auffassung von Zielen und Prozessen zwischen den beteiligten Fachabteilungen
Die gute Nachricht ist: oben genannten Probleme lassen sich mit entsprechender IT-Kommunikation beheben bzw. entstehen erst gar nicht. Mit Hilfe von professionellem Kommunikationsmanagement und von (IT-)Kommunikationsexperten lässt sich vor allem für IT-Security Projekte, die vom Business in der Regel als Bremsklotz für eine marktgerechte digitale Transformation gesehen werden, eine Situation schaffen, in der sie als essenzieller Bestandteil der Digitalisierung gesehen - und entsprechend unterstützt- werden. Das bedeutet, dass Kommunikation ein integraler Bestandteil von IT-Security-Projekten und Services sein muss und dass IT-Security mit dem Kommunikationsbereich des Unternehmens zusammenarbeiten muss um die Kommunikationsmaßnahmen zu planen und durchzuführen. Systematische Kommunikation zwischen den involvierten Fachbereichen und der IT-Security sowie ein regelmäßiger und geregelter Austausch mit den Projekt-Stakeholdern ist außerdem unabdingbar.
Schon bei der Planung des Projektes sollte ein separater Workstream für die Kommunikation geplant werden. Dieser Workstream sollte sich sowohl mit der Kommunikation innerhalb des Projektteams (sofern nicht vom PMO übernommen), der Kommunikation mit den involvierten Fachbereichen sowie der Kommunikation mit den betroffenen Stakeholdern bzw. End-Usern befassen. Das Team des Workstreams sollte nicht ausschließlich aus IT-Security Experten bestehen, sondern auch Kommunikationsexperten beinhalten – interne, wenn nötig auch externe Berater. Der Grund hierfür liegt auf der Hand: IT-Security-Experten sind Experten in ihrem technischen Gebiet, im Bereich der Kommunikation fehlt das Know-How. In der Praxis lässt sich dennoch beobachten, dass dies einer der häufigsten Fehler ist, die gemacht werden. Die Kommunikation wird nicht aktiv mit eingeplant, sondern von den IT-Security Teammitgliedern „mitgemacht“. Erst im Projektverlauf wird festgestellt, dass die Kommunikation kein Nebenkriegsschauplatz ist – dann ist es meistens jedoch zu spät das aufzuholen, was von Anfang an versäumt wurde.
Digitale Transformation ist ein Hauptbestandteil aller Unternehmensstrategien und wird von der Unternehmenskommunikation entsprechend an die Mitarbeiter und nach außen kommuniziert. Daher sollte es ein Ziel der IT-Security sein, die Abteilung selbst und die Projekte in diesem Kontext als Erfolgsfaktor zu positionieren. Das kann allerdings nur gelingen, wenn eng mit der Konzernkommunikation zusammengearbeitet wird. Die Informationen und Kernbotschaften im Zusammenhang mit dem IT-Security-Team und seinen laufenden Projekten müssen in einen größeren kommunikativen Zusammenhang gebracht werden, der den involvierten Fachbereichen und den betroffenen Stakeholdern bzw. End-Usern vermittelt, welche zentrale Rolle diese im Rahmen der Digitalisierung spielen. Hierzu sind das Wissen und das Netzwerk der Kommunikationsabteilung notwendig: Stakeholderanalyse, Planung und Erstellung der Kommunikationsinhalte und -maßnahmen, Evaluation der Kommunikation sind nicht Teil des Repertoires der Sicherheitsexperten. Die Erfahrung lehrt, dass eine Kooperationsanfrage von Seiten der IT-Security mehr als dankend angenommen wird, da dieses Thema bei den Kommunikationsexperten immer noch eine „black box“ darstellt, die Wichtigkeit des Themas jedoch bereits erkannt wurde.
Richtig aufgesetzt bewahrt IT (Security)Kommunikation auch vor den typischen Fehlern, die bei der Entwicklung der Kommunikationsinhalte und der Wahl der Kommunikationskanäle gemacht werden. Wer kennt sie nicht, die „E-Mail-Notifications“ vom IT(Security)Team, die entweder übersehen werden, absichtlich nicht gelesen werden oder direkt in den Papierkorb umgeleitet werden? Obwohl Sicherheitsexperten mit den Technologien von morgen arbeiten, kommunizieren sie in den meisten Fällen noch mit den Kommunikationsmitteln von gestern. Dabei braucht es einen Kommunikationsmix, der auf die einzelnen Bedürfnisse der Zielgruppen zugeschnitten ist, und die richtige Balance zwischen digitaler, face2 face, formeller und informeller sowie push und pull Kommunikation enthält. Die End-User im Unternehmen sind anspruchsvoll, wenn es um die Kommunikationsinhalte geht. Sie erwarten ausdrucksstarke Bildsprache, Storytelling und pointierte Kernbotschaften. IT-Security-Experten müssen sich dieser Stilmittel bedienen um ihre Projekte im Rahmen der digitalen Transformation erfolgreich zu positionieren.
Bei der Entwicklung der Inhalte der Kommunikation sollten auf jeden Fall die Antworten auf folgende Schlüsselfragen mit einbezogen werden:
- Welche Vorteile hat das Projekt für die involvierten Stakeholder/End-User?
- Welche Vorteile hat das Projekt für das Unternehmen/wie trägt das Projekt zur Erfüllung der Unternehmensstrategie bzw. der Unternehmensziele bei?
- Warum ist das Projekt zum jetzigen Zeitpunkt notwendig? Welche Gründe sprechen dafür?
Für die Kommunikation der Inhalte ist Konsistenz und Wiederholung (mit Hilfe unterschiedlicher Kommunikationskanäle) zudem wichtig.
Fazit: Die IT-Security muss Kommunikation zu einer ihrer Hauptaufgaben machen, um als starker Partner für die digitale Transformation wahrgenommen zu werden. Das funktioniert jedoch nicht aus eigener Kraft heraus. Eine professionell aufgesetzte Kommunikation und die Kooperation mit Kommunikationsexperten ist hier das A und O.
Eine detaillierte Praxisanleitung zum Thema IT-Kommunikation haben Aengenheyster/Dörr 2019 verfasst.
Über die Autorinnen
Dr. Kim Miriam Dörr: Als Expertin für IT-Kommunikation mit dem Schwerpunkt auf Information Security berät Dr. Kim Miriam Dörr seit 10 Jahren Führungskräfte in DAX30 Unternehmen verschiedenster Branchen. In internationalen IT-Projekten setzt sie ihre Expertise ein, um Unternehmen bei ihrem erfolgreichen digitalen Wandel zu unterstützen. Frau Dr. Dörr besitzt einschlägige Erfahrung mit den internen Information Security Standards deutscher Top-Unternehmen.
Ema Rimeike: Ema Rimeike besitzt einen Master in Cybersicherheit und ist eine erfahrene C-Level Cybersecurity Sales Executive mit großen weltweiten Kunden, insbesondere in der DACH-Region. Zusammen mit anderen Sicherheitsexperten hat sie Quantum Cybersecurity Skills gegründet, um Unternehmen bei der Transformation ihres Risikomanagements und der Verbesserung der Sicherheitseffizienz zu unterstützen. Quantum Cybersecurity Skills bietet Unternehmen die Lösungen und Beratung, die erforderlich sind, um frühzeitige Geschäftsrisikoindikatoren zu generieren und die Eindämmung von Schwachstellen zu beschleunigen, indem die wichtigsten Bedrohungen für kritische Prozesse identifiziert werden.
(ID:47773643)
:quality(80)/images.vogel.de/vogelonline/bdb/1934500/1934588/original.jpg "63 Prozent der untersuchten Webseiten aus dem Landkreis Donau-Ries erfüllte die Voraussetzungen für sichere Kommunikation nur unzureichend. (Quardia Inc. - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915402/original.jpg "Das geplante Gesetz über digitale Dienste (Digital Services Act der EU) sieht EU-weit verbindliche Pflichten für alle digitalen Dienste vor, die den Verbrauchern Waren, Dienstleistungen oder Inhalte vermitteln. (WrightStudio - stock.adobe.com)")