:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Positionierung als starker Partner im Rahmen der digitalen Transformation IT-Security braucht professionelle Kommunikation
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
Ein entscheidender Faktor für den Erfolg von IT-(Security-)Projekten besteht darin, Services und Projekte mit professionellem Kommunikationsmanagement zu begleiten. Durch systematische Kommunikation wird Akzeptanz und Commitment bei den beteiligten Stakeholdern erzeugt: Im Kontext der digitalen Transformation kann IT-Security als starker Partner positioniert werden.
Eine Vielzahl von IT-Projekten scheitern oder werden nur teilweise abgeschlossen. Gründe, die u.a. für ihr Scheitern genannt werden, sind:
- Unklare Formulierungen, die unterschiedliche Erwartungshaltungen zulassen
- Fehlendes Onboarding und Commitment der involvierten Stakeholder
- Kein Kontinuierliches Stakeholder-Management
- Nachträgliche Änderungen der Projektanforderungen
- Unterschiedliche Auffassung von Zielen und Prozessen zwischen den beteiligten Fachabteilungen
Die gute Nachricht ist: oben genannten Probleme lassen sich mit entsprechender IT-Kommunikation beheben bzw. entstehen erst gar nicht. Mit Hilfe von professionellem Kommunikationsmanagement und von (IT-)Kommunikationsexperten lässt sich vor allem für IT-Security Projekte, die vom Business in der Regel als Bremsklotz für eine marktgerechte digitale Transformation gesehen werden, eine Situation schaffen, in der sie als essenzieller Bestandteil der Digitalisierung gesehen - und entsprechend unterstützt- werden. Das bedeutet, dass Kommunikation ein integraler Bestandteil von IT-Security-Projekten und Services sein muss und dass IT-Security mit dem Kommunikationsbereich des Unternehmens zusammenarbeiten muss um die Kommunikationsmaßnahmen zu planen und durchzuführen. Systematische Kommunikation zwischen den involvierten Fachbereichen und der IT-Security sowie ein regelmäßiger und geregelter Austausch mit den Projekt-Stakeholdern ist außerdem unabdingbar.
Schon bei der Planung des Projektes sollte ein separater Workstream für die Kommunikation geplant werden. Dieser Workstream sollte sich sowohl mit der Kommunikation innerhalb des Projektteams (sofern nicht vom PMO übernommen), der Kommunikation mit den involvierten Fachbereichen sowie der Kommunikation mit den betroffenen Stakeholdern bzw. End-Usern befassen. Das Team des Workstreams sollte nicht ausschließlich aus IT-Security Experten bestehen, sondern auch Kommunikationsexperten beinhalten – interne, wenn nötig auch externe Berater. Der Grund hierfür liegt auf der Hand: IT-Security-Experten sind Experten in ihrem technischen Gebiet, im Bereich der Kommunikation fehlt das Know-How. In der Praxis lässt sich dennoch beobachten, dass dies einer der häufigsten Fehler ist, die gemacht werden. Die Kommunikation wird nicht aktiv mit eingeplant, sondern von den IT-Security Teammitgliedern „mitgemacht“. Erst im Projektverlauf wird festgestellt, dass die Kommunikation kein Nebenkriegsschauplatz ist – dann ist es meistens jedoch zu spät das aufzuholen, was von Anfang an versäumt wurde.
Digitale Transformation ist ein Hauptbestandteil aller Unternehmensstrategien und wird von der Unternehmenskommunikation entsprechend an die Mitarbeiter und nach außen kommuniziert. Daher sollte es ein Ziel der IT-Security sein, die Abteilung selbst und die Projekte in diesem Kontext als Erfolgsfaktor zu positionieren. Das kann allerdings nur gelingen, wenn eng mit der Konzernkommunikation zusammengearbeitet wird. Die Informationen und Kernbotschaften im Zusammenhang mit dem IT-Security-Team und seinen laufenden Projekten müssen in einen größeren kommunikativen Zusammenhang gebracht werden, der den involvierten Fachbereichen und den betroffenen Stakeholdern bzw. End-Usern vermittelt, welche zentrale Rolle diese im Rahmen der Digitalisierung spielen. Hierzu sind das Wissen und das Netzwerk der Kommunikationsabteilung notwendig: Stakeholderanalyse, Planung und Erstellung der Kommunikationsinhalte und -maßnahmen, Evaluation der Kommunikation sind nicht Teil des Repertoires der Sicherheitsexperten. Die Erfahrung lehrt, dass eine Kooperationsanfrage von Seiten der IT-Security mehr als dankend angenommen wird, da dieses Thema bei den Kommunikationsexperten immer noch eine „black box“ darstellt, die Wichtigkeit des Themas jedoch bereits erkannt wurde.
Richtig aufgesetzt bewahrt IT (Security)Kommunikation auch vor den typischen Fehlern, die bei der Entwicklung der Kommunikationsinhalte und der Wahl der Kommunikationskanäle gemacht werden. Wer kennt sie nicht, die „E-Mail-Notifications“ vom IT(Security)Team, die entweder übersehen werden, absichtlich nicht gelesen werden oder direkt in den Papierkorb umgeleitet werden? Obwohl Sicherheitsexperten mit den Technologien von morgen arbeiten, kommunizieren sie in den meisten Fällen noch mit den Kommunikationsmitteln von gestern. Dabei braucht es einen Kommunikationsmix, der auf die einzelnen Bedürfnisse der Zielgruppen zugeschnitten ist, und die richtige Balance zwischen digitaler, face2 face, formeller und informeller sowie push und pull Kommunikation enthält. Die End-User im Unternehmen sind anspruchsvoll, wenn es um die Kommunikationsinhalte geht. Sie erwarten ausdrucksstarke Bildsprache, Storytelling und pointierte Kernbotschaften. IT-Security-Experten müssen sich dieser Stilmittel bedienen um ihre Projekte im Rahmen der digitalen Transformation erfolgreich zu positionieren.
Bei der Entwicklung der Inhalte der Kommunikation sollten auf jeden Fall die Antworten auf folgende Schlüsselfragen mit einbezogen werden:
- Welche Vorteile hat das Projekt für die involvierten Stakeholder/End-User?
- Welche Vorteile hat das Projekt für das Unternehmen/wie trägt das Projekt zur Erfüllung der Unternehmensstrategie bzw. der Unternehmensziele bei?
- Warum ist das Projekt zum jetzigen Zeitpunkt notwendig? Welche Gründe sprechen dafür?
Für die Kommunikation der Inhalte ist Konsistenz und Wiederholung (mit Hilfe unterschiedlicher Kommunikationskanäle) zudem wichtig.
Fazit: Die IT-Security muss Kommunikation zu einer ihrer Hauptaufgaben machen, um als starker Partner für die digitale Transformation wahrgenommen zu werden. Das funktioniert jedoch nicht aus eigener Kraft heraus. Eine professionell aufgesetzte Kommunikation und die Kooperation mit Kommunikationsexperten ist hier das A und O.
Eine detaillierte Praxisanleitung zum Thema IT-Kommunikation haben Aengenheyster/Dörr 2019 verfasst.
Über die Autorinnen
Dr. Kim Miriam Dörr: Als Expertin für IT-Kommunikation mit dem Schwerpunkt auf Information Security berät Dr. Kim Miriam Dörr seit 10 Jahren Führungskräfte in DAX30 Unternehmen verschiedenster Branchen. In internationalen IT-Projekten setzt sie ihre Expertise ein, um Unternehmen bei ihrem erfolgreichen digitalen Wandel zu unterstützen. Frau Dr. Dörr besitzt einschlägige Erfahrung mit den internen Information Security Standards deutscher Top-Unternehmen.
Ema Rimeike: Ema Rimeike besitzt einen Master in Cybersicherheit und ist eine erfahrene C-Level Cybersecurity Sales Executive mit großen weltweiten Kunden, insbesondere in der DACH-Region. Zusammen mit anderen Sicherheitsexperten hat sie Quantum Cybersecurity Skills gegründet, um Unternehmen bei der Transformation ihres Risikomanagements und der Verbesserung der Sicherheitseffizienz zu unterstützen. Quantum Cybersecurity Skills bietet Unternehmen die Lösungen und Beratung, die erforderlich sind, um frühzeitige Geschäftsrisikoindikatoren zu generieren und die Eindämmung von Schwachstellen zu beschleunigen, indem die wichtigsten Bedrohungen für kritische Prozesse identifiziert werden.
(ID:47773643)
:quality(80)/images.vogel.de/vogelonline/bdb/1934500/1934588/original.jpg "63 Prozent der untersuchten Webseiten aus dem Landkreis Donau-Ries erfüllte die Voraussetzungen für sichere Kommunikation nur unzureichend. (Quardia Inc. - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915402/original.jpg "Das geplante Gesetz über digitale Dienste (Digital Services Act der EU) sieht EU-weit verbindliche Pflichten für alle digitalen Dienste vor, die den Verbrauchern Waren, Dienstleistungen oder Inhalte vermitteln. (WrightStudio - stock.adobe.com)")