Regelmäßige Passwortwechsel, komplizierte Authentifizierung, gesperrte USB-Ports oder fehlerhaft agierende Spamfilter: 58 Prozent der Unternehmen in Deutschland erleben ihre Mitarbeiterinnen und Mitarbeiter genervt von zunehmenden IT-Sicherheitsanforderungen. Aus Sicht des TÜV-Verbands sollten Unternehmen die Benutzerfreundlichkeit im Blick behalten, um die notwendige Anwenderakzeptanz zu schaffen.
„IT-Sicherheitsmaßnahmen dürfen die Mitarbeiter nicht drangsalieren“, sagte Marc Fliehe, Leiter Digitales beim TÜV-Verband (VdTÜV), zum Start der IT-Sicherheitsmesse it-sa in Nürnberg. Vorgaben wie regelmäßige Passwortwechsel bei der Windows-Anmeldung oder anderen Anwendungen seien inzwischen überholt. Die Unternehmen sollten ihren Mitarbeitern geeignete Tools zur Verfügung stellen, damit ihnen die Umsetzung von IT-Sicherheitsvorgaben leicht von der Hand geht.
Schon heute kann beispielsweise die Eingabe langer Passwörter oder Ziffernfolgen durch biometrische Verfahren wie Fingerabdruck, Gesichtserkennung oder Iris-Scan ersetzt werden. „IT-Sicherheit muss sich so natürlich wie möglich in den Arbeitsalltag integrieren lassen.“ Das sei heute oftmals noch nicht der Fall.
Darüber hinaus sollten Unternehmen verstärkt in die Weiterbildung ihrer Mitarbeiter investieren. Individuell zugeschnittene Lernangebote, die das Kenntnisniveau der Anwender berücksichtigen, schaffen eine Wissensgrundlage und fördern das Bewusstsein für die Notwendigkeit von IT-Sicherheitsmaßnahmen.
Dazu gehört auch das Wissen, wie sich Mitarbeiter im Fall eines Cyberangriffs verhalten sollten. „Viele Mitarbeiter empfinden den Umgang mit IT-Sicherheitsmaßnahmen als zusätzliche Hürde und nervig. Aber die Folgen eines erfolgreichen Cyberangriffs nerven noch viel mehr.“
Die repräsentative Ipsos-Umfrage wurde im Auftrag des TÜV-Verbands erstellt. Auskunft gaben die Verantwortlichen für IT-Sicherheit oder die Geschäftsleitung von 503 Unternehmen ab 10 Mitarbeitern.