Baramundi: Sichere Systeme nur mit zufriedenen Usern
Die beste Security der Welt hilft nichts, wenn die Anwender sie nicht nutzen. End User Experience Management kann helfen dieses Problem zu lösen.

„Was schert mich die Zufriedenheit meiner Anwender, solange die Maschinen richtig laufen?“ Wer jetzt geneigt ist mit dem Kopf zu nicken, sollte sich das noch einmal überlegen. Nicht von ungefähr ist die überwiegende Mehrzahl erfolgreicher Cyberattacken auf Social Engineering Methoden zurückzuführen. Dabei mangelt es nicht unbedingt an Trainings und gut gemeinten Warnhinweisen.
Warum handeln User wider besseres Wissen?
Zeitdruck und Bequemlichkeit sind zwei Seiten derselben Münze: In beiden Fällen bevorzugen Menschen Abkürzungen, die ihnen Zeit und Mühen ersparen. Sicherheitsvorkehrungen verkomplizieren und verlangsamen den Arbeitsalltag. Das frustriert viele User so sehr, dass sie nach Wegen suchen, diese Maßnahmen zu umgehen. Schränkt z.B. das Mobilgeräte Management den User ein, Apps auf seinem Unternehmens-Smartphone zu installieren, leitet er sich kurzerhand seine Mails auf sein Privatgerät um. Das neue Arbeitsgerät ist damit nicht mehr unter der Kontrolle der Unternehmens-IT – und entsprechend merkt auch niemand, dass irgendeine fremde App plötzlich Zugriff auf alle Kundenkontakte hat.
Schatten-IT bekämpfen – Sicherheitsrisiken reduzieren
Diese Formen der Schatten-IT lassen sich nur schwer durch Vorschriften beheben – schließlich sind restriktive Vorschriften überhaupt erst der Grund, warum die User diese Abkürzung gewählt haben.
Hier setzt End User Experience Management (EUEM) bzw. Digital Employee Experience (DEX) an. Ein effektives Mittel ist das Einholen von Feedback über eine kleine Einblendung auf dem Desktop des End Users. Probleme, wegen denen User sonst kein Ticket eröffnen würden, werden plötzlich an die IT gemeldet. Diese Informationen können genutzt werden, um etwa den Self-Service Kiosk mit neuen Inhalten auszustatten, die sich die User sonst unkontrolliert über das Netz besorgen würden. Auch die Einführung eines BYOD-Konzepts mit Datentrennung kann so angestoßen werden.
EUEM/DEX schafft Transparenz
Über die direkte User-Interaktion hinaus, ermöglichen EUEM/DEX Lösungen die Früherkennung zahlreicher weiterer Sicherheitsprobleme:
- Indikatoren für Malware: Schadsoftware kann Systemressourcen beanspruchen oder Prozesse stören, was zu verlangsamten Bootzeiten und häufige Software-Abstürzen führt.
- Schwachstellen durch veraltete Software: Häufige Abstürze sind ein möglicher Hinweis, dass die verwendeten Softwareversionen veraltet sind. Diese enthalten oft bekannte Sicherheitslücken, die leicht von Angreifern ausgenutzt werden können.
- Physische Sicherheitsrisiken: In einigen Fällen kann mangelnde Performance ein Hinweis auf Hardwareprobleme sein, wie z.B. eine fehlerhafte Festplatte oder Überhitzung. Diese beeinträchtigen nicht nur die Leistung, sondern können langfristig auch zu Datenverlust führen.
- Beeinträchtigung der Reaktionsfähigkeit auf Sicherheitsvorfälle: In sicherheitskritischen Umgebungen können lange Antwortzeiten und Instabilitäten die Reaktionszeit bei Sicherheitsvorfällen beeinträchtigen. Dadurch erhöht sich unmittelbar das Schadenspotential dieser Ereignisse.
- Verlust von Vertrauen und Produktivität: Häufige Abstürze und Leistungsprobleme können das Vertrauen der User in die IT untergraben. Darüber hinaus beeinträchtigen sie die Produktivität, wenn Mitarbeiter deswegen ihrer Arbeit nicht nachgehen können.
- Angriffsfläche für Denial-of-Service-Angriffe (DoS): Instabile Systeme sind meist auch anfälliger für Denial-of-Service-Angriffe, bei dem ein System oder Netzwerk so überlastet wird, dass es unzugänglich wird.
Fazit
Die rein gerätezentrische Sicht des IT-Management ist überholt. Nur wer die Realität der IT-Arbeitsumgebung versteht und im Blick hat, kann seine Netzwerke effektiv vor Cyberangriffen und (unabsichtlicher) Sabotage schützen und gleichzeitig die Zufriedenheit und Produktivität seiner Mitarbeiter wahren.
Weitere Informationen sind auf der Website von Baramundi verfügbar.


Business Partner
Baramundi Software GmbHForschungsallee 3
86159 Augsburg
Deutschland
Meist gelesen

Tarifverhandlungen private Sicherheit Bayern: Arbeitgeber bieten 6 Prozent Erhöhung an
In der Verhandlung zum neuen Tarifvertrag für die rund 38.000 Beschäftigten der bayerischen Sicherheitsunternehmen am 4.11.2024 legten die Arbeitgeber den ver.di Vertretern ein Angebot vor.

UTS Sicherheit übernimmt Integra Sicherheitsdienst GmbH
Die UTS Sicherheit & Service GmbH setzt ihre Wachstumsstrategie konsequent fort und übernimmt vollständig die Integra Sicherheitsdienst GmbH.

Geschäftsführerwechsel bei Training Base Weeze
Dr. Christian Endreß, Fachmann für Innere Sicherheit, Katastrophenschutz und Unternehmenssicherheit, hat die Geschäftsführung der Training Base Weeze (TBW) übernommen.

Tarifverhandlungen private Sicherheit Bayern: ver.di lehnt Angebot ab
In der 2. Verhandlungsrunde über einen neuen Lohn- und Gehaltstarifvertrag für das private Sicherheitsgewerbe im Freistaat Bayern konnten sich die Tarifparteien nicht auf einen Tarifvertragsabschluss einigen.

Türschließersystem TS 7000 von Geze
Im Fokus der Weltleitmesse BAU standen dieses Mal Innovationshighlights, aber auch Serviceleistungen von Geze.