Baramundi: Sichere Systeme nur mit zufriedenen Usern
Die beste Security der Welt hilft nichts, wenn die Anwender sie nicht nutzen. End User Experience Management kann helfen dieses Problem zu lösen.
![baramundi software Robert Klinger Senior Product Manager](/media/inline-images/baramundi-robert-klinger-12_21-02-social_bearbeitet.jpg)
„Was schert mich die Zufriedenheit meiner Anwender, solange die Maschinen richtig laufen?“ Wer jetzt geneigt ist mit dem Kopf zu nicken, sollte sich das noch einmal überlegen. Nicht von ungefähr ist die überwiegende Mehrzahl erfolgreicher Cyberattacken auf Social Engineering Methoden zurückzuführen. Dabei mangelt es nicht unbedingt an Trainings und gut gemeinten Warnhinweisen.
Warum handeln User wider besseres Wissen?
Zeitdruck und Bequemlichkeit sind zwei Seiten derselben Münze: In beiden Fällen bevorzugen Menschen Abkürzungen, die ihnen Zeit und Mühen ersparen. Sicherheitsvorkehrungen verkomplizieren und verlangsamen den Arbeitsalltag. Das frustriert viele User so sehr, dass sie nach Wegen suchen, diese Maßnahmen zu umgehen. Schränkt z.B. das Mobilgeräte Management den User ein, Apps auf seinem Unternehmens-Smartphone zu installieren, leitet er sich kurzerhand seine Mails auf sein Privatgerät um. Das neue Arbeitsgerät ist damit nicht mehr unter der Kontrolle der Unternehmens-IT – und entsprechend merkt auch niemand, dass irgendeine fremde App plötzlich Zugriff auf alle Kundenkontakte hat.
Schatten-IT bekämpfen – Sicherheitsrisiken reduzieren
Diese Formen der Schatten-IT lassen sich nur schwer durch Vorschriften beheben – schließlich sind restriktive Vorschriften überhaupt erst der Grund, warum die User diese Abkürzung gewählt haben.
Hier setzt End User Experience Management (EUEM) bzw. Digital Employee Experience (DEX) an. Ein effektives Mittel ist das Einholen von Feedback über eine kleine Einblendung auf dem Desktop des End Users. Probleme, wegen denen User sonst kein Ticket eröffnen würden, werden plötzlich an die IT gemeldet. Diese Informationen können genutzt werden, um etwa den Self-Service Kiosk mit neuen Inhalten auszustatten, die sich die User sonst unkontrolliert über das Netz besorgen würden. Auch die Einführung eines BYOD-Konzepts mit Datentrennung kann so angestoßen werden.
EUEM/DEX schafft Transparenz
Über die direkte User-Interaktion hinaus, ermöglichen EUEM/DEX Lösungen die Früherkennung zahlreicher weiterer Sicherheitsprobleme:
- Indikatoren für Malware: Schadsoftware kann Systemressourcen beanspruchen oder Prozesse stören, was zu verlangsamten Bootzeiten und häufige Software-Abstürzen führt.
- Schwachstellen durch veraltete Software: Häufige Abstürze sind ein möglicher Hinweis, dass die verwendeten Softwareversionen veraltet sind. Diese enthalten oft bekannte Sicherheitslücken, die leicht von Angreifern ausgenutzt werden können.
- Physische Sicherheitsrisiken: In einigen Fällen kann mangelnde Performance ein Hinweis auf Hardwareprobleme sein, wie z.B. eine fehlerhafte Festplatte oder Überhitzung. Diese beeinträchtigen nicht nur die Leistung, sondern können langfristig auch zu Datenverlust führen.
- Beeinträchtigung der Reaktionsfähigkeit auf Sicherheitsvorfälle: In sicherheitskritischen Umgebungen können lange Antwortzeiten und Instabilitäten die Reaktionszeit bei Sicherheitsvorfällen beeinträchtigen. Dadurch erhöht sich unmittelbar das Schadenspotential dieser Ereignisse.
- Verlust von Vertrauen und Produktivität: Häufige Abstürze und Leistungsprobleme können das Vertrauen der User in die IT untergraben. Darüber hinaus beeinträchtigen sie die Produktivität, wenn Mitarbeiter deswegen ihrer Arbeit nicht nachgehen können.
- Angriffsfläche für Denial-of-Service-Angriffe (DoS): Instabile Systeme sind meist auch anfälliger für Denial-of-Service-Angriffe, bei dem ein System oder Netzwerk so überlastet wird, dass es unzugänglich wird.
Fazit
Die rein gerätezentrische Sicht des IT-Management ist überholt. Nur wer die Realität der IT-Arbeitsumgebung versteht und im Blick hat, kann seine Netzwerke effektiv vor Cyberangriffen und (unabsichtlicher) Sabotage schützen und gleichzeitig die Zufriedenheit und Produktivität seiner Mitarbeiter wahren.
Weitere Informationen sind auf der Website von Baramundi verfügbar.
![Absturztracking hilft instabile oder kompromittierte Anwendungen zu entdecken...](/media/story_section_gallery/12417/img-01-bex-abstuerzeproapp-versionen-2022r2-de-bearbeitet.png)
![Abstürze gehen Hand in Hand mit Versionskonflikten und veralteter Software...](/media/story_section_gallery/12417/img-02-bex-abstuerzeproapp-zeitrahmen-2022r2-de-bearbeitet.png)
Business Partner
Baramundi Software GmbHForschungsallee 3
86159 Augsburg
Deutschland
Meist gelesen
![Photo](/media/story/82116/rect-01-teaser-gsm-news.jpg)
Tarifstreit Private Sicherheit NRW 2024: ver.di lehnt hohes Angebot erneut ab
Die Gewerkschaft ver.di lehnte im Tarifstreit für die nordrheinwestfälischen privaten Sicherheitskräfte ein weiteres Angebot der Arbeitgeberseite ab. Somit verstrich auch die vierte Verhandlungsrunde ohne eine Einigung.
![Photo](/media/story/82022/rect-01-teaser-gsm-news-350x233.jpg)
Neuer Tarifvertrag für private Sicherheitskräfte in Hamburg
Am 18.01.24 einigten sich die Tarifvertragsparteien BDSW und ver.di für die rund 9.000 privaten Sicherheitskräfte in Hamburg auf einen neuen Tarifvertrag. Dieser hat eine Laufzeit von zwei Jahren und sieht zwei Erhöhungsschritte der Stundengrundlöhne vor.
![Photo](/media/story/82328/rect-01-teaser-gsm-news.jpg)
Assa Abloy: Senior Vice President tritt zurück
Stefan Fischbach, Senior Vice President bei Assa Abloy, tritt zum Ende des Jahres zurück.
![Photo](/media/story/82124/rect-01-teaser-gsm-news.jpg)
Lupus-Electronics auf der Light + Building
Lupus-Electronics zeigt auf der Light + Building u. a. eine Brandwarnanlage und einen Mobilfunk-Rauchmelder.
![Photo](/media/story/82090/rect-01-teaser-gsm-news.jpg)
Neuer Tarifvertrag 2024 für private Sicherheitskräfte in Hessen
Für die rund 30.000 privaten Sicherheitskräfte in Hessen konnte am 07.02.2024 ein neuer Tarifvertrag abgeschlossen werden.