Mit Videokampagnen zu mehr Awareness

Hinweis: Dieser Artikel ist Teil einer Serie über das Sicherheitsbefinden in Unternehmen. Die Netzwoche hat dafür IT-Sicherheitsverantwortliche, CIOs und CISOs mit den Resultaten des "SecurityRadar 2012" der Ispin AG konfrontiert und ihnen den Puls gefühlt.

Um bei Mitarbeitern mehr Bewusstsein in IT-Sicherheitsfragen zu schaffen, sind Web-Based-Trainings eine Möglichkeit. Dies findet Marcel von Vivis, Head of Group Insurance & Security bei Swisscom, wenig prickelnd, aber ein bewährtes Mittel. Sie seien eine Pflichtübung, bei der man sehr genau schaue, dass jeder Mitarbeiter sie mache, meint er dazu. Viel "moderner" sei hingegen eine Awareness-Kampagne gewesen, die der Telko vor einigen Monaten durchgeführt hat.

Dabei handelt es sich um nichts Geringeres als Videos zu Themen der Informationssicherheit. Darin kamen interne Leiter der Sicherheitsabteilungen von Konzerngesellschaften oder Fachleute aus verschiedenen Bereichen zu Wort. Sie gaben kompetent Auskunft zu Fragen wie Identity Access Management, Cloud-Services, Mobile-Sicherheit oder Social Engineering. Gleichzeitig spielten die Mitarbeiter eine Rolle. Sie wurden mit Fragen konfrontiert wie: "Was verstehst du unter Identity Access Management?" "Sie gaben teils unterhaltsame Antworten", schmunzelt von Vivis.

Mix aus Information und Unterhaltung

Die Kampagne hat Swisscom mit der eigenen Kommunikationsabteilung gestemmt. Die "Einschaltquote" war laut von Vivis fast vergleichbar mit Videomitteilungen des CEOs. Überdies würden die Videos auch heute noch fleissig angeklickt. "Es ist ein effizienterer Weg, eine Botschaft zu vermitteln, als schriftliche Weisungen durchlesen zu müssen", hebt von Vivis hervor. "Der Mix aus Information und Unterhaltung hat sich bewährt."

Bei der Kampagne spielten ausserdem Fragen zum Umgang mit Unternehmensinformationen eine wichtige Rolle. "Zug fahren ist eine gute Informationsquelle für andere", sagt von Vivis. Deshalb empfiehlt Swisscom diesbezüglich unter anderem, bei Diskussionen keine Namen zu nennen und beim mobilen Arbeiten einen Screen-Schutz zu verwenden – und selbstverständlich gut auf die mobilen Geräte aufzupassen.

Sicherheit hat strategische Rolle

Bei Swisscom dürfen Mitarbeiter Social-Media-Plattformen wie auch Cloud-Dienste nutzen. Es komme darauf an, welche Informationen man dort preisgebe, sagt von Vivis. Auch in den Zeiten vor dem Internet habe es vertrauliche und öffentliche Informationen gegeben. "Die Frage ist also nicht neu. Wir erwarten Eigenverantwortung." Grundsätzliche Verbote seien hingegen ein aussichtsloses Unterfangen, sagt er. "Wenn wir heute etwas verbieten, dann gibt es morgen etwas Neues, dass wir vergessen haben, zu verbieten."

Von Vivis hebt überdies hervor, dass die Sicherheit bei Swisscom eine strategische Rolle spiele. "Wir wollen uns damit gegenüber unseren Konkurrenten differenzieren." Zudem bewähre es sich, die Themen zu besprechen und die Problempunkte zu benennen. Ob denn am Ende auch Konsumenten und Unternehmenskunden für die zusätzliche Sicherheit bezahlen werden? Von Vivis meint: "Grosse Unternehmen sicher." Kleine Unternehmen müssten es sich hingegen schon mehr überlegen, inwiefern sich Investitionen lohnten. "Es stellt sich immer die grundlegende Frage, wie man Investitionen begründet."

Zur Person

Marcel von Vivis hat eine kaufmännische Grundausbildung, ist Eidgenössisch diplomierter Versicherungsfachmann und hat ein DAS IRM. Bei Swisscom ist er Deputy Treasurer, Head of Insurance & Security des Konzerns. Er leitet das Crisis Reaction Team Telecom und ist Bereichsleiter ICT-I beim Bundesamt für wirtschaftliche Landesversorgung.