Der digitale Arbeitsplatz: Sicherheitsrisiko oder Gamechanger für KMU?

Angesichts der fortschreitenden Digitalisierung und des zunehmend vernetzten Arbeitens häufen sich Cyberattacken - auch im Mittelstand. [...]

Digitalisierung als Gamechanger bei KMU: Auf die richtigen Sicherheitsmaßnahmen kommt es an (c) pixabay.com

Laut einer repräsentativen Befragung des Bundesministeriums für Wirtschaft und Energie (BMWi) aus dem Jahr 2020 waren über 40 Prozent der deutschen Unternehmen ab zehn Beschäftigten innerhalb eines Jahres mindestens einmal Opfer eines Cyberangriffs. Am weitesten verbreitet waren dabei Phishing (22 %) und Angriffe mit Malware, insbesondere Ransomware (13 %), Spyware (11 %) und sonstige Schadsoftware (21 %) (Quelle: Regula Heinzelmann, IT Sicherheitskonzept für KMU).

Einmal mit dem passenden Sicherheitsstandard aufgesetzt, wird der digitale Arbeitsplatz meist schnell zum Gamechanger für KMUs, wenn es darum geht, die Produktivität, Mitarbeiterzufriedenheit und Sicherheit zu steigern. Ein Blick in die IT-Abteilungen mittelständischer und großer Unternehmen offenbart jedoch: Mittelständler hinken bei der Ausgestaltung ihrer IT-Arbeitsplatzumgebung und der damit verbundenen Sicherheitsvorkehrungen oft deutlich hinterher.

Security: Großunternehmen vs. KMU

Großunternehmen verfügen in aller Regel über umfassende Sicherheitsvorkehrungen und ein etabliertes Informationssicherheitsmanagementsystem (ISMS); häufig wird sogar ein dediziertes Security Operation Center (SOC) betrieben oder als Service von einem spezialisierten Dienstleister eingekauft. In kleinen und mittelständischen Unternehmen hingegen bleibt ein aktives Sicherheitsmanagement weiterhin der Ausnahmefall. Zwar messen rund zwei Drittel der KMU dem Thema IT-Sicherheit eine hohe Bedeutung bei; allerdings geben nach Angaben des Wissenschaftlichen Instituts für Infrastruktur und Kommunikationsdienste nur ca. 20 Prozent an, bereits eine entsprechende IT-Sicherheitsanalyse durchgeführt zu haben.

Während der Professionalisierungsgrad großer Unternehmen im Hinblick auf IT-Strategie, Prozesse, Enterprise Architecture Management (EAM), IT-Organisation und sowie Risikomanagement und Business Continuity meist sehr ausgereift ist, sind diese Aspekte im Mittelstand bis heute oft nur rudimentär vorhanden. Gleiches gilt auch für „Self Service“ Funktionen, über die die Mitarbeiter standardisierte Services selbst anfordern können.

Vergleicht man die IT-Budgetplanung mittelständischer und großer Unternehmen, so werden auch hier die Unterschiede deutlich: Eine umfassende Budgetplanung und bewusste, strategische Budgetentscheidungen – inklusive Investitionen in Marktanalysen und externe Beratung – nach dem Vorbild großer Unternehmen sind im Mittelstand klar die Ausnahme. Aufgrund ihres insgesamt geringen IT-Budgets sind KMU als Kunden für größere IT-Provider wenig interessant.

Dies führt dazu, dass in der Regel ein breites Spektrum an IT-Leistungen durch einzelne Dienstleister oder Personen erbracht wird, was wiederum das und die Weiterentwicklung der IT-Umgebung erheblich erschwert. Ein aktives Ausschreibungs- und Providermanagement wie in Großunternehmen sucht man hier meist vergebens. Das hängt auch damit zusammen, dass Personalkosten im Mittelstand einen kritischen Kostenfaktor darstellen und die benötigten personellen Ressourcen für ein gezieltes Ausschreibungs- und Providermanagement nicht vorgehalten werden können.

Arbeitsplatz der Zukunft: Sicher und effizient

Die Etablierung einer standardisierten digitalen Arbeitsplatzumgebung kann für KMU ein wichtiger Schlüssel sein, um die eingangs aufgezeigten Lücken zu den Großunternehmen zu schließen. Der digitale Arbeitsplatz umfasst weit mehr als nur die physische Ausstattung und bildet für die Mitarbeiter die entscheidende Schnittstelle, um ihre Fähigkeiten für das Unternehmen einzubringen. Er bietet eine hohe Flexibilität beim Wechsel der Arbeitsumgebung (z. B. Shared-Desk-Modell im Büro, Remote-Arbeit im Home-Office) und gewährleistet in jedem dieser Szenarien ein sicheres Arbeitsumfeld – sowohl aus Mitarbeiter- als auch aus Unternehmenssicht.

Er schafft nicht nur die technischen Rahmenbedingungen für ein sicheres Arbeiten, sondern trägt durch Awareness-Schulungen und Sicherheitsrichtlinien auch dazu bei, das Risikobewusstsein der Mitarbeiter zu schärfen und Sicherheitsrisiken im Arbeitsalltag zu minimieren. Alle Richtlinien und Dokumentationen werden dabei zentral und einfach auffindbar per Intranet bereitgestellt.

Der Funktionsumfang des digitalen Arbeitsplatzes der Zukunft ist rollenbasiert. Das bedeutet, dass sich sowohl die Geräteausstattung als auch die verfügbaren Funktionen, Anwendungen und Apps je nach Einsatzgebiet und Anforderungsprofil des Mitarbeiters (z. B. Backoffice, Finanzbuchhaltung, Consulting, Vertrieb & Marketing, Produktion) unterscheiden, um eine optimale Arbeitsfähigkeit und Effizienz der einzelnen Funktionsbereiche sicherzustellen.

Effizienz lautet auch mit Blick auf die Support- und Richtlinienstrukturen das oberste Gebot: Dreh- und Angelpunkt der digitalen Arbeitsplatzumgebung ist ein zentraler Service Desk, der mittels eines Ticketsystems erreichbar ist und als Single Point of Contact (SPOC) für alle Anfragen und Fehlermeldungen der User fungiert.

Durch standardisierte Prozesse gewährleistet der Service Desk einen schnellen, hochqualitativen Support, ein effizientes On- und Offboarding neuer bzw. ausscheidender Mitarbeiter und eine zügige Bereitstellung von Neugeräten bei Verlust oder Defekt. Standard-Services können vom Mitarbeiter sogar eigenständig per Self Service angefordert werden. Gleichzeitig bietet der digitale Arbeitsplatz der Zukunft auch umfassende Bring Your Own Device (BYOD) Möglichkeiten für User, die auch im Business-Kontext auf ihrem privaten Endgerät arbeiten möchten.

Angebot an Commodity Services wächst

Leider fällt es der internen IT von KMU oft schwer, all diese Aspekte in der nötigen Qualität zu adressierenund die IT-Sicherheit auf dem Niveau großer Unternehmen zu gewährleisten. So wächst auch das Angebot an Services, die automatisiert einen umfassenden Schutz vor Bedrohungen gewährleisten. KMUs können so von einem hohen Schutzniveau profitieren, ohne selbst ausgeprägtes Fachwissen vorhalten zu müssen. Beispiele dafür sind „XDR Services“ von einigen Herstellern, die eine lückenlosere Überwachung unter Einbezug mehrerer Datenquellen ermöglichen.

Die Dienste können als Service konfiguriert werden; einige Hersteller ermöglichen auch die Einbindung eines Expertenteams zur Schadensbegrenzung für den Fall, dass doch ein Angriff erfolgreich sein sollte.

Der Bezug des digitalen Arbeitsplatzes mit allen oben aufgeführten Leistungen als „Commodity Service“ bietet darüber hinaus für das Unternehmen und die Mitarbeiter weitere deutliche Vorteile: Die Einführung des digitalen Arbeitsplatzes durch einen externen Provider lässt sich in der Regel innerhalb kurzer Zeit umsetzen und bei Bedarf zu jedem Zeitpunkt schnell und unkompliziert skalieren, sodass auch kurzfristige Wachstumsphasen und veränderte Rahmenbedingungen flexibel abgebildet werden können. Gleichzeitig wird durch den Einsatz von State of the Art Technik eine hohe Ausfallsicherheit der digitalen Arbeitsplatzumgebung sichergestellt. Klare Zuständigkeiten und die Delegation der Verantwortung an einen Provider reduzieren den Management-Aufwand seitens des Auftraggebers und können Freiräume zur Konzentration auf das eigene Kerngeschäft eröffnen.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Staatliche Fördermittel für die Digitalisierung

Auch wenn der dafür verfügbare Budgetrahmen in KMU häufig den limitierenden Faktor darstellt, lässt sich der digitale Arbeitsplatz mit kontrollierbarem Kosteneinsatz in mittelständischen Unternehmen etablieren. Was in diesem Zusammenhang vielen IT-Verantwortlichen in mittelständischen Unternehmen nicht bekannt ist: Der Staat bietet Fördermittel zur Steigerung der IT-Sicherheit von KMUs, die in der Regel nach Beantragung auch schnell bewilligt werden. Dazu wurden unter anderem die folgenden bundesweiten Förderprogramme aufgesetzt:

Die geförderten Leistungen des „Go Digital“ Programms können eingesetzt werden, um die Anträge für die „Digital Jetzt“ Förderung zu stellen. In Bayern ist das beispielsweise der Digitalbonus Bayern Digitalbonus.Bayern | Förderprogramm, der zwei Programme beinhaltet:

  • über den Digitalbonus Standard gibt es Zuschüsse bis zu 10.000,- € für Digitalisierungsprojekte mit einem besonderen Schwerpunkt auf IT-Sicherheit.
  • über den Digitalbonus Plus werden für Projekte mit einem hohen Innovationsgehalt Zuschüsse bis zu 50.000,- € vergeben.

Die gewährten Zuschüsse in den aufgeführten Programmen müssen nicht rückerstattet werden.

*Als Manager, IT- Leiter, Geschäftsführer und Vorstand war es stets das Ziel des Autors, das Optimum für die Potentialentfaltung eines Systems zu finden. Als Mitgründer und Geschäftsführer der PARKAZ GmbH versucht er diese Erfahrungen zu bündeln und diesem näher zu kommen. Persönlich optimiert er den Einsatz seines Potenzials beim Golfspielen, wo er nach 20 Jahren immer noch Möglichkeiten findet, um sein Handicap weiter zu verbessern.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*