Die Planung und Umsetzung der Transformation / Digitalisierung sollte ein vom Management gesteuerter und vom mittleren Management aktiv unterstützter Prozess sein. Das bzw. der diesbezügliche Reifegrad der Digitalisierung der Organisationen wurde speziell in den letzten Monaten ersichtlich und auch noch kommender Zeit weiterhin stark (heraus)gefordert in technologischer und organisatorischer Hinsicht.
Speziell auch in der jetzigen «Corona- und dadurch befeuerten Digitalisierungs-Challenge» stellen solche wichtigen Voraussetzungen das «Rückgrat der möglichst resilienten «Homeoffice-Normalität» bzw. der EDV-unterstützten Digitalisierungs-Prozesse» dar.
Tatsächlich aber schaffen solche ausgerichtete, umfassende Cloud-Lösungen ebenso umfassende Schwachstellen und Einfallstore für dynamische und ausgeklügelte Angriffsvektoren / Akteure von CyberCrime. Mit dem Corona-Lockdown wurden zeitgleich viele Cybercrime-Akteure viel stärker und spürbar aktiv. Wie das Corona-Virus sind auch die verstärkten CyberCrime-Aktivitäten gekommen um leider hartnäckig zu bleiben.
Durch die Corona-Pandemie haben die Arbeitsbelastung, Sicherheitsprobleme und Kommunikationsherausforderungen für IT-Teams stark zugenommen – und dies deutlich und zusätzlich herausfordernd auch ausserhalb der normalen «Büro-Arbeitszeiten». Vielfach mussten kurzfristige und dynamischer Anforderungen auch gar ausserhalb der technischen und ressourcentechnischen Möglichkeiten und Normen (Stand der Technik, best practices) realisiert werden zulasten der Gesamtsicherheit.
Eine noch nie dagewesene Anforderung an die IT-Teams führte mitunter dazu, dass mangels Alternativen die Organisationen nur noch im auch gefährlichen Modus «Flug auf Sicht» agieren konnten . Sie waren und sind damit beschäftigt, für die Mitarbeiter im Homeoffice Sicherheit und Benutzerproduktivität in Einklang zu bringen – teilweise mit nur beschränkten Ressourcen und auch vielen, mitunter kritischen und schwer kontrollierbaren Provisorien.
Viele Organisationen vermeldeten, dass durch die teilweise kurzfristige, aber länger schon überfällige / offene Umstellung auf Homeoffice viele und bisher nicht im Fokus stehende Sicherheitsprobleme zugenommen hätten.
Viele Mitarbeiter und ICT-Support-Fachkräfte bewerteten mangelnde Kommunikation (Stichwort „Flug auf Sicht“ und mit mangelnder Planung oder Defiziten in bestehender Umgebung) oder fehlende Kommunikations-Tools als die grösste Herausforderung während der Corona-Challenge.
Interessant sind auch noch Feedbacks aus Sicht der Anwender auf die grössten „Probleme“ im Homeoffice und dazu, was zu Unterbrechungen bei der Arbeit, etwa bei Videokonferenzen, geführt hat: 50% hatten mit Internet-Aussetzern oder generellen Zugangs-Unterbrüchen (Stichwort überlastete oder noch nicht umfassend darauf ausgerichtete ICT-Umgebungen) zu kämpfen. Bei 47% führten Kinder (hierzu gibt es ein legendäres Youtube-Video…) zu Unterbrechungen, bei 36% Haustiere und bei 33% ein Partner/eine Partnerin oder ein Mitbewohner. Bei 19% war es die Post oder eine Lieferdienst, der an der Haustüre klingelte.
Förderlich wäre wenn die Organisation entsprechend über einen definierten Innovations-Prozess und motivierende Rahmenbedingungen verfügt, so dass kontinuierlich digitale Innovationen entstehen, die positiv aufgenommen werden und weiteren Challenges (nicht nur «Corona-Challenge») entgegen treten können. Viele Organisationen nutzen die Corona-Challenge als «Innovationstreiber» in der deren Digitalisierung.
Ein anderes Thema ist die technologische «Flughöhe in der Digitalisierung» dieser nun speziell geforderten Führungs- und Entscheidungs-Ebene. Es ist deshalb wichtig, dass sich auch speziell die Leute auf der Führungs- und Entscheidungs-Ebene in gewissem Mass mit der Materie befassen und versuchen, mit dem rasant sich entwickelnden Stand der Technik mitzuhalten. Natürlich speziell jetzt in der «Steigbügel-Phase der nicht risikolosen aber chancenreichen Digitalisierung dank der Corona-Phase»
Daneben sollte man versuchen, den Leuten gewisse Ängste vor der Digitalisierung zu nehmen. Deshalb sollte man nicht nur von Digitalisierung sprechen oder diese «versprechen», sondern mehr von «Effizienzsteigerung durch die Digitalisierung». Das ist ein Thema, das jede Organisation interessiert. Die Digitialisierung kann und muss Effizienz herbeiführen, und das möglichst sicher und umfassend. Das Vertrauen aller Akteure in die Prozesse und Technologie ist ebenfalls matchentscheidend hierbei.
Mittels einer geförderten, neuen Kombinationen von Toolset / Skillset / Mindset (letztlich auch zugunsten «lifelong learning») wird die Organisation und die involvierten Akteure reifer für die Transformation zur Digitalisierung.
Die Digitalisierung und Transformation ist keine lineare Leiter sondern viel mehr «Baby steps an der Kletterwand mit unterschiedlichen Pfaden zum Ziel zum höheren Level». Und bei diesem iterativen Prozess wird die IT-Sicherheit von selbst ein wichtiges Thema und integraler Bestandteil der gesamten Transformation und Entwicklung. Die nötige Agilität, neue Arbeitsmethodik mittels auch «use cases» / «prototyping» und auch eine andere «Richtung der Gedanken und des eigenen Mindsets» kann mit Methoden / Vorgehensmodell wie z.B. «Lean Management», «Design Thinking», «Scrum» unterstützt werden.
Die Digitalisierung ist nicht aufzuhalten (was speziell auch in der «Corona-Challenge» ersichtlich wurde), und damit auch die mit ihr verbundenen Risken und Chancen. Die Organisation, welche sich digital ausrichtet, muss neben aller Expertise im eigenen Fachbereich auch die Bereiche Digitalisierung / Hybrid-Cloud / Datensicherheit / Datenschutz und Widerstandsfähigkeit der ganzen Organisation berücksichtigen, also Cybersecurity und Resilienz. Das Implementieren der nötigen Massnahmen und Tools in diesem Bereich sollte so selbstverständlich sein wie der «Helm auf der Baustelle» oder der «Sitzgurt im Auto» und hoffentlich nun nicht mehr basieren auf «Flug auf Sicht» sondern möglichst zum «Neuen Normalen» erwachsen.
Publizierter Print-Artikel im „Gewerbe Schwyz“ Digitalisierung Cybersecurity HomeOffice Corona new normal