Thema der Woche

16. Oktober 2006

Mut zum Menschlichen!

Eine "wasserdichte Security" im Unternehmen ist seelisch nicht zu ertragen – zu diesem Schluss kommt die tiefenpsychologische Studie Entsicherung am Arbeitsplatz. Der Mensch braucht Freiräume oder versucht (unbewusst) einen allzu engen Käfig zu sprengen und sorgt so selbst für Sicherheitsprobleme.

Informations-Sicherheit wird damit zu einer Frage der Unternehmenskultur: Zwar betrachten die in der Studie befragten Probanden Security wegen ihrer Schutzfunktion durchaus als positiv und notwendig. Zugleich kann sich dieser Schutz aber in ein Zwangsystem verkehren, das Identität und individuelle Gestaltungswünsche von Mitarbeitern ausschließt. Die Unternehmenskultur vieler Firmen lässt nur wenig Raum für Eigenes: Allem voran die Arbeit am Computer gestaltet sich immer sachlicher und reglementierter – der meist vorgesehene Umgang mit IT-Security spitzt dies weiter zu. Doch je weniger Raum für eigenes Mitdenken und Handeln bleibt, umso mehr besteht die Gefahr eines unkontrollierten Ausbruchs "entsichernder" Handlungen.

[Logo: Entsicherung am Arbeitsplatz - die geheime Logik der IT-Security im Unternehmen] Dietmar Pokoyski, Geschäftsführer von [externer Link] known_sense und Initiator der Studie, erläutert diese psychologische Dimension: "Die Seele greift tief in die 'Trickkiste' und umdribbelt quasi brasilianisch alles Rationale." Dabei verkehre sich der vorgesehene Schutz vor Ein- und Ausbrechern in menschliche Ausbrüche: Es kommt bei Mitarbeitern, die die zunehmende Entmenschlichung ihrer Arbeit nicht länger aushalten, unbewusst zu den in den meisten Unternehmen bekannten "Fehlleistungen", bei dem die Mitarbeiter sich selbst und auch andere regelrecht "ent-sichern": Irrtum und Nachlässigkeit oder leichtfertiges Umgehen vorgesehener Mechanismen.

Um Zuverlässigkeit und Sicherheit des IT-Betriebs nachhaltig zu stärken, sollten sich Unternehmen "immunisieren", indem sie den Menschen stärker fordern und fördern: "IT-Security muss sich mit Menschlichem aufladen und Identifikationsinhalte schaffen, um beispielsweise allzu sachlich geratene Awareness-Kampagnen zu optimieren. IT-Security braucht eine Story, braucht Protagonisten. Mitarbeiter sind durchaus bereit, Mitstreiter der IT-Security zu sein und für sie zu 'kämpfen' – man muss sie aber auch lassen!", rät Pokoyski.

Die Studie wird am 23. Oktober [externer Link] auf der IT-SecurityArea öffentlich vorgestellt. Ausführliche Ergebnisse finden <kes>-Leser zudem im Dezember in Ausgabe 2006#6. Die vollständige Studie ist [externer Link] bis Ende Oktober über SecuMedia und known_sense zum Subskriptionspreis von 290 € zu bestellen (anschließend 380 €).

zum nächsten Thema der Woche

zum vorigen Thema der Woche

Valid HTML 4.01! | Valid CSS!

Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per  E-Mail. Vielen Dank.