"Jung und innovativ": Wenn Mitarbeiter zur Firewall werden
LINZ. Teil 18 der Serie "Jung und innovativ": Unversperrte Büros, ein schmutziges Zahlenschloss: Es sind nur einige jener Sicherheitslücken, die Unternehmen viel Geld kosten können. Das Linzer Jung-Unternehmen Awarity hat eine Applikation entwickelt, die Mitarbeiter in punkto Sicherheitsfragen motivieren und schulen soll.
Sicherheitslücken entstehen schnell - und häufig auch ohne Mutwilligkeit: Ein Mitarbeiter geht etwa nach Dienstschluss nach Hause. Weil kurz davor noch das Telefon läutet, vergisst der sonst so zuverlässige Angestellte, die Programme auf seinem Dienstlaptop zu schließen und diesen zu sperren und seine Bürotüre abzuschließen. Wichtige, interne Daten sind also praktisch für jederman frei zugänglich.
"Mitarbeitern ist oft gar nicht bewusst, mit welch heiklen Daten sie es genau zu tun haben", sagt Erik Rusek, einer von zwei Geschäftsführern des Unternehmens Awartiy mit Sitz in der Linzer Semmelweißstraße. Nach einer eineinhalbjährigen Planungs- und Konzeptionsphase hat der 25-jährige gebürtige Welser im Herbst 2014 gemeinsam mit drei Kollegen (Florian Brunner, Jürgen Grieshofer und David Zotläterer) die Planung verwirklicht - und Awarity gegründet. Im Rahmen eines Mentoring-Programmes wird das Quartett dabei von dem internationalen IT-Dienstleister Atos unterstützt.
Bewusstsein schärfen
Ein weiteres Problem stellt die Herausforderung für Unternehmen dar, die eigenen Mitarbeiter in punkto Sicherheit zu schulen. Die von Awarity entwickelte, gleichnamige Applikation soll eine Art "Trainingsplattform" für das Team sein, erklärt Rusek die drei Kernpunkte des Programms:
Zunächst sind die Mitarbeiter aufgerufen, Schwachstellen zu melden. Dies kann via App auf dem Handy oder über den Browser erfolgen - und zwar anonym, wie Rusek hervorstreicht: "Jeder Mitarbeiter kann sich ein imaginäres Profil-Comic-Bild sowie einen Decknamen aussuchen, mit dem er in Erscheinung tritt." Schließlich gehe es nicht darum, Mitarbeiter zu denunzieren, sondern das Bewusstsein für Sicherheitslücken zu stärken. Dass zum Beispiel ein schmutziges Zahlenschloss auffällt, auf dem der Code eindeutig sichtbar ist.
Die Problem-Meldung ergeht dann an das (in- oder externe) Securtiy-Team, das die Schwachstelle bewertet und entsprechende Maßnahmen ergreift. Zusätzlich wird die gemeldete Sicherheitslücke auf der Art "Unternehmenstimeline" veröffentlicht. Hiermit werden auch Arbeitskollegen über mögliche "Bedrohungen" informiert.
Je nach Risikograd erhält der aufmerksame Mitarbeiter in der Folge "Gut-Punkte", die ihm gut geschrieben werden. Damit soll die Motivation im Team gesteigert werden, Augen und Ohren hinsichtlich Sicherheitslücken im Unternehmen zu schärfen. Das auch zum eigenen Vorteil: "Der Mitarbeiter mit dem meisten Punktezuwachs erhält dann vom Betrieb eine Belohnung, dies können etwa Essens-, oder Wellness-Gutscheine oder auch ein Firmen-Parkplatz sein", sagt Rusek.
Erik Rusek. (Foto: Awarity)
Dritter Punkt der Awarity-Plattform ist ein internes Schulungs-Programm. "Die Mitarbeiter können selbst entscheiden, wann und wo sie es absolvieren wollen", sagt Rusek. Nachdem das auch via Handy möglich ist, ist man dabei nämlich relativ flexibel: Sei es in der Kaffeepause, während der Heimfahrt im Bus oder daheim auf der Couch.
"Ziel ist nicht", sagt der Awartiy-Geschäftsführer weiter, "dass die Mitarbeiter das Programm machen müssen. Sie sollen es machen wollen." Der zeitliche Aufwand dafür könne auch von Seite des Unternehmens befristet werden.
Kostenpunkt
Die Applikation Awarity kostet pro Nutzer und Jahr 25 Euro. Inbegriffen sind neben der App u.a. auch Hostings sowie der Softwaresupport.
Derzeit hat das Jungunternehmen Awarity vier Mitarbeiter. Die Zahl soll im Sommer aufgestockt werden, kündigt Rusek, der die Fachhochschule Hagenberg absolviert und danach u.a. bei KPMG als Risk-als Risk-Consultant gearbeitet hat, an.
Website: http://www.awarity.at