Generation Z und Cyber-Sicherheit

Der schwierige Spagat der Arbeitgeber

„Technokratie in der Unternehmens-IT ist Geschichte, People Computing ist die Zukunft.“ – dieser Maxime hat sich Sandro Lindner, Geschäftsführer der Unisys Deutschland GmbH, verschrieben. Seit über 15 Jahren in der IT-Branche tätig (u.a. für McKinsey und IBM), kennt er die Herausforderungen multinationaler Unternehmen sehr gut, wenn es darum geht, an den richtigen Stellschrauben zu drehen, um Prozesse zu verbessern und die Effizienz zu steigern.

Interessen: IT-Service-Management, Mobility, Cloud, CoIT, BYOD, Schatten-IT, Industrie 4.0

 
Für die nächste Mitarbeitergeneration wird der Umgang mit Internet und IT ganz selbstverständlich sein. Das bedeutet für Arbeitgeber in punkto IT-Sicherheit alle möglichen Vorkehrungen zu treffen. Mit einigen interessanten Lösungen wird heute schon experimentiert.

Mainstream-Medien zeigen, dass das Interesse, mehr über die Generation Z zu wissen, wächst. Viele wollen jetzt schon verstehen, wie die Generation der nach dem Jahre 1995 Geborenen im Berufsleben ticken wird, welche Präferenzen sie haben und welches Konsumentenverhalten sie an den Tag legen. Für Unternehmen, deren Funktionieren stark von Technologie abhängt, sind die dringlichsten Fragen außerdem: Wie verhält sich die Generation Z zu IT und welche Auswirkungen hat dies auf ihren Arbeitsplatz?

Die Generation Z wird an ihre Arbeitgeber technologisch ganz neue Anforderungen haben. Der Spagat zwischen der technologischen Ausstattung und der IT- beziehungsweise Cyber-Sicherheit ist schwierig.
Die Generation Z wird an ihre Arbeitgeber technologisch ganz neue Anforderungen haben. Der Spagat zwischen der technologischen Ausstattung und der IT- beziehungsweise Cyber-Sicherheit ist schwierig.
Foto: Rawpixel.com - shutterstock.com

Künftige Arbeitnehmer der Generation Z werden nicht nur eine ganz andere technologische Ausstattung gewohnt sein als Arbeitnehmer der Generation X und Y. Auch ihr Umgang mit und ihre Beziehung zu IT werden grundverschieden sein. Das Marktforschungs- und Beratungsunternehmen Wildness hat die Medien- und Technologienutzungsgewohnheiten der Jugendlichen unter die Lupe genommen und mit denen aktueller Arbeitnehmer verglichen. Die Ergebnisse zeigen: 84 Prozent der Generation Z sind Multitasker - sie arbeiten und sehen sich nebenbei Online-Videos an. Das machen im Vergleich dazu nur zwei Prozent der gegenwärtig arbeitenden Bevölkerung so. Außerdem ergab die Studie, dass 90 Prozent der künftigen Arbeitnehmer täglich YouTube nutzen. Etwa ein Drittel folgt ihren bevorzugten Marken auf YouTube beziehungsweise auf anderen sozialen Medien. Erstaunlich: 88 Prozent der GenZler machen geplante, digitale Pausen und 54 Prozent legen Wert auf Erfahrungen im echten Leben und soziale Kontakte, um nicht nur digital unterwegs zu sein. Trotzdem: Die Post-Millennials nutzen mobile Anwendungen und Social Media standardmäßig und nicht wie vorherige Generationen als Anpassung an Trends oder aus Notwendigkeit. Und sie teilen sensible Informationen auf unterschiedlichen Plattformen, ohne auch nur einen Gedanken an IT- beziehungsweise Cyber-Sicherheit zu verschwenden. Genau hierauf müssen sich Unternehmen vorbereiten und zwei Herausforderungen ausbalancieren:

  • Ein Arbeitsumfeld schaffen, das für die künftig besten und innovativsten Fachkräfte attraktiv genug ist.

  • Sicherstellen, dass die neuen Apps und Endgeräte, die dafür notwendig sind, die Datensicherheit nicht aushebeln.

Hohe Erwartungen der Generation Z

Die Anforderungen von technologisch versierten Endanwendern sind nicht neu. Trends wie die 'Konsumerisierung der IT' oder 'Bring Your Own Device' wurden bereits rauf und runter diskutiert und haben sich etabliert. Auch die aktuelle Generation an Arbeitnehmern möchte im Job die gleichen technologischen Möglichkeiten haben wie privat. Allerdings waren sie dabei, als sich neue Technologien, die App-Kultur und Social Media entwickelt haben. Sie sehen diese Technologien daher als zusätzlichen Benefit. Ganz anders wird es sich mit GenZlern verhalten: Sie werden die technologischen Errungenschaften vergangener Generationen für selbstverständlich halten und erwarten diese auch von ihrem Arbeitgeber. Die Besten der Besten, die nach 1995 geboren sind, werden bevorzugt für Unternehmen arbeiten wollen, die moderne Technologien standardmäßig einsetzen und dabei einen professionellen Ansatz verfolgen. Das heißt nun nicht, dass man Snapchat zum Business-Tool machen muss. Vielmehr bedeutet es, die Vorteile von Social Media zu erkennen und entsprechend einzusetzen. Ziel ist dabei in der Regel ein hohes Maß an persönlicher Interaktion und Austausch und der sofortige Zugang zu Daten.

Es ist einfach, die technologischen Ansprüche der Generation Z als unwichtig abzutun oder zu verklären. Doch das kann extrem gefährlich und schädlich sein - sowohl in Bezug auf die Produktivität als auch auf die Unternehmenskultur und -außenwirkung. Die unschöne Wahrheit ist, dass Unternehmen, die es nicht schaffen sich den technologischen Erwartungen der Post-Millennials anzupassen, keinen Zugang zu den besten Absolventen von 2020 und später haben werden.

Ein Höchstmaß an Sicherheit aufbauen

Selbst wenn Unternehmen die Anforderungen der Generation Z verstehen: Die Frage, was höhere Priorität haben wird - die Erwartungen an die technologische Ausstattung künftiger Mitarbeiter oder IT- beziehungsweise Cyber-Sicherheit - bleibt. Denn die neuen Tools, mit denen die GenZler arbeiten wollen, werden nicht standardmäßig mit den entsprechenden Sicherheitsvorkehrungen ausgestattet sein. Außerdem wird eine künftige, noch Tech-affinere Belegschaft wissen, wie sie technische Herausforderungen selbst lösen und umschiffen kann - beispielsweise mit Unterstützung von Video Tutorials und 'Crowd-Sourced'-Wissen. Das erhöht die Sicherheitsrisiken einmal mehr.

Gerade für Unternehmen und Branchen, die sensible Daten im Einsatz haben, ist das ein Horrorszenario. Man denke beispielsweise an Airlines oder Banken: Sie verfügen über Millionen von sensiblen Kundendaten. Oder an Krankenhäuser, Krankenkassen und Pharmaunternehmen, wo Patientendaten zusammenlaufen und gespeichert werden. In allen Branchen sind die Folgen von Datenhacks so weitreichend, dass sie ganze Unternehmen in die Knie zwingen und über Jahre hinweg die Reputation und den unternehmerischen Erfolg negativ beeinträchtigen können. Ähnlich wirken sich DDoS (Distributed Denial of Service)-Attacken im Handel aus, wo sie beliebige Services tagelang außer Kraft setzen können. Leider werden die Attacken in Zukunft nicht weniger werden, sondern mehr. Deswegen kann die Antwort auf die große Frage 'Technologieerwartung versus Sicherheit' nur sein: Es braucht beides.

Für Unternehmen heißt das, Veränderungen nicht zu verhindern, sondern Wege zu finden, Innovationen sicher einzuführen. Der Trick wird wohl sein, die Kluft geschickt zu überwinden: Indem man die neuen Arbeitnehmer nicht mit überholten Technologien konfrontiert und gleichzeitig an alle Facetten der Unternehmens- und persönlichen Sicherheit denkt.

Drei Sicherheitsstrategien sind geeignet, den umfangreichen Herausforderungen inklusive Cloud Computing, Mobilität, Internet der Dinge, Selbstbedienung beim Kundenservice und integrierter Supply Chains gerecht zu werden:

Einsatz mikro-virtualisierter Sandboxen

Mitarbeiter können frei im Internet surfen oder agieren und alles in ihren E-Mails anklicken - wenn sie es in einer mikro-virtualisierten Sandbox machen. 'Im Sand surfen und klicken' fühlt sich nicht anders an als ohne - findet aber in Wirklichkeit in einer abgeschiedenen und geschützten Umgebung statt. Neue Sandboxen sind viel komfortabler als die ersten Lösungen und lassen Anwender nichts davon spüren - sie können nur Malware nicht mehr im Unternehmen weiterverbreiten.

Segmentierung der Unternehmens-IT und -netzwerke in möglichst viele Mikrosegmente

Dabei werden IT-Grenzen zwischen verschiedenen Abteilungen wie HR, Buchhaltung, Marketing und Vertrieb gezogen - und innerhalb dieser Abteilungen können wiederum kritische Bereiche nur wenigen Mitarbeitern zugänglich gemacht werden. Bisher war das eine teure und komplexe Aufgabe, weil dafür externe Firewalls und vLAN Hardware nötig waren. Moderne, Software-basierte Lösungen schaffen das ohne zusätzliche Hardware, ohne Firewall-Chaos und ohne Armeen von Sicherheitsbeauftragten. Die laterale und interne Verbreitung von Malware wird damit unterbunden.

Sicherheitsvorkehrungen regelmäßig auf Herz und Nieren prüfen lassen

Auch wenn ein Unternehmen bestimmten Cyber-Standards entspricht und umfangreiche Compliance-Anforderungen erfüllt: Regelmäßige Tests durch beauftragte Experten, sogenannte Consulting Wargame Teams, die Systeme so penetrieren, wie Hacker das tun würden, sind eine essenzielle und effiziente Maßnahme im Kampf gegen die Bad Guys. Sie zeigen Unternehmen, wo Sicherheitsvorkehrungen nachgerüstet oder feinjustiert werden müssen.

Die Kluft zwischen den Tech-Erwartungen der Generation Z und Cyber-Sicherheit ist überwindbar. Sie muss nur rechtzeitig in Betracht gezogen und mit den richtigen Strategien überwunden werden. Dann sind Unternehmen auch in Zukunft attraktiv genug für die besten Absolventen und Arbeitnehmer.