Interview mit dem CIO von Henkel

Security Awareness braucht Leuchttürme

14.05.2019
Von 
Jens Dose ist Redakteur der COMPUTERWOCHE und betreut in erster Linie Themen rund um IT-Sicherheit, Datenschutz und Compliance.

Technik, Mindset und klare Kommunikation

Gab es neben der Kommunikation Herausforderungen oder Probleme, die sie meistern mussten, sei es technisch oder organisatorisch?

Jäckle: Wenn man weltweit Menschen zur gleichen Zeit erreichen möchte, muss man natürlich die technischen Möglichkeiten haben, Live-Streams und ähnliches durchzuführen. Die Infrastruktur dafür haben wir in den letzten Jahren aufgebaut.

Für die weltweite Übertragung der Sessions während der Awareness-Messe nutzte Henkel technische Infrastruktur, die das Unternehmen in den vergangenen Jahren aufgebaut hatte.
Für die weltweite Übertragung der Sessions während der Awareness-Messe nutzte Henkel technische Infrastruktur, die das Unternehmen in den vergangenen Jahren aufgebaut hatte.
Foto: Henkel

Die eigentliche Herausforderung ist, dass man den Aufwand nicht scheut. Solche Veranstaltungen zu planen und umzusetzen ist viel Arbeit. Jeder hat seine täglichen Aufgaben und die Planung kommt zusätzlich oben drauf. Wir haben keine Veranstaltungsabteilung in der IT, die sich professionell mit Events beschäftigt. Das Kernteam, das an dieser Awareness-Messe mitgearbeitet hat, war über die neun Monate hinweg sehr gefordert. So viel Koordination und Organisation weltweit zu stemmen, erfordert ein positives Mindset, die Dinge bewegen zu wollen. Das kann man nicht so nebenbei machen.

Man muss sich auch darüber im Klaren sein, dass es sich um einen sehr komplexen technischen Inhalt handelt, der auf den ersten Blick schwierig an die gesamte Community zu kommunizieren ist. Also braucht man IT-Experten, die in der Lage sind, technische Themen einfach darzustellen und sie in allgemeinen, gut verständlichen Worten zu erklären. Wenn Mitarbeiter zu Veranstaltungen kommen und etwas hören, das sie nicht sofort verstehen, dann haben Sie sie nach zwei Minuten verloren. Für die technisch Interessierten hatten wir auf der Messe zwar auch einige Tracks, die tief in die Bits und Bytes eingestiegen sind. Die haben wir aber klar als solche gekennzeichnet und die Teilnehmer mussten sich extra anmelden.

Wie messen Sie den Erfolg der Awareness-Kampagnen?

Jäckle: Um die Reichweite unserer Maßnahmen zu prüfen, haben wir bei dem Event die Anzahl der Mitarbeiter festgehalten, die vor Ort teilgenommen und sich online in den Stream eingewählt haben.

Auf qualitativer Ebene sammeln wir das Feedback der Teilnehmer und werten es aus. Wir haben Kanäle, über die die Mitarbeiter auf uns zukommen können, wenn sie eine Frage haben. Einer ist beispielsweise eine E-Mail-Adresse, über die die Belegschaft uns verdächtige Mails sendet und wir darauf reagieren. Nach der Messe hatten wir eine hohe Frequentierung. Das hat uns gezeigt, dass die Awareness-Botschaft angekommen ist. Wir sehen einen ganz aktiven Dialog mit den Henkel-Mitarbeitern auf einem höheren Level als wir es vorher hatten.

Was ist an weiteren Awareness-Maßnahmen für die Zukunft geplant?

Jäckle: Wir werden das Material, das wir für die Kampagne und der Messe erstellt haben, wiederverwenden und sind momentan im Gespräch mit unseren Affiliated Companies, um dort gezielte Trainings anzubieten. Betreibt ein Partner ein Service-Center, werden wir dort beispielsweise gezielt die Themen Phishing und Spear-Phishing vertiefen. Zudem werden wir verstärkt an die Produktionsbetriebe und andere Bereiche herantreten und das Material neuen Nutzergruppen gezielter präsentieren. Darüber hinaus haben wir schon entscheiden, die Cyber-Awareness-Messe im nächsten Jahr zu wiederholen, dann allerdings noch größer. Das verleiht dem Sicherheitsthema den Leuchtturmcharakter in der Gesamtfirma, den es benötigt, um auch langfristig wirksam zu sein.