Okt 22 2006

Profilbild von Marcus Beyer
Marcus Beyer

Entsicherung am Arbeitsplatz – Studie entschlüsselt erstmalig psychologische Wirkweise und Zusammenhänge der IT-Security

Abgelegt 18:53 unter Allgemein

Studie_entsicherung2.gifTiefenpsychologische Pilotstudie “Entsicherung am Arbeitsplatz” belegt: Einhundertprozentige Sicherheit ist von Menschen nicht auszuhalten.

Der Wunsch eines jeden IT-Security Officers ist ein absolut sicheres Unternehmen – und ein Computernetzwerk, das dicht hält. Doch so, wie sich in einem Neubau mit modernster Architektur schnell Schimmel bildet, lüftet man ihn nicht regelmäßig kräftig durch, so entstehen in einem solch vermeintlich sicheren IT-System schon nach kurzer Zeit seelische Wucherungen, fasst so könnte man bildhaft die Ergebnisse der ersten tiefenpsychologische Security-Studie „Entsicherung am Arbeitsplatz Die geheime Logik der IT-Security in Unternehmen” zusammenfassen, für die sich die Kölner Kommunikationsagentur known_sense gemeinsam mit den weiteren Herausgebern, der EnBW Energie Baden-Württemberg AG, der Deutschen Sparkassen Verlag GmbH, – Die Zeitschrift für Informationssicherheit, der Pallas GmbH und nextsolutions auf Spurensuche nach den psychologischen Wirkungen innerhalb der IT-Security begeben hat.

Seit die Informationstechnologie Einzug in die Unternehmen gehalten und die Entwicklung von Security-Routinen ihre Handhabung zum Tagesgeschäft erkoren hat, gelten Irrtum und Nachlässigkeit der eigenen Mitarbeiter als die primären Gefahrenquellen im System. Die Ursachen dieser „Fehlleistungen“ – so das gängige Schlagwort – blieben bis dato jedoch unerforscht. Was also sind die ‚geheimen’ Faktoren, die vermeintlich sicheren IT-Systeme immer wieder auszuhebeln drohen? Auf Basis morphologischer Markt- und Medienforschung befragte im Sommer 2006 ein anerkanntes Psychologen-Team in jeweils zweistündigen Tiefeninterviews Angestellte nach ihren Gewohnheiten und Wünschen im Umgang mit ihrer IT-gestützten Arbeit und nach ihren Vorstellungen von IT-Security und Unternehmenskultur.

Mit beeindruckendem Ergebnis: Unternehmen, die immer weniger rein und auch immer weniger raus lassen, minimieren ihre Entwicklungschancen und die Ihrer Mitarbeiter. Durch technologische Innovationen zunehmend sachlich geprägte Arbeit, die immer weniger Eigenes, immer weniger Menschliches zulässt, erscheint leblos und fade.

IT-Security als Enabler der Unternehmenskultur

Und noch etwas wird in der Studie deutlich: IT-Security beeinflusst die Unternehmenskultur in entscheidendem Maß. Wird ihre Schutzfunktion auch als positiv und notwendig erachtet, so verkehrt sich dieser Schutz nicht selten in ein Zwangsystem, das Identität und individuelle Gestaltungswünsche der Mitarbeiter ausschließt: „Auf der Arbeit habe ich nichts Persönliches auf dem PC, weil ich davon ausgehe, dass die EDV mich durchleuchten kann“, sagt ein Teilnehmer der Studie.

Der Umgang mit IT-Security und ihr unmittelbares Erleben werden zu einer Frage des Vertrauens in das Unternehmen und sind so untrennbar mit dessen Selbstverständnis verbunden. Nur wenige Unternehmenskulturen erlauben Raum für Eigenes; Arbeit, insbesondere Computerarbeit, versachlicht sich – speziell durch den geforderten Umgang mit IT-Security. Entsicherndes Handeln – „Ich mache schon mal Sachen auf, z.B. 13 Sprüche für die Seele – mit Bildern. Einfach, damit es einem gut geht“ – wird zum unbewussten Befreiungsschlag gegen die Unternehmenskultur im allgemeinen und die IT-Security im Besonderen. Die Studie macht deutlich: Je weniger Raum für Eigenes vorhanden ist, umso mehr besteht die Gefahr einer Verkehrung und damit des unkontrollierten Ausbruchs entsichernder Handlungen.

Seele greift in die Trickkiste

Die Seele greift tief in ihre eigene Trickkiste und umdribbelt mit brasilianischer Leichtigkeit alles Rationale. Dabei verkehrt sich das im Rahmen der Untersuchung entdeckte Phänomen des Sachlichen Verschließens (Schutz vor Ein- und Ausbrechern) in Ausbrüche, die dem Prinzip des Menschlichen Eröffnens folgen: Bei Mitarbeitern, die die zunehmende Entmenschlichung von Arbeit nicht länger aushalten, kommt es unbewusst zu bekannten Fehlleistungen, bei dem sich die Mitarbeiter nicht nur sich selbst, sondern auch ihr Unternehmen regelrecht entsichern.

Und doch: Die Entsicherung am Arbeitsplatz stellt im Grunde etwas ‚Gutes’ dar, dient sie doch der Versicherung der eigenen Identität. Die Mitarbeiter begehen mithin ‚Fehler’, um durch das hiermit verbundene Menschliche Eröffnen ein wenig Menschliches in ihre Arbeit zu retten und damit ihre persönliche Produktivität zu sichern. Mitarbeiter und Unternehmen können an dieser Stelle in dem Wissen um die eigentlichen Ursachen aber auch Verbündete im Dienst der eigenen Sache werden und so Zuverlässigkeit und Sicherheit des IT-Betriebes nachhaltig stärken.

Um dieses Ziel zu erreichen, empfiehlt die Studie Unternehmen, sich zu immunisieren, indem sie das Menschliche Eröffnen, die emotionalen und zum Teil schrägen Seiten der Mitarbeiter akzeptieren und sogar fördern. Die Unternehmenskultur muss Ausbrüche zulassen und versuchen, diese so gut wie möglich zu steuern. Gute und lebendige Awareness-Kampagnen, die eher im Unbewussten wirken, werden in diesem Zusammenhang wichtiger als offene Drohungen oder endlos wirkende IT-Schulungen. Entscheidend ist also der Impfstoff, den sich das Unternehmen mixt. Mit ausgewogenen Mitteln wird es das eigene Immunsystem stärken und damit im wahrsten Sinne des Wortes virenfrei bleiben – ohne die Substanz, die Mitarbeiter, nachhaltig zu schwächen.

Menschlicher Faktor gesetzt

IT-Security muss sich mit Menschlichem aufladen und Identifikationsinhalte schaffen, um allzu sachlich geratene Awareness-Kampagnen zu optimieren. IT-Security braucht eine Story. Braucht Protagonisten. Muss für sich werben. Die Mitarbeiter sind bereit zu kämpfen. Man muss sie aber auch lassen Denn dann klappt es auch mit der ‚Defense’. Dann wird IT-Security nicht nur Teil der Unternehmenskultur sein, sondern diese sogar entscheidend prägen.”

Die Studie, deren Forschungsansatz 2007 auf weitere Security-Felder ausgedehnt wird, kann zu einem Preis von € 380,00 (Subskriptionspreis bei Bestellungen bis zum 31.10.2006 € 290,00) über oder known_sense bestellt werden. Eine englische Version ist ebenfalls verfügbar.

Keine Kommentare

Die Kommentarfunktion ist deaktiviert.

Trackback URI |