In Krisenzeiten sicher kommunizieren

Ob reale Notfälle oder Cyberkrisen aufgrund von Hackerangriffen – für beides müssen sich Unternehmen entsprechend aufstellen beziehungsweise schützen. In diesem Zusammenhang erhalten die Themen digitale Resilienz, Zero Trust und Notfallkommunikation eine neue Wichtigkeit. Gleiches gilt für ­digitale Kom­munikationslösungen, die als Hauptkommunikationsmittel sicher funktionieren und Notfallsituationen kommunikativ ­unterstützen sollen.

Unternehmen suchen daher nach sicheren digitalen Kommunikationslösungen, die auch bei Telefonie- und Stromaus­fällen funktionieren und die Zusammenarbeit von Teams, Abteilungen oder des gesamten Unternehmens während einer Krisen- oder Notfallsituation ermöglichen. Den Wunsch nach erhöhter Sicherheit ­erfüllen entweder Plattformen, die sich gesamtheitlich auf Krisenmanagement ­fokussieren, oder Lösungen, die durch spezifische Funktionen eine reibungslose Kommunikation garantieren. Dabei ­werden kostenlose Messenger wie Whatsapp und Co. aus datenschutzrechtlichen Gründen zunehmend gemieden. Aber auch bei UC&C-Tools wie Micro­soft Teams und Zoom stossen Unternehmen immer häufiger an Compliance- und funktionale Grenzen.

Das Zero-Trust-Prinzip

Organisationen, die eine für Unternehmen spezialisierte Kommunikationslösung einsetzen, sind nicht nur deutlich krisenfester, sondern weisen zudem eine höhere digitale Resilienz auf. Das bedeutet, sie verfügen über eine stärkere Widerstands- und Regenerationsfähigkeit angesichts komplexer und zunehmend unvorhersehbarer Risiken in digitalen sowie informationstechnologischen Zusammen­hängen. Noch mehr Schutz wird anhand eines Zero-Trust-Sicherheitsprinzips gegeben. Zero Trust bedeutet, Dienste, Geräte und Anwender im eigenen Netzwerk wie Externe zu behandeln.

Dem Zero-Trust-Sicherheitsprinzip folgend gilt es, alle verfügbaren Datenpunkte in die Authentifizierung und Autorisierung einzubeziehen, Nutzerrechte zu beschränken und den Segmentzugriff zu ­minimieren. Bei einer digitalen Kommunikationslösung kann dies beim Hosting anfangen und über die Nutzerverwaltung bis hin zur Zwei-Faktor-Authentifizierung und Standort-Freischaltung gehen.

Auf diese Weise müssen Hacker nicht nur eine, sondern viele Hürden überwinden, um Daten abzugreifen oder Schaden an­zurichten. Eine digitale Kommunikations­lösung, die auf einem Zero-Trust-Sicherheitsprinzip aufbaut, ist eine unverzichtbare Verstärkung der digitalen Resilienz.

Die Grundsteine

Wie bereits angedeutet, geht es bei digi­talen Kommunikationslösungen um viel mehr als nur DSGVO-Konformität und die Erfüllung der Compliance. Auch in Krisen- und Notfallsituationen sollten sie einwandfrei einsetzbar sein. Dabei spielt die funktionale Beschaffenheit eine entscheidende Rolle. Eine digitale Kommunikationslösung muss auf den folgenden drei Grundsteinen basieren: Sicherheit, Geschwindigkeit und Notfall-Funktionen.

In Krisen- und Notfallsituationen können Sekunden entscheidend sein. Die Kommunikationsgeschwindigkeit ist daher ein essenzieller Faktor. Für die Krisenkommunikation gilt es, mobile Endgeräte und digitale Lösungen samt geeigneter Funktionen schon bereitzustellen, bevor es zu einer Ausnahmesituation kommt. Um alle Beteiligten zugleich optimal zu schützen, sind primäre Sicherheitsanforderungen in Krisen und Notfällen unverzichtbar. Dazu gehören maximale Datensicherheit, grösstmögliche Datenhoheit sowie die ­Arbeit auf der Grundlage von Zero Trust. Zudem verlangt das Managen von Ausnahmesituationen ein hohes logisches Verständnis. Entscheidend dabei ist, das ­Geschehen aus funktionaler Sicht zu be­trachten. Je einfacher die Lösung an­zu­wenden ist, desto schneller können alle Betroffenen informiert werden.

Nur wenn eine Kommunikationslösung auf diese drei zentralen Aspekte einzahlt, unterstützt sie in Krisen- und Notfallsi­tuationen, indem sie einen reibungslo­sen Informationsaustausch vor, während sowie danach ermöglicht. Das schliesst ebenso Mitarbeitende, Stakeholder und Kunden ein.

Die Vorgehensweise

Um Ausnahmesituationen optimal zu begegnen, hat sich ein dreistufiges Vorgehen bewährt:

Schritt 1: Einen Krisen- und ­Notfallkommunikationsplan ­aufstellen

Zuerst gilt es, einen Notfallkommunikationsplan anzufertigen. Typische Krisen- und Notfallsituationen sind etwa eine fehlerhafte Produktion, Mitarbeiterunfälle, Umweltkatastrophen und zunehmend auch Hackerangriffe. Die Erstellung des Notfallkommunikationsplans obliegt dem Business Continuity Manager. Der Plan dient dem Zweck,

• alle Betroffenen – von einzelnen Teams über die komplette Belegschaft bis hin zur gesamten Organisation
• unabhängig von ihrer Arbeitssituation, sei es im Büro, Homeoffice, unterwegs auf dem Betriebsgelände oder mobil im Aussendienst
• kurz und knapp zur gleichen Zeit über eine Krisen- oder Notfallsituation zu informieren und eine Austauschmöglichkeit zu schaffen
• sowie etwaige Schäden für das Unternehmen so gering wie möglich zu halten.

Zugleich sind in einem Notfallkommunikationsplan Personen benannt, die im Ernstfall als Krisenstab fungieren. Er hält also einerseits fest, welche Prozesse intern vonstattengehen müssen. Und stellt andererseits sicher, dass die Kommunikation zwischen Mitarbeitenden und Unternehmen sowie vice versa zuverlässig gegeben ist. Der Plan wird mit entsprechenden Lösungen hinterlegt, die den Prozess in Gang setzen und einen reibungslosen Ablauf garantieren. Es empfiehlt sich zudem, den Notfallkommunikationsplan mindestens einmal im Jahr auf den Prüfstand zu stellen.

Schritt 2: Die Theorie in die ­Praxis umsetzen

Standard-Kommunikationstools eignen sich zwar für die alltägliche Unternehmenskommunikation, sind aber nicht auf Krisen- und Notfallsituationen ausgelegt. Denn UC&C-Tools, wie Microsoft Teams und Slack, bieten hierfür keine spezialisierten Zusatzfunktionen. Aber auch kostenlose private Messenger, wie WhatsApp und Telegram, gilt es – aufgrund fehlender Notfall-Funktionen und der Absage an das Sicherheitsmodell Zero Trust – zu vermeiden. Besser ist es, die Mitarbeitenden mit einer digitalen Kommunikationslösung auszustatten, die

• einfach und intuitiv zu nutzen ist,
• ausgereifte Zusatzfunktionen für Krisen- und Notfallsituationen bietet
• und keine Sicherheitslücken entstehen lässt, also maximale Datensicherheit und  -hoheit garantiert.

Schritt 3: Eine digitale Kommunikationslösung festsetzen

Ziel einer digitalen Kommunikationslösung für Krisen- und Notfallsituationen muss es stets sein, einzelnen Teams über die komplette Belegschaft bis hin zu gesamten Organisationen und externen Stakeholdern wie Lieferanten, Kunden oder anderen Unternehmen eine uneingeschränkte Echtzeitkommunikation zu ­ermöglichen. Da sich mittlerweile das Smartphone zum wichtigsten Endgerät für die mobile Kommunikation etabliert hat, empfiehlt sich die Integration einer Instant-Messaging-App, die mit ausgereiften Funktionen für den Notfall aufwartet. Dazu gehören

• Alarmierungen, um schnell zu warnen und Rückmeldung der Betroffenen zu erhalten.
• Broadcasting, um Betroffene über Krisen- und Notfallsituationen in Kenntnis zu setzen.
• Status-Nachrichten, um in einem Notfall Handlungsanweisungen zu geben und die nächsten Schritte zu beschreiben.
• Push-to-Talk, um eine direktere Sprachkommunikation zu ermöglichen und näher an den Betroffenen zu sein.
• Gruppen-Chats, um über vordefinierte Kreise und Listen den Austausch zwischen den Mitgliedern des Krisenstabs zu vereinfachen.
• Föderierte Chats und Gastzugänge, um die Kommunikation und Zusammenarbeit mit Partnern, Lieferanten und Zulieferern sicherzustellen.
• Live-Location, um aktuelle Standorte teilen zu können.

Ein sicherer Messenger, der all das mitbringt und darüber hinaus noch eine ­ausfallsichere, stabile sowie unabhängige Serverumgebung bietet, stellt den bestmöglichen Austausch und die schnellstmögliche Interaktion sicher – vor, während und nach einer Krisensituation.

Fazit

Um sowohl bei realen Notfallsituationen als auch Cyberangriffen besser aufgestellt zu sein, brauchen Unternehmen vor allem eins: digitale Resilienz. Diese können sie wiederum stärken, indem sie auf ein Zero-Trust-Sicherheitsmodell aufbauen. Insbesondere bereits eingesetzte oder geplante Lösungen müssen dem gestellten Anspruch nach Zero Trust gerecht werden. Dem folgend wird für Unternehmen eine digitale Zero-Trust-Kommunikationslösung unverzichtbar, die Krisen- und Notfallpläne unterstützt und so den Informationsfluss zu jeder Zeit und an jedem Ort sicherstellt sowie den Schutz von Mitarbeitenden garantiert.