News

Informationssicherheit im Home Office

Sicheres Abeiten im Home Office erfordert neben passender Technik auch geschultes Personal. Das Amt für Informatik und Organisation (KAIO) des Kantons Bern bietet Angestellten mit interaktiven E-Learning-Modulen (BE-Secure) wichtige Informationen über Themen wie Phishing-E-Mails, Social Engineering, öffentliche Netzwerke, Shoulder Surfing, und korrektes Verhalten bei Verlust oder Diebstahl von Geräten.
14. Oktober 2020 - Diana Nyffenegger/Marius Gehrig, Finanzdirektion des Kantons Bern, Amt für Informatik und Organisation (KAIO)

Die vergangenen Monate waren für die Informatiksysteme der Verwaltung des Kantons Bern ein Härtetest. Während des Lockdowns im März hat das Amt für Informatik und Organisation des Kantons Bern (KAIO) auf einmal 8'200 Mitarbeitenden das Arbeiten von zuhause aus ermöglicht. Kapazitätsprobleme, grössere Ausfälle oder Sicherheitsvorfälle gab es keine. Ein halbes Jahr später sind längst nicht alle zurück in den Büros und Verwaltungsgebäuden, für viele ist Home-Office und mobiles Arbeiten nach wie vor Alltag.

Die Strategie der vergangenen Jahre, eine sichere, stabile und auf das mobile Arbeiten ausgerichtete ICT Grundversorgung für die Berner Kantonsverwaltung aufzubauen, ist die Voraussetzung dafür, dass die Mitarbeitenden über die nötige technische Infrastruktur verfügen, um auch in den eigenen vier Wänden ihren Aufgaben nachzugehen. Eine speziell gesicherte Software ermöglicht es, Sitzungen, Konferenzen und Besprechungen im virtuellen Raum abzuhalten. So fanden im April 34'000 virtuelle Konferenzen statt, was einer Zunahme von 50 Prozent gegenüber Februar entspricht. Die Anzahl der Konferenzteilnehmenden stieg entsprechend von 97’000 auf 136'000, die der geführten Telefongespräche von 1,1 auf 1,3 Millionen.

Damit die Informationssicherheit auch im Home-Office gewährleistet ist, werden nicht nur technische Voraussetzungen benötigt, sondern auch entsprechend geschulte Kantonsangestellte. Dafür ist im KAIO das Team des Fachbereichs IT-Ausbildung zuständig, welches die Bildungsangebote des Kantons Bern im Bereich Informatik verantwortet. Die online verfügbaren Lerninhalte können über eine zentrale Plattform jederzeit von allen Mitarbeitenden der Verwaltung aufgerufen werden. Das schont einerseits das Budget und erspart den Teilnehmenden die Hin- und Rückreise an einen Schulungsort, entspricht andererseits aber auch dem aktuellen Trend hin zum mobilen und selbstbestimmten Arbeiten und Lernen.

Eine dieser interaktiven Lerneinheiten heisst BE-Secure. Das vollständig webbasierte E-Learning-Modul beinhaltet Themen wie Phishing-E-Mails, Social Engineering, öffentliche Netzwerke, Shoulder Surfing, und korrektes Verhalten bei Verlust oder Diebstahl von Geräten. Es legt den Fokus auf die Sensibilisierung der Mitarbeitenden für die Themen Informationssicherheit und Datenschutz und will die Eigenverantwortung und das korrekte Verhalten am PC-Arbeitsplatz stärken. Die Lerneinheit wurde bisher von über 13'000 Mitarbeitenden der Kantonsverwaltung abgeschlossen, was sicher mit dazu beiträgt, die Risiken beim Arbeiten zuhause und unterwegs gering zu halten.

BE-Secure vermittelt eingängige Tipps wie zum Beispiel:

  • Wir sind achtsam und geben unser Passwort und die User-ID niemandem bekannt

  • Wir lassen uns nicht über die Schulter schauen und schützen den Bildschirm vor fremden Einblicken

  • Wir halten uns an die «Clean Desk Policy» und bewahren geschäftliche Informationen sicher auf

  • Wir nutzen geschäftlich keine öffentlichen Netzwerke

  • Gestohlene oder verlorene Geräte melden wir sofort dem Service Desk

 

Vielfältige Anforderungen

Mit der fortschreitenden Digitalisierung steigen auch die Anforderungen an die Bildungsangebote. Beispielsweise werden die Lebenszyklen von Software immer kürzer und die Funktionalitäten immer umfangreicher und komplexer. Damit die Mitarbeitenden ihre IT-Arbeitsumgebung jederzeit effizient und sicher nutzen können, müssen entsprechende Hilfestellungen schnell zur Verfügung stehen und intuitiv auffindbar sein. Die unterschiedliche IT-Affinität der Mitarbeitenden wie auch die Zugehörigkeit zu verschiedenen Generationen erfordern vielfältige Angebote. Während die einen gerne eine schriftliche Anleitung ausdrucken, wünschen andere eine kurze Klickanleitung in Form eines Films und wieder andere ziehen es vor, die zahlreich vorhandenen Wissensartikel auf eigene Faust zu durchsuchen und darin Antworten auf ihre Fragen zu finden.

Um künftig noch schneller auf aktuelle Entwicklungen und Neuerungen reagieren zu können, setzt der Fachbereich IT-Ausbildung des KAIO vermehrt darauf, Bildungsinhalte vom Konzept bis zum fertigen E-Learning-Angebot komplett mit internen Kräften zu realisieren. Dies ermöglicht es, bei Bedarf umgehend zu reagieren und notwendige Anpassungen oder Korrekturen schnell umzusetzen.

 

BE-Secure: Sicher unterwegs!

Unter Berücksichtigung dieser Aspekte wurde in den vergangenen Monaten die Weiterentwicklung der Lerneinheit BE-Secure angegangen. Im neuen Modul «BE-Secure: Sicher unterwegs!» wird das nötige Wissen nicht mehr als Geschichte erzählt, sondern in Form interaktiver Filmsequenzen erlebt. Die Nutzerinnen und Nutzer finden sich in insgesamt acht verschiedenen «alltäglichen» Arbeits-Situationen wieder und müssen jeweils entscheiden, wie sie in der gespielten Szene reagieren. Je nach Situation darf auch einmal ein falscher Weg eingeschlagen werden, denn sämtliche getroffenen Entscheidungen zeigen deren Konsequenzen auf und fördern somit das Bewusstsein für das eigene Handeln.

Das Ziel der für alle Kantonsmitarbeitenden weiterentwickelten Lerneinheit ist es, die persönliche Verantwortung ins Zentrum zu rücken und richtige Verhaltensmuster einzuüben. Damit will der Fachbereich IT-Ausbildung des KAIO erreichen, dass die Mitarbeitenden der Kantonsverwaltung sich nicht ausschliesslich auf technische Komponenten wie Firewalls, Virenschutzprogramme und Spamfilter verlassen, sondern wachsam sind, potenzielle Gefahren im Internet erkennen und wissen wie sie darauf reagieren müssen. Um schliesslich auch dem Gamefication-Ansatz Rechnung zu tragen, erhalten die User für jede korrekte Verhaltensweise einen virtuellen «Pokal».

 

Hintergrund:

Das Amt für Informatik und Organisation ist zuständig für die Digitalisierung der Kantonsverwaltung. Mit standardisierten Dienstleistungen in den Bereichen Organisation, Sicherheit, Applikationen, Arbeitsplatz und Infrastruktur ermöglicht es der Verwaltung, sich auf ihr Kerngeschäft zu konzentrieren. Es garantiert zudem den zentralen Support für die ICT-Grundversorgung und beschäftigt am Wildhainweg 9 in Bern rund 130 Mitarbeitende.


Webdesign by Multi Digital