Enrico Lardelli von der GKB zur Coronakrise

Das etwas andere Virus für die IT

Uhr
von Coen Kaat

Das Coronavirus kommt – und plötzlich arbeiten (fast) alle im Homeoffice. Zu plötzlich mancherorts. Da die Umstellung schnell und ohne grosse Vorarbeit geschehen musste, wurde die IT-Security vielerorts vergessen. Wie man trotzdem seine Angestellten schützen kann, sagt Enrico Lardelli, Mitglied der Geschäftsleitung und Leiter der Geschäftseinheit Digital Banking & Services bei der Graubündner Kantonalbank (GKB).

Enrico Lardelli, Mitglied der Geschäftsleitung und Leiter der Geschäftseinheit Digital Banking & Services bei der Graubündner Kantonalbank (GKB). (Source: www.studiofasching.at)
Enrico Lardelli, Mitglied der Geschäftsleitung und Leiter der Geschäftseinheit Digital Banking & Services bei der Graubündner Kantonalbank (GKB). (Source: www.studiofasching.at)

Wie hat sich das Coronavirus auf den Arbeitsalltag bei der GKB ausgewirkt?

Enrico Lardelli: Die grösste Auswirkung auf den Alltag zeigte sich im ausgedehnten Homeoffice und den damit verbundenen, fehlenden physischen sozialen Kontakten. Die ganze Organisation lernte sehr schnell, die digitalen Möglichkeiten effizient zu nutzen.

Hatten Sie vorher bereits einen IT-Notfallplan für so einen Fall?

Die Graubündner Kantonalbank hatte alle notwendigen Prozesse und Weisungen in place, welche im Falle einer Pandemie notwendig sind. So hatten wir das Pandemieteam und den Krisenstab schon zwei Wochen vor dem Lockdown einberufen und frühzeitig Vorbereitungen für den Fall eines Worst Cases getroffen. Dieser ist ja dann auch eingetreten.

Wie lautet Ihr Top-Tipp, wie Mitarbeitenden auch von daheim aus sicher arbeiten können?

Eine reife Unternehmenskultur, die auf Gestaltungsspielraum, Kompetenz und Vertrauen aufbaut, bewirkt, dass jeder Mitarbeitende eigenverantwortlich im Sinne des Unternehmens handelt. Diskretion, Bankkunden- und Geschäftsgeheimnis sind damit eine gelebte Selbstverständlichkeit.

Was müssen Unternehmen bei der Sensibilisierung ihrer Mitarbeitenden besonders beachten?

Wir setzen auf ein hohes Mass an Vertrauen in unsere Mitarbeitenden, dass sie die Möglichkeiten des Homeoffice in jedem Fall bestmöglich nutzen. Entscheidend ist der Appell an die Selbstverantwortung und an den gesunden Menschenverstand. Unsere Mitarbeitenden sind aber seit Jahren gut geschult auf die Verwendung und ihr Verhalten im Zusammenhang mit Sicherheit.

Was ist das grösste Risiko, wenn so plötzlich so viele Mitarbeitende ins Homeoffice wechseln?

Eine Grundvoraussetzung war, dass unsere hochsichere technische Lösung, welche nur für einen Bruchteil der Belegschaft ausgelegt war, schnell und einfach nach oben skaliert werden konnte. Diese Homeoffice-Lösung musste so granular aufgebaut sein, dass es dem Need-to-know-Prinzip Rechnung trug. Gleichzeitig sollte das Daily Business perfekt unterstützt werden. Ansonsten werden in solchen Situationen Umgehungslösungen gesucht und meist gefunden, welche die hohen Sicherheitsanforderungen einer Bank unterlaufen. Hier kamen uns die Erkenntnisse unseres Business Continuity Managements mit den branchenüblichen Notfallplänen zugute.

Welche technischen Sicherheitsmassnahmen sind unabdingbar im Homeoffice?

Im Homeoffice müssen die gleichen Sicherheitsstandards eingehalten werden wie in den Räumlichkeiten des Unternehmens. Voraussetzung dafür ist ein stabiler, leistungsstarker Netzwerkanschluss über ein passwortgeschütztes WLAN mit einer Mehrfach-Authentisierung. Für den Zugriff auf das Firmennetzwerk empfiehlt sich ein virtuelles privates Netzwerk (VPN). Idealerweise verwenden Mitarbeitende dazu ein Firmengerät. Auf diese Weise ist gewährleistet, dass die Sicherheitssoftware stets auf dem aktuellsten Stand ist.

Welche rechtlichen Aspekte gilt es beim Homeoffice zu beachten?

Die Ausnahmesituation im Zusammenhang mit dem Coronavirus erfordert eine situationsgerechte Anwendung der gesetzlichen Bestimmungen im Zusammenhang mit dem Homeoffice. Dies umfasst die Anwendbarkeit des Arbeitsgesetzes, den Datenschutz und das Arbeitsmaterial. Als verantwortungsvolle Arbeitgeberin beschränken wir uns zurzeit auf möglichst einfache Regelungen.

Welche langfristigen Veränderungen erwarten Sie aufgrund des erzwungenen Trends zum Homeoffice während dem Lockdown?

Homeoffice oder eben das mobile Arbeiten wird definitiv in unsere Bank Einzug halten. Unsere Mitarbeitenden und ihre Vorgesetzten wissen inzwischen, verantwortungsvoll damit umzugehen.

Mehr Tipps zum sicheren Arbeiten im Homeoffice finden Sie hier im Podium "Aus den Augen, nicht aus dem Sinn". Neben der GKB beteiligten sich auch All for One, Check Point, Ensec, Eset, G Data, Ispin, Melani, die SBB und Terreactive.

Webcode
DPF8_207731