In Andreas` Job geht es vor allem darum, Aufmerksamkeit für ein sehr allgegenwärtiges und doch abstraktes Thema zu schaffen. «Klingt wie ein Paradoxon in sich, aber so ist es», sagt der angenehm gelassen wirkende Mittfünfziger.
«Jeder von uns geht täglich mit Technik um, mit Smartphones, Laptops etc. Jeder hört häufig von Cyberangriffen, aber die wenigsten von uns erleben sie bewusst. Deshalb verdrängen wir die Fakten gern. Aus dem Erleben in unserem Team kann ich sagen: Hacker- und Phishingangriffe sind für uns als Unternehmen, sowie für einzelne Mitarbeitende, täglich Tatsache. Das muss sich jeder von uns bewusst machen, denn unser gemeinsames Ziel ist es, unsere Daten sicher zu machen.»
«Was mich am meisten an meinem Job fasziniert, ist das Zusammenspiel von Mensch und Technik.»
Fragt man Andreas nach seinen Aufgaben, winkt er ab. «Oooch, ich sitze oft in Meetings oder Telefonkonferenzen.» Aber in Wirklichkeit haben es die Inhalte dieser Besprechungen in sich. Wie steigern wir das Bewusstsein rund um Daten und einen sicheren Umgang mit ihnen bei den Mitarbeitenden? Wie übersetzen wir Vorgaben regulatorischer Behörden so, dass sie in der Baloise umgesetzt werden können? Wie formulieren wir Weisungen?
«Ein spezifisches Thema wären z.B. Passwörter», erklärt Andreas. «Hier müssen wir Standards formulieren, damit jeder im Unternehmen sichere Passwörter wählt. Aber die Frage ist auch, wie wir deren Verwaltung allen erleichtern – z.B. mit einem Passwortmanagement-System?»
Ein weiteres sehr aktuelles Thema sind die immer häufiger genutzten Cloud Dienste. Das Cloud Board der Baloise beschäftigt sich mit all diesen Services und Daten, die raus in die grosse weite Online-Welt gehen. Wann das passiert? Wenn wir z.B. das Zusammenarbeits-Tool «Microsoft Teams» nutzen oder mit Marketing-Analysen fremder Anbieter arbeiten.
«Mein Job ist es, gemeinsam mit den Board-Mitgliedern zu gewährleisten, dass unsere Daten sicher sind. Externe Services sind oft einfach zu nutzen. Kaum jemand macht sich Gedanken, was dabei mit Unternehmensdaten passiert. Hier kommen wir ins Spiel. Folgen die Anbieter unseren Sicherheitsanforderungen? Verstehen wir die Risiken? Erst wenn das geklärt ist, können wir Anträgen aus den Fachbereichen zur Nutzung zustimmen oder nicht.»
«Was mich am meisten an meinem Job fasziniert, ist das Zusammenspiel von Mensch und Technik. Das machen sich die wenigsten bewusst. Aber um unsere Prozesse so aufzusetzen, dass sie Cyberangriffen standhalten, braucht es menschliches Bewusstsein - und das so natürlich wie selbstverständlich zu aktivieren, ist meine Passion.»
Andreas, der eigentlich Maschinenbau studiert hat, fand über sein privates Interesse an Informatik als Quereinsteiger in den PC-Support einer Fluggesellschaft, bildete sich in einem Hochschulstudium in Informationssicherheit weiter, wechselte durch verschiedene Rollen im Cyber Security Team eines grossen Pharmaunternehmens und fand schliesslich im Herbst 2019 zu uns.
«Zuletzt hatte ich vier Jahre lang die Seite gewechselt und für einen Anbieter gearbeitet, der Sicherheitsdienstleistungen für Unternehmen offeriert. So stiess ich auf die Baloise. Selbst für mich als Externer war spürbar, wie kollaborativ man hier unterwegs ist und wie innovativ. Klar, in gewissem Rahmen, aber für einen Versicherer fand ich das respektabel und fortschrittlich.»
«Eine Lebensstelle gibt es heute nicht mehr. Veränderung gehört zum Leben dazu.»
Dass Andreas zur Baloise stiess, als sein Bereich mitten im Umbruch stand und verschiedene IT - Ländereinheiten quer durch Europa zu einer Group IT in Gildenstruktur zusammenfanden, ist fast symptomatisch für seinen beruflichen Werdegang.
«Ich habe mich immer weiterentwickelt und diese Veränderung auch aktiv gesucht. Konstanter Change gehört für mich einfach dazu - und ob man konstruktiv damit umgeht, liegt an der eigenen Einstellung. Ich bin niemand, der den Kopf in den Sand steckt, sondern der sich fragt: Was bringt mir diese Veränderung? Für mich ist Change auch immer eine Chance.»