Die Grenze zwischen privater und beruflicher Nutzung von Informationstechnik schwindet und die IT muss ihre Sicherheitsstrategie überdenken, will sie Herr der Lage bleiben. Vor allem mittelständische Unternehmen mit begrenzten Mitteln stehen hier vor keiner leichten Aufgabe. Soziale Medien und BYOD (Bring Your Own Device) verändern die Arbeitswelt von Grund auf und reißen immer neue Löcher in das Gefüge der Sicherheitsmaßnahmen. Wie können Sie sich vor Datenverlust durch Schwachstellen im Netzwerk, Informationsweitergabe durch Mitarbeiter, eingeschleuste Schadprogrammen und verloren gegangene Hardware schützen?
Noch vor nicht allzu langer Zeit waren Beruf und Privatleben strikt voneinander getrennt und alles schien einfacher zu sein. Doch diese Zeiten sind vorbei. Die Grenze ist gefallen: Rund 22,5 Prozent unserer Zeit verbringen wir mittlerweile im Internet (wie Social-Media-Beobachter Nielsen in State of the Media: The Social Media Report schreibt) und setzen die Sicherheit damit gewaltig unter Druck.
Der Mobilgeräteboom und die neue BYOD-Kultur sind Ihnen sicher nicht entgangen. Wahrscheinlich müssen Sie sich bereits mit ihren Folgen auseinandersetzen.
Häufig wird dieser Boom leider in düsteren Farben dargestellt, begleitet von der unheilvollen Vorhersage, dass die Unternehmen den Datendieben immer schutzloser ausgeliefert sein werden – diesen modernen Straßenräubern, die im Dunkeln lauern und sich auf jeden stürzen, der sein Smartphone oder sonstiges technisches Spielzeug mit dem Firmennetzwerk zu verbinden wagt.
Kommt die Rede auf BYOD, wird der Ton unweigerlich emotional und fatalistisch. Manche Unternehmen haben diese gefährlichen Geräte komplett verboten. Andere haben die Entwicklung als unvermeidlich akzeptiert und versuchen, aus der Not eine Tugend zu machen.
Die erste Gruppe – die Totalverweigerer – bringt sich mit ihrer Haltung wahrscheinlich gewaltig in Schwierigkeiten. BYOD wird nicht einfach wieder verschwinden. Ganz im Gegenteil: Früher oder später wird es genau wie der PC allgegenwärtig sein.
Warum lehnen diese Unternehmen BYOD ab? Vor allem, weil es als störend und lästig empfunden wird. Und es weckt Ängste. Für die Neinsager schmeckt BYOD nach Wildem Westen: Ein paar Mitarbeiter bringen eigene Geräte mit und schon ist im Paradies der Teufel los. Gleichgültig, wie viele Sheriffs der brave Bürgermeister anheuert, das fremde Element entzieht sich jeder Kontrolle und untergräbt auf infame Weise die Netzwerksicherheit.
Ihre Ängste sind keineswegs unbegründet, da nicht alle Unternehmen gleich gut in der Lage sind, BYOD-Exzesse zu unterbinden. Was für Unternehmen gilt, gilt auch für Länder. Einem kürzlich von Imation Mobile Security veröffentlichten Bericht zufolge halten sich 50 Prozent der befragten Deutschen, aber nur 36 Prozent der befragten Briten an die BYOD-Regeln ihres Unternehmens. 18 Prozent der britischen Umfrageteilnehmer gaben sogar zu, dass sie die Richtlinien zwar kennen, aber ignorieren. Wie viele von Ihnen überraschen diese Zahlen wohl – oder eben nicht?
Allerdings liegt die Verantwortung nicht allein bei den Mitarbeitern. Der von Imation Mobile Security vorgelegte Bericht weist auch darauf hin, dass Sicherheitsprüfungen in den meisten britischen Unternehmen nicht verbindlich vorgeschrieben sind und 92 Prozent der IT-Manager nicht verlangen, dass die Mitarbeiter die Kennwörter ihrer Arbeitsgeräte regelmäßig ändern. Das ist natürlich nicht der klügste Umgang mit BYOD.
In der Praxis muss tatsächlich jedes Unternehmen sorgfältig prüfen, ob sich BYOD für sein Umfeld eignet, und dann, falls es sich für BYOD entscheidet, das Risiko durch unternehmensweite Richtlinien und Verfahren begrenzen. Eines der größten Probleme ist dabei die zunehmende Übertragung vertraulicher geschäftlicher Informationen vom Arbeitscomputer auf private Geräte. Deshalb sollte man sich nicht nur darüber freuen, dass die Mitarbeiterproduktivität dank BYOD gestiegen ist, sondern diese neue Kultur auch umsichtig steuern. Sobald ein Gerät mit einem Geschäftssystem verbunden wird, muss es den gleichen Sicherheitsmaßnahmen unterliegen wie alle firmeneigenen Geräte. Eine umfassende BYOD-Strategie und -Richtlinie ist unerlässlich.
Ausführliche Informationen über die Website-Sicherheit finden Sie im Symantec Website Security Threat Report.