Gegenmaßnahmen und Probleme

Die Sicherheitsrisiken durch Privat-IT

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und seit 2006 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Die Mehrheit der IT-Verantwortlichen ist dagegen, dass Mitarbeiter mit Privat-IT auf sensible Daten zugreifen dürfen. Die Praxis sieht allerdings anders aus.

Mitarbeiter in Unternehmen nutzen ihre privaten SmartphonesSmartphones und Tablet-PCs nach der Devise "Bring your own Device" (ByoD) auch für geschäftliche Aufgaben. Die dadurch entstehenden Sicherheitsrisiken sind oft die größte Sorge der IT-Verantwortlichen. 58 Prozent sind der Ansicht, dass Mitarbeiter über privat genutzte mobile Geräte keinen Zugriff auf sensible Firmendaten haben dürfen. Alles zu Smartphones auf CIO.de

ByoD-Prinzip strikt verbieten

Alarmstufe Rot herrscht in punkto IT-Sicherheit, wenn Mitarbeiter Geschäftsprozesse auf privaten Mobilgeräten erledigen.
Alarmstufe Rot herrscht in punkto IT-Sicherheit, wenn Mitarbeiter Geschäftsprozesse auf privaten Mobilgeräten erledigen.
Foto: NIFIS

Das ist ein Kernergebnis aus der aktuellen Marktumfrage "IT-Sicherheit und DatenschutzDatenschutz", den die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) jetzt veröffentlicht hat. 53 Prozent der 100 befragten Fach- und Führungskräfte aus mittelständischen Firmen und Großunternehmen plädieren daher für eindeutige Richtlinien und Rollen, die den Zugriff auf geschäftskritische Daten über mobile Endgeräte rechtssicher regeln. Alles zu Datenschutz auf CIO.de

Knapp ein Drittel der Befragten fordert, dass IT-Verantwortliche mithilfe eines Compliance-konformen mobilen Device Management die von Mitarbeitern beruflich genutzten mobilen Geräte vollständig und lückenlos überwachen sollen. Mehr als drei Viertel der Umfrageteilnehmer gaben an, dass zum Schutz vor Cyberattacken eine mobile IT-Sicherheitslösung benötigt wird. Dagegen sprechen sich nur zwölf Prozent für ein striktes Verbot privater mobiler Devices, die gemäß dem ByoD-Prinzip für Business-Prozesse genutzt werden, aus.

IT-Security-Risiko: Facebook und Co.

Die Autoren der Umfrage wollten darüber hinaus wissen, mit welchen Risiken Unternehmen rechnen müssen, deren Mitarbeiter soziale Netzwerke wie FacebookFacebook, TwitterTwitter, Xing und Co. am Arbeitsplatz nutzen. Ein Drittel der Umfrageteilnehmer will die Dienste komplett sperren, da sie für die IT- und Informationssicherheit des Unternehmens ein Risiko darstellen, das nicht kalkulierbar ist. Alles zu Facebook auf CIO.de Alles zu Twitter auf CIO.de