Null-Toleranz-Politik empfiehlt sich nicht

Schutzmechanismen bei privater IT-Nutzung im Unternehmen

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Mitarbeiter loggen sich mit ihrem eigenen Laptop ins Firmen-Netzwerk ein, laden sich am Arbeitsplatz Songs auf den iPod und rufen ebendort private Mails ab. Im Informationszeitalter verschwimmen die Grenzen zwischen Privat- und Berufsleben immer mehr. Das ist mit Gefahren für die IT-Sicherheit der Unternehmen verbunden. Die Analysten von Gartner raten zu besonnenem Beobachten, Filtern und Sichern.

Gerade weil IT in Form von Spiel-Konsolen, SmartphonesSmartphones, Blogs und vielen anderen Dingen immer mehr Teil unseres Alltags und unserer Persönlichkeit wird, greift die simpelste Lösung eben nicht: Die Menschen bringen technologische Geräte mit in die Firma, ob erlaubt oder nicht. Pauschale Verbote sind deshalb laut Gartner für die meisten Organisationen keine realistische Langzeit-Strategie. Alles zu Smartphones auf CIO.de

Als zentralen Lösungsbaustein empfehlen die Analysten Content Monitoring and Filtering/Data Loss Prevention (CMF/DLP) und Secure Sockets Layer Virtual Private Networks (SSL VPNs). Diese Hilfsmittel ermöglichen bei minimiertem Risiko die Nutzung von persönlichen Geräten, Netzwerken und Services durch die Mitarbeiter.

Sicherheitsleck im Unternehmensnetzwerk

Was die Geräte angeht, bestehen vor allem zwei Gefahren: Erstens gehen ungeschützte Firmen-Daten womöglich verloren. Zweitens überbrücken mobile Geräte Schutz-Systeme und können als alternatives Einfallstor für böswillige Angriffe dienen.

Gartner rät unter anderem zu tragbaren Kontroll-Lösungen, die grundlegende Verbindungen wie das Abspielen von Musik oder Abrechnungen erlauben, aber den Transfer von Unternehmensdaten unterbinden. Ein SSL VPN schafft von außerhalb Zugang zum Unternehmensnetzwerk und kann Basis-Schutz für die mobilen Geräte liefern.

Zur Startseite