Bring your own device

Gegenmaßnahmen und Probleme

Die Sicherheitsrisiken durch Privat-IT

06.06.2012, von

Die Mehrheit der IT-Verantwortlichen ist dagegen, dass Mitarbeiter mit Privat-IT auf sensible Daten zugreifen dürfen. Die Praxis sieht allerdings anders aus.

Mitarbeiter in Unternehmen nutzen ihre privaten Smartphones und Tablet-PCs nach der Devise "Bring your own Device" (ByoD) auch für geschäftliche Aufgaben. Die dadurch entstehenden Sicherheitsrisiken sind oft die größte Sorge der IT-Verantwortlichen. 58 Prozent sind der Ansicht, dass Mitarbeiter über privat genutzte mobile Geräte keinen Zugriff auf sensible Firmendaten haben dürfen.

ByoD-Prinzip strikt verbieten

Alarmstufe Rot herrscht in punkto IT-Sicherheit, wenn Mitarbeiter Geschäftsprozesse auf privaten Mobilgeräten erledigen.Vergrößern
Alarmstufe Rot herrscht in punkto IT-Sicherheit, wenn Mitarbeiter Geschäftsprozesse auf privaten Mobilgeräten erledigen.
Foto: NIFIS

Das ist ein Kernergebnis aus der aktuellen Marktumfrage "IT-Sicherheit und Datenschutz", den die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) jetzt veröffentlicht hat. 53 Prozent der 100 befragten Fach- und Führungskräfte aus mittelständischen Firmen und Großunternehmen plädieren daher für eindeutige Richtlinien und Rollen, die den Zugriff auf geschäftskritische Daten über mobile Endgeräte rechtssicher regeln.

Knapp ein Drittel der Befragten fordert, dass IT-Verantwortliche mithilfe eines Compliance-konformen mobilen Device Management die von Mitarbeitern beruflich genutzten mobilen Geräte vollständig und lückenlos überwachen sollen. Mehr als drei Viertel der Umfrageteilnehmer gaben an, dass zum Schutz vor Cyberattacken eine mobile IT-Sicherheitslösung benötigt wird. Dagegen sprechen sich nur zwölf Prozent für ein striktes Verbot privater mobiler Devices, die gemäß dem ByoD-Prinzip für Business-Prozesse genutzt werden, aus.

IT-Security-Risiko: Facebook und Co.

Die Autoren der Umfrage wollten darüber hinaus wissen, mit welchen Risiken Unternehmen rechnen müssen, deren Mitarbeiter soziale Netzwerke wie Facebook, Twitter, Xing und Co. am Arbeitsplatz nutzen. Ein Drittel der Umfrageteilnehmer will die Dienste komplett sperren, da sie für die IT- und Informationssicherheit des Unternehmens ein Risiko darstellen, das nicht kalkulierbar ist.

Jetzt den CIO-Exklusiv-Newsletter bestellen!
Kommentieren: Kommentieren
Weitere Inhalte zu:
IT-Security-Probleme, soziale Netzwerke, SaaS, Cloud Computing, Privat-IT