Gerade weil IT in Form von Spiel-Konsolen, Smartphones, Blogs und vielen anderen Dingen immer mehr Teil unseres Alltags und unserer Persönlichkeit wird, greift die simpelste Lösung eben nicht: Die Menschen bringen technologische Geräte mit in die Firma, ob erlaubt oder nicht. Pauschale Verbote sind deshalb laut Gartner für die meisten Organisationen keine realistische Langzeit-Strategie.
Als zentralen Lösungsbaustein empfehlen die Analysten Content Monitoring and Filtering/Data Loss Prevention (CMF/DLP) und Secure Sockets Layer Virtual Private Networks (SSL VPNs). Diese Hilfsmittel ermöglichen bei minimiertem Risiko die Nutzung von persönlichen Geräten, Netzwerken und Services durch die Mitarbeiter.
Sicherheitsleck im Unternehmensnetzwerk
Was die Geräte angeht, bestehen vor allem zwei Gefahren: Erstens gehen ungeschützte Firmen-Daten womöglich verloren. Zweitens überbrücken mobile Geräte Schutz-Systeme und können als alternatives Einfallstor für böswillige Angriffe dienen.
Gartner rät unter anderem zu tragbaren Kontroll-Lösungen, die grundlegende Verbindungen wie das Abspielen von Musik oder Abrechnungen erlauben, aber den Transfer von Unternehmensdaten unterbinden. Ein SSL VPN schafft von außerhalb Zugang zum Unternehmensnetzwerk und kann Basis-Schutz für die mobilen Geräte liefern.
Falls eine Geräte-Management-Lösung zum Einsatz kommen soll, sind Verschlüsselungen und lokale Anwendungs-Restriktionen geboten. Wenn nicht gemanagte Geräte mit den Unternehmens-Servern synchronisiert werden dürfen, ist womöglich das Herunterladen von Dateien zu beschränken.
Private Mails: Traditionelle Firewalls und URL-Filter genügen nicht
Privaten E-Mail-Verkehr komplett zu blockieren, hält Gartner aus kulturellen Gründen für den falschen Ansatz. Allerdings seien Sicherheits-Lösungen erhältlich, um etwa die Anfälligkeit durch infizierte Software oder Verletzungen der Unternehmensvorgaben zu begrenzen. CMF/DLP-Lösungen werden hier empfohlen; traditionelle Firewalls oder URL-Filter genügen den Anforderungen laut Gartner nicht.
Blogs, Soziale Netzwerke, Web 2.0 - die Palette der Herausforderungen in diesem Bereich ist bunt. Nach Einschätzung der Analysten werden sich die Unternehmen dem stellen müssen. Auch und gerade weil Netzwerk-Zugangskontrollen und CMF/DLP teilweise noch nicht ausgereift sind, sollten die Firmen zu diesen Fragen Strategien und Prozesse entwickeln.
Vorstand und Business-Abteilungen sollten in Entscheidungen eingebunden sein, so Gartner. Es handle sich nicht um Probleme, die die Unternehmens-IT allein behandeln sollte. Sich jetzt schon mit diesen Fragen auseinander zu setzen, erleichtere die Arbeit in der Zukunft.