Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Konsumerisierung in der IT
Das Gegenteil von Gut ist nicht Böse, sondern gut gemeint: Unternehmen, die ihren Mitarbeitern gestatten mit privaten Smartphones zu arbeiten sehen vor allem die Vorteile und übersehen das Sicherheitsrisiko. Böse sind höchstens die Folgen…
Als aufmerksame Zeitungsleserin stoße ich in letzter Zeit immer häufiger auf Artikel, in denen das Verschmelzen von Beruf und Privatleben thematisiert wird. Was auf den ersten Blick sehr praktisch für Unternehmen zu sein scheint, nämlich der mobile, allzeit erreichbare Mitarbeiter, erweist sich allerdings aus dem Blickwinkel der IT-Sicherheit schnell als Fiasko. Hier treffen zwei Welten aufeinander: Auf der einen Seite die IT-Abteilungen, die bislang auf sichere Lösungen gesetzt haben und Firmen-Notebooks und Smartphones sorgfältig in das Unternehmensnetzwerk implementiert haben, um Sicherheitslücken zu vermeiden. Auf der anderen Seite die Verbraucher, denn gleichzeitig steigt die Zahl privater Smartphones und Tablet-PCs unaufhörlich. Viele dieser vom Hersteller oft als Gadgets gedachten Geräten sind den Verbrauchern so ans Herz gewachsen, dass sie auch beruflich nicht darauf verzichten möchten. Daher ist es bereits seit längerem gang und gäbe, dass Mitarbeiter ihre privaten mobilen Geräte mit an den Arbeitsplatz bringen. Zum nächsten Schritt, dass sie diese Geräte auch beruflich nutzen wollen, ist es dann nicht mehr weit. Dieser Trend wird als Konsumerisierung der Unternehmens-IT bezeichnet oder schmissiger mit „Bring your own device“ umschrieben.
Das Dilemma der IT-Abteilung
Das stellt die IT-Verantwortlichen vor ein Dilemma. Hatten bisher die IT-Abteilungen die Möglichkeit, die passenden Produkte für das Unternehmen sorgfältig auszuwählen, zu testen und in das Unternehmensnetzwerk einzubinden, bestimmen nun die Verbraucher, die gleichzeitig ja auch Mitarbeiter sind, den Takt. Für die ist es oft nicht einsehbar, dass sie dienstlich andere Geräte nutzen sollen, als die, die sie auch privat nutzen, weil sie benutzerfreundlich und natürlich auch sehr trendy sind. Da mittlerweile fast schon jeder Grundschüler ein schickes Smartphone mit Touchscreen hat, wird sich dieser Trend wohl auch nicht aufhalten lassen. Was aber bedeutet die “Bring your own Device”- Mentalität der Mitarbeiter und Unternehmen in der Praxis? Urlaubsfotos und Lieblingsongs neben Kundendaten und Geschäftsterminen? Das Referat des Kindes, neben der Präsentation für die wichtigsten Kunden?
Beispiel USA
Vielleicht hilft auch hier ein Blick in die USA, um solche Probleme zu lösen. Das Datenschutzrecht dort ist allerdings in vielerlei Hinsicht nicht so streng, wie das deutsche. Es gibt aber trotzdem ein paar Punkte, die auch dort immer beachtet werden, denn aus Gründen des Datenschutzes und der IT-Sicherheit müssen hier klare Regelungen gefunden werden: getrennte Datenhaltung, also keine Haltung geschäftlicher Daten auf dem Endgerät usw.:
- Unternehmen mit höchst vertraulichen und sensiblen Daten, wie Finanzdienstleister oder medizinische Branchen müssen prinzipiell anders agieren. Hier gilt Sicherheit vor Spaß.
- Auch Unternehmen mit einer heterogenen Mitarbeiterstruktur kennen tendenziell eher keine Integration mobiler Mitarbeitergeräte in das Firmennetz.
- Anders sieht es bei Unternehmen mit einer jungen und/oder technikaffinen Mitarbeiterschaft aus. Da dort alle die Risiken kennen, ist hier die Wahrscheinlichkeit am größten, dass Virenschutz und andere Sicherheitssoftware regelmäßig und selbstverständlich genutzt werden.
- Die IT-Abteilung sorgt dafür, dass die geschäftlichen Daten über virtuelle, mobile oder webbasierte Anwendungen auf zentralen Servern laufen. So sind keine geschäftlichen Daten lokal auf privaten Geräten vorhanden. Die Vorteile einer solchen Lösung liegen auf der Hand: Ein verhältnismäßig hoher Schutz vor Viren und unerlaubtem Zugriff durch Dritte.
Da ich beruflich viel mit IT-Sicherheit und Datenschutz zu tun habe, werde ich auf absehbare Zeit eine strikte Trennung privater und beruflicher Daten eindeutig bevorzugen. Ich vermute aber, dass sich auf lange Sicht die Konsumerisierung der IT durchsetzen wird und der Mensch in Zukunft mit einem Gerät auf diverse Clouds zugreifen wird, um seine Belange zu regeln. Bis dahin können wir uns ja schon mal überlegen, wie das am sichersten funktioniert. Oder wie sehen sie das?
Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare