Instant Messaging, Webmail, mobile Geräte: Immer mehr Angestellte verwendeten Teile ihrer "privaten IT" auch für die Arbeit und am Arbeitsplatz. Das bringt neue Gefahren mit sich, auf die man sich rechtzeitig vorbereiten sollte, findet Gartner.
In den USA ist der Trend schon sehr stark, aber auch in unseren Regionen nimmt er zu: Immer mehr Mitarbeiter und Mitarbeiterinnen gewöhnen sich zu Hause an schicke neue Technologien und erwarten, dass sie diese auch im Unternehmen verwenden können und dürfen. Dazu gehören zum Beispiel Instant Messaging und VoIP-Services à la Skype, Webmail-Services wie Gmail oder Hotmail, Blogs, "Web 2.0"-Networking-Sites, mobile Geräte und vieles mehr.
Diese Technologien wurden für Heimanwender entwickelt, und ihr Sicherheitsstandard ist oft niedrig - OK für Privatkunden aber ungemütlich für Unternehmen. Und dazu kommen noch die Auflagen zu Archivierung von Geschäftskorrespondenz, Sorgfaltsgebote usw., deren Einhaltung ebenfalls stark kompliziert wird, wenn sich die Kommunikationskanäle vermehren.
Ein Weg ist es, zu versuchen, mit möglicherweise unliebsamen Verboten gegen die Verwendung dieser Technologien vorzugehen. Das Marktforschungs- und Beratungsunternehmen Gartner glaubt aber, dass so der "Konsumerisierung" ("Consumerization") der IT kaum beizukommen sein wird. "Obwohl Consumer-Technologien neue Risiken für Unternehmen schaffen, wird es zunehmend schwieriger und unpraktikabler werden, ihre Anwendung zu verhindern", meint dazu Gartner-Experte Rich Mogull.
CIOs und IT-Abteilungen, so glaubt Gartner, sollten sich daher möglichst schnell Gedanken darüber machen, wie die unvermeidbare Anwendung solcher Technologien in Unternehmen gemanagt werden sollte. Die Tools dazu seien zwar teilweise noch unreif und teuer, aber doch bereits vorhanden. Einige, wie Network Access Control (NAC), Content Management und Filtering (CMF) oder Data Loss Prevention (DLP) würden auch bereits für andere Zwecke eingesetzt, könnten aber auch adaptiert werden, um die Risiken der "Konsumerisierung" einzuschränken.
Gartner nennt vor allem vier Themenbereiche, zu denen sich IT-Manager Gedanken machen sollten. Dies sind einerseits die Kommunikationskanäle Instant Messaging, VoIP, Videochats und private Webmailboxen sowie die Web 2.0-Services wie Blogs, Social Networking, Photosites usw. Dazu kommen mobile Geräte - nicht nur Laptops und Smartphones sondern auch MP3-Player, Kameras, USB-Sticks usw., die heute immer mehr Kapazität haben und auf denen zunehmend auch Applikationen laufen können. Und ein weiterer Themenbereich sind ungesicherte Geräte und Netzwerke, über die Mitarbeitende von ausserhalb auf das Unternehmensnetzwerk zugreifen.
Für all diese Technologien und Geräte gilt, das über sie vertrauliche oder geschäftsrelevante Informationen verschickt oder nach aussen geschmuggelt werden können - ob nun absichtlich, unabsichtlich oder sogar böswillig. Und gleichzeitig sind sie auch, was man sich vor allem bei den Web 2.0-Sites noch nicht so bewusst ist, neue Einfallspforten, über die Viren, Spyware usw. in eine Netzwerk gelangen kann. (hjm)