"Eingeschleppte" Consumertechnologien bedrohen Unternehmenssicherheit

14. Juni 2007 um 14:08
  • security
image

Instant Messaging, Webmail, mobile Geräte: Immer mehr Angestellte verwendeten Teile ihrer "privaten IT" auch für die Arbeit und am Arbeitsplatz. Das bringt neue Gefahren mit sich, auf die man sich rechtzeitig vorbereiten sollte, findet Gartner.

Instant Messaging, Webmail, mobile Geräte: Immer mehr Angestellte verwendeten Teile ihrer "privaten IT" auch für die Arbeit und am Arbeitsplatz. Das bringt neue Gefahren mit sich, auf die man sich rechtzeitig vorbereiten sollte, findet Gartner.
In den USA ist der Trend schon sehr stark, aber auch in unseren Regionen nimmt er zu: Immer mehr Mitarbeiter und Mitarbeiterinnen gewöhnen sich zu Hause an schicke neue Technologien und erwarten, dass sie diese auch im Unternehmen verwenden können und dürfen. Dazu gehören zum Beispiel Instant Messaging und VoIP-Services à la Skype, Webmail-Services wie Gmail oder Hotmail, Blogs, "Web 2.0"-Networking-Sites, mobile Geräte und vieles mehr.
Diese Technologien wurden für Heimanwender entwickelt, und ihr Sicherheitsstandard ist oft niedrig - OK für Privatkunden aber ungemütlich für Unternehmen. Und dazu kommen noch die Auflagen zu Archivierung von Geschäftskorrespondenz, Sorgfaltsgebote usw., deren Einhaltung ebenfalls stark kompliziert wird, wenn sich die Kommunikationskanäle vermehren.
Ein Weg ist es, zu versuchen, mit möglicherweise unliebsamen Verboten gegen die Verwendung dieser Technologien vorzugehen. Das Marktforschungs- und Beratungsunternehmen Gartner glaubt aber, dass so der "Konsumerisierung" ("Consumerization") der IT kaum beizukommen sein wird. "Obwohl Consumer-Technologien neue Risiken für Unternehmen schaffen, wird es zunehmend schwieriger und unpraktikabler werden, ihre Anwendung zu verhindern", meint dazu Gartner-Experte Rich Mogull.
CIOs und IT-Abteilungen, so glaubt Gartner, sollten sich daher möglichst schnell Gedanken darüber machen, wie die unvermeidbare Anwendung solcher Technologien in Unternehmen gemanagt werden sollte. Die Tools dazu seien zwar teilweise noch unreif und teuer, aber doch bereits vorhanden. Einige, wie Network Access Control (NAC), Content Management und Filtering (CMF) oder Data Loss Prevention (DLP) würden auch bereits für andere Zwecke eingesetzt, könnten aber auch adaptiert werden, um die Risiken der "Konsumerisierung" einzuschränken.
Gartner nennt vor allem vier Themenbereiche, zu denen sich IT-Manager Gedanken machen sollten. Dies sind einerseits die Kommunikationskanäle Instant Messaging, VoIP, Videochats und private Webmailboxen sowie die Web 2.0-Services wie Blogs, Social Networking, Photosites usw. Dazu kommen mobile Geräte - nicht nur Laptops und Smartphones sondern auch MP3-Player, Kameras, USB-Sticks usw., die heute immer mehr Kapazität haben und auf denen zunehmend auch Applikationen laufen können. Und ein weiterer Themenbereich sind ungesicherte Geräte und Netzwerke, über die Mitarbeitende von ausserhalb auf das Unternehmensnetzwerk zugreifen.
Für all diese Technologien und Geräte gilt, das über sie vertrauliche oder geschäftsrelevante Informationen verschickt oder nach aussen geschmuggelt werden können - ob nun absichtlich, unabsichtlich oder sogar böswillig. Und gleichzeitig sind sie auch, was man sich vor allem bei den Web 2.0-Sites noch nicht so bewusst ist, neue Einfallspforten, über die Viren, Spyware usw. in eine Netzwerk gelangen kann. (hjm)

Loading

Mehr erfahren

Mehr zum Thema

image

Bund arbeitet für Cybersicherheit enger mit EU zusammen

Der Bundesrat genehmigt die Mitgliedschaft bei der European Cyber Security Organisation sowie die Mitwirkung an einem EU-Projekt für gemeinsame Cyberverteidigung.

publiziert am 21.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024