"Eingeschleppte" Consumertechnologien bedrohen Unternehmenssicherheit

14. Juni 2007, 14:08
  • security
image

Instant Messaging, Webmail, mobile Geräte: Immer mehr Angestellte verwendeten Teile ihrer "privaten IT" auch für die Arbeit und am Arbeitsplatz. Das bringt neue Gefahren mit sich, auf die man sich rechtzeitig vorbereiten sollte, findet Gartner.

Instant Messaging, Webmail, mobile Geräte: Immer mehr Angestellte verwendeten Teile ihrer "privaten IT" auch für die Arbeit und am Arbeitsplatz. Das bringt neue Gefahren mit sich, auf die man sich rechtzeitig vorbereiten sollte, findet Gartner.
In den USA ist der Trend schon sehr stark, aber auch in unseren Regionen nimmt er zu: Immer mehr Mitarbeiter und Mitarbeiterinnen gewöhnen sich zu Hause an schicke neue Technologien und erwarten, dass sie diese auch im Unternehmen verwenden können und dürfen. Dazu gehören zum Beispiel Instant Messaging und VoIP-Services à la Skype, Webmail-Services wie Gmail oder Hotmail, Blogs, "Web 2.0"-Networking-Sites, mobile Geräte und vieles mehr.
Diese Technologien wurden für Heimanwender entwickelt, und ihr Sicherheitsstandard ist oft niedrig - OK für Privatkunden aber ungemütlich für Unternehmen. Und dazu kommen noch die Auflagen zu Archivierung von Geschäftskorrespondenz, Sorgfaltsgebote usw., deren Einhaltung ebenfalls stark kompliziert wird, wenn sich die Kommunikationskanäle vermehren.
Ein Weg ist es, zu versuchen, mit möglicherweise unliebsamen Verboten gegen die Verwendung dieser Technologien vorzugehen. Das Marktforschungs- und Beratungsunternehmen Gartner glaubt aber, dass so der "Konsumerisierung" ("Consumerization") der IT kaum beizukommen sein wird. "Obwohl Consumer-Technologien neue Risiken für Unternehmen schaffen, wird es zunehmend schwieriger und unpraktikabler werden, ihre Anwendung zu verhindern", meint dazu Gartner-Experte Rich Mogull.
CIOs und IT-Abteilungen, so glaubt Gartner, sollten sich daher möglichst schnell Gedanken darüber machen, wie die unvermeidbare Anwendung solcher Technologien in Unternehmen gemanagt werden sollte. Die Tools dazu seien zwar teilweise noch unreif und teuer, aber doch bereits vorhanden. Einige, wie Network Access Control (NAC), Content Management und Filtering (CMF) oder Data Loss Prevention (DLP) würden auch bereits für andere Zwecke eingesetzt, könnten aber auch adaptiert werden, um die Risiken der "Konsumerisierung" einzuschränken.
Gartner nennt vor allem vier Themenbereiche, zu denen sich IT-Manager Gedanken machen sollten. Dies sind einerseits die Kommunikationskanäle Instant Messaging, VoIP, Videochats und private Webmailboxen sowie die Web 2.0-Services wie Blogs, Social Networking, Photosites usw. Dazu kommen mobile Geräte - nicht nur Laptops und Smartphones sondern auch MP3-Player, Kameras, USB-Sticks usw., die heute immer mehr Kapazität haben und auf denen zunehmend auch Applikationen laufen können. Und ein weiterer Themenbereich sind ungesicherte Geräte und Netzwerke, über die Mitarbeitende von ausserhalb auf das Unternehmensnetzwerk zugreifen.
Für all diese Technologien und Geräte gilt, das über sie vertrauliche oder geschäftsrelevante Informationen verschickt oder nach aussen geschmuggelt werden können - ob nun absichtlich, unabsichtlich oder sogar böswillig. Und gleichzeitig sind sie auch, was man sich vor allem bei den Web 2.0-Sites noch nicht so bewusst ist, neue Einfallspforten, über die Viren, Spyware usw. in eine Netzwerk gelangen kann. (hjm)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022