Foto: McAfee
Die Netzwerkspezialisten von Cisco beschäftigen sich im "Cisco 2011 Annual Security Report" mit Sicherheitsfragen aus der Sicht von Unternehmen. Im Mittelpunkt der umfassenden Betrachtungen steht der Mensch - als moderner Mitarbeiter vollgepackt mit Geräten, die er in einem unkonventionell gestalteten Arbeitsplan benutzt.
Überall und jederzeit tätig sein zu können, ist ihm wichtiger, als eine Rundumsorglos-Sicherheit der Unternehmensdaten. Der Mitarbeiter von morgen, der sich in manchen Betrieben schon heute zu Wort meldet, checkt mindestens einmal am Tag seine Facebook-Seite und findet überhaupt, dass ihm der Zugriff auf die sozialen Netzwerke natürlich auch während der Arbeit und auch mit firmeneigenen Geräten erlaubt sein sollte. Dabei hält er die eigene Anwesenheit im Büro für den Erfolg seiner Arbeit nicht für unabdingbar.
Und - die IT kommt ins Schwitzen: Für die Sicherheit von Anwendungen und Daten ist nicht er zuständig; das ist Aufgabe der IT-Abteilung. So verhält er sich auch den Sicherheitsbestimmungen seines Unternehmens gegenüber: Er wird gegen jede Policy verstoßen, wenn er glaubt, dass das für seine Arbeit wichtig ist.
Personalabteilung will solche Mitarbeiter
Da er mehrere Geräte wie Laptops, Tablets und Smartphones besitzt - manche auch mehrfach - ist er für die IT-Verantwortlichen eher ein Albtraum, als ein willkommener Kollege. Auf dem Wunschzettel der Personalverantwortlichen steht er allerdings ganz weit oben, denn er ist überdurchschnittlich einsatzfähig und leistungsbereit.
Genau 81 Prozent der von Cisco im Rahmen der Sicherheitsstudie befragten Studenten sind der festen Meinung, dass sie sich selber die Geräte aussuchen sollten, die sie für ihre Arbeit brauchen. Und sie würden zögern, in einem Unternehmen anzufangen, das ihnen den Zugriff auf Social Media verbietet.
Moderne Anwender sind der Albtraum der IT-Abteilungen
Foto: maxkabakov - Fotolia.com
Vor die Wahl gestellt, würden sie den Internet-Zugang sogar einem Auto vorziehen. Sie sorgen sich nicht um ihre Passwörter, sie schauen mindestens täglich bei Facebook vorbei und sie leihen ihre Geräte auch mal anderen Leuten, die dringend etwas erledigen möchten. Der Albtraum der IT-Abteilung - nach den Ergebnissen der Cisco-Umfrage ist er längst wahr geworden.
Die Konsumerisierung der IT ist kaum aufzuhalten, heißt es in der Studie, die damit im Kern zahlreiche andere Analysen bestätigt. Besonders beim Recruiting junger Mitarbeiter sei es immer seltener möglich, ihnen die Benutzung eigener Geräte zu untersagen. Zugleich wirft ein lasches "Bring doch your own Device mit auf die Arbeit" (BdyoDmadA) alle zuvor definierten Sicherheitsregeln zum Schutz sensibler Firmendaten über den Haufen. Aber das ändert nichts an den Tatsachen.
Was Studenten vom künftigen Arbeitgeber erwarten
So sagen schon heute drei von zehn befragten jungen Nachwuchskräften, sie würden sich gegen einen Arbeitgeber entscheiden, der ihnen Home-Office oder Teleworking verbietet. Und die Studenten von heute, also die Young Professionals von morgen - können sich das noch weniger vorstellen: Zwei Drittel von ihnen erwarten bereits, dass sie Zugriff aufs Firmennetz auch vom heimischen Rechner aus haben können.
Die Hälfte fordert diesen Zugriff über ihr privates, mobiles Gerät. Und wenn diese jungen Leute dennoch zu einem Arbeitgeber gehen, der solche Zugriffe verbietet, werden sie als erstes nach Wegen suchen, diese Verbote zu umgehen, heißt es in der Studie.
Also lautet die Antwort auf das ByoD-Thema nicht "Nein, das machen wir nicht ", sondern - in Form einer weiteren Frage: "Wie können wir das organisieren?" Für eine erfolgreiche ByoD-Strategie bedarf es vor allem einer wirksamen Governance, schreibt Cisco. Das Unternehmen macht derzeit eigene Erfahrungen mit der Consumerization. Hier gibt es ein Steuerungskomitee, das von der IT-Abteilung geführt wird, aber mit Vertretern aus den Fachbereichen besetzt ist. Denn nicht nur bei Cisco heißt ByoD heißt nicht einfach "Mach was du willst", sondern beschreibt im besten Fall eine durchdachte Strategie zur Integration privater Geräte in die IT-Infrastruktur.
- Social-Media-Security
Welche Ängste bewegen IT-Professionals, wenn um den Einsatz von sozialen Medien im Geschäftsumfeld geht? Der „2011 Social Media Protection Flash Poll“ vom Symantec zeigt mit dieser Überblick welche Probleme die Firmen bewegen (Quelle: Symantec). - Social-Media-Security
Sicherheitsprobleme machen immer noch den größten Teil der Bedenken Unternehmen (und deren Mitarbeiter), wenn es um den Einsatz sogenannter Web-2.0-Techniken und soziale Medien im Unternehmen geht, wie eine Umfrage von Clearswift ergab. (Quelle: Clearswift). - Social-Media-Security
Interessante Aussagen zur Informationssicherheit in der Organisation, wobei sich diese Ergebnisse nur auf die befragten deutschen Firmen beziehen. (Quelle: Clearswift). - Social-Media-Security
Content-basierte Überprüfung am Web-Gateway: Durch das sogenannte Content Scanning können die Internet-Inhalte, die über das Gateway in die Firma mittels Richtlinien überprüft werden. Dabei kommt auch eine lexikalische Analyse zur Hilfe (Quelle: Clearswift) - Social-Media-Security
Die traditionellen Anbieter von Sicherheitslösungen sind sich der Gefahren bewusst und beginnen, entsprechende Ergänzungen anzubieten. Die hier zu sehende Bitdefender-Lösung ist dabei gut in die Sicherheitssuite des Herstellers integriert worden. - Social-Media-Security
Die Bitdefender-App im Einsatz auf dem Facebook-Account: Sie liefert eine aufgeräumte Sicht des Facebook-Accounts und prüft nicht nur die Links, sondern auch die personenbezogenen Daten und Einstellungen. - Social-Media-Security
Die Anwendung von Bitdefender steht nicht nur als Teil der Software-Suite sondern auch als Standalone-Lösung direkt auf Facebook zur Verfügung. - Social-Media-Security
Auch Hersteller F-Secure bietet mit ShareSafe eine spezielle Anwendung auf dem Markt, die direkt auf der Facebook-Plattform zur Verfügung steht – sie befindet sich allerdings noch im Beta-Stadium. - Social-Media-Security
Ist bei allen Sicherheitsanwendungen unter Facebook so, macht den Anwender aber zunächst doch nachdenklich: Er muss der Anwendung weitgehende Zugriffsrechte auf seine Daten einräumen, damit sie diese entsprechend überprüfen kann. - Social-Media-Security
Etwas verspielt und genau auf die Facebook-Zielgruppe ausgerichtet: Die Lösung von F-Secure will die Anwender dazu bringen, mittels eines Punktesystems nur sichere Links auszutauschen und zu posten. - Social-Media-Security
Unter dem Namen „Safe Web“ bietet die Sicherheitsfirma Symantec sowohl eine Standalone-Lösung zur Überprüfung der Reputation von Webseiten als auch diese Facebook-App an. - Social-Media-Security
Das Ergebnis eines Scans mit der Norton „Safe Web“-Anwendung: Um entsprechend performant zu sein, scannt sie nur die Links, die innerhalb der letzten 24 Stunden geteilt wurden. Diese Anwendung bietet auch eine Einstellung zum automatischen Scan. - Social-Media-Security
Wer den automatischen Scan der Norton-Anwendung ermöglichen will, muss der Anwendungen noch weitreichendere Zugriffe auf sein Profil erlauben. - Social-Media-Security
Ein Vorteil der Norton-Lösung: Die in den sozialen Netzen gern verkürzten Links werden automatisch in ihrer vollständiger Form dargestellt, was dem Anwender mehr Informationen über die entsprechende Webseite bietet.