Cisco 2011 Annual Security Report

Der Albtraum der IT wird wahr

14.09.2012
Von 
Thomas Pelkmann ist freier Journalist in München.

Governance hilft bei Consumerization

"Bring your own Device" nicht ablehnen, sondern regeln - das ist der beste Beitrag zur Sicherheit, weil es Schatten-IT ohne Kontrolle verhindert.
"Bring your own Device" nicht ablehnen, sondern regeln - das ist der beste Beitrag zur Sicherheit, weil es Schatten-IT ohne Kontrolle verhindert.
Foto: Mihai Simonia, Fotolia.de

Zur Governance gehört auch die Kontrolle des Unternehmens über die Geräte oder wenigstens über geschäftlich genutzte Teile davon. Der Mythos, dass Mitarbeiter solche Kontrolle nicht akzeptieren würden, stimmt laut Cisco nicht. "Firmen und Mitarbeiter müssen einen Weg finden, der beiden gerecht wird", fordern die Netzwerkspezialisten.

Wie der Schutz künftig aussehen könnte

Und so könnte er aussehen: Nutzer dürften die Geräte verwenden, die sie für geeignet halten, das Unternehmen muss dafür aber nicht auf den Schutz von Daten und Anwendungen verzichten. Zum Schutz gehören passwortgeschützte Geräte, verschlüsselte Daten sowie Optionen für die Fernwartung von Geräten durch die IT-Abteilungen. Und wenn ein Mitarbeiter die Sicherheitsregeln des Unternehmens nicht akzeptiert, wird die IT ihm einfach nicht erlauben, mit seinem Gerät auf das Firmennetz zuzugreifen.

So wie die Consumerization der IT nicht aufzuhalten ist, steht es auch mit Social Media. Kein Unternehmen wird seinen Mitarbeitern Facebook, Twitter und Co. auf Dauer verbieten können. Im Gegenteil ist es sinnvoll und wichtig, die sozialen Medien für das Unternehmen zu nutzen - für die Zusammenarbeit in Projekten untereinander ebenso wie für die Kommunikation mit den Kunden und die Präsentation des Unternehmens nach außen.

Social Media ist ein Einfallstor

Trotzdem sind soziale Netzwerke nicht "ohne": Sie sind ein potenzielles Einfallstor für Malware und sie können die Produktivität der Mitarbeiter in den Keller sinken lassen. Und es gibt Mitarbeiter, die Firmengeheimnisse über Twitter in die Welt hinauszwitschern oder bei Facebook über ihr Unternehmen lästern. Ja, und es gibt Kriminelle, die soziale Netzwerke missbrauchen, um an Informationen oder Passwörter zu gelangen, die sie für kriminelles Treiben missbrauchen können.

Aber die große Angst vor den sozialen Netzwerken ist dennoch übertrieben, meint Cisco: Der beste Weg, sich Malware oder einen Phishing-Versuch einzufangen, sei immer noch die E-Mail. Und die beste Prävention gegen welche Angriffe auch immer sind Mitarbeiter, die die potenziellen Gefahren kennen. Umgekehrt werden Mitarbeiter, die nicht wissen, dass und wie sie das Wissen ihres Unternehmens schützen, überall Schaden anrichten: beim Plaudern im öffentlichen Raum ebenso, wie über E-Mail oder in sozialen Netzwerken. Hier anzusetzen, ist der Schlüssel für den Erfolg, der Verbote aller Art überflüssig macht.