LAWNEWS

Internet

QR Code

Gefährdung der IT-Sicherheit durch eigene Mitarbeitende

Datum:
08.05.2017
Rubrik:
Berichte
Rechtsgebiet:
Internet
Stichworte:
Cloud
Autor:
LawMedia Redaktion
Verlag:
LAWMEDIA AG

Private Cloud- und Gerätenutzung im Unternehmen

Mit dem raschen Aufkommen von Cloud-Anwendungen geht aber auch ein Risiko für die IT-Sicherheit im Unternehmen einher. Europäische Unternehmen benutzen im Durchschnitt beinahe 1‘000 Cloud-Dienste. Die Nutzung von Cloud-Anwendungen im Büro ist oft mit der IT-Abteilung nicht abgesprochen und es werden keine entsprechenden Sicherheitsmassnahmen getroffen.

Durch Aktivitätsmonitoring bzw. durch die Überwachung der Aktivitäten im IT-System können Unternehmen das grösste Sicherheitsrisiko, die Mitarbeitenden, kontrollieren. Dabei werden ungewöhnliche Aktivitäten im System entweder gemeldet oder direkt blockiert. Aufgrund der steigenden Überwachung der Mitarbeitenden greifen diese öfter auf private Geräte zurück. Mit „Bring your own device“ kurz BYOD verfolgen Unternehmen vermehrt die Strategie, dass Mitarbeitende ihre privaten Geräte für den geschäftlichen Gebrauch nutzen können. Dieses Modell birgt jedoch Sicherheitsprobleme, die es zu vermeiden gilt. Ein möglicher Ansatz, bei der Einführung von BYOD die IT-Sicherheit zu gewähren, ist ein Dreistufenplan:

  1. Sicherstellen, wie viele und welche privaten Geräte bereits auf das IT-System zugreifen
  2. Richtlinien für die Nutzung privater Geräte aufstellen und den Mitarbeitenden kommunizieren
  3. Schulung der Mitarbeitenden für die richtige Bedienung der Geräte

Fazit

Zusammenfassend ist es für Unternehmen wichtig, ihre Sicherheitsstrategie zu flexibilisieren, damit sie auf Veränderungen in der IT-Landschaft schnellstmöglich eingehen und entsprechende Massnahmen zur Stärkung der IT-Sicherheit ergreifen können.

Quelle

  • Mair Stefan, Lücken ohne Ende – Mitarbeiter gefährden mit privater Cloud- und Gerätenutzung die IT-Sicherheit ihrer Firma, Handelszeitung vom 10.11.2016, S. 26

Vorbehalt / Disclaimer

Diese allgemeine Information erfolgt ohne jede Gewähr und ersetzt eine Individualberatung im konkreten Einzelfall nicht. Jede Handlung, die der Leser bzw. Nutzer aufgrund der vorstehenden allgemeinen Information vornimmt, geschieht von ihm ausschliesslich in eigenem Namen, auf eigene Rechnung und auf eigenes Risiko.

Urheber- und Verlagsrechte

Alle in dieser Web-Information veröffentlichten Beiträge sind urheberrechtlich geschützt. Das gilt auch für die veröffentlichten Gerichtsentscheide und Leitsätze, soweit sie von den Autoren oder den Redaktoren erarbeitet oder redigiert worden sind. Der Rechtschutz gilt auch gegenüber Datenbanken und ähnlichen Einrichtungen. Kein Teil dieser Web-Information darf ohne schriftliche Genehmigung des Verlages in irgendeiner Form – sämtliche technische und digitale Verfahren – reproduziert werden.