Private Cloud- und Gerätenutzung im Unternehmen
Mit dem raschen Aufkommen von Cloud-Anwendungen geht aber auch ein Risiko für die IT-Sicherheit im Unternehmen einher. Europäische Unternehmen benutzen im Durchschnitt beinahe 1‘000 Cloud-Dienste. Die Nutzung von Cloud-Anwendungen im Büro ist oft mit der IT-Abteilung nicht abgesprochen und es werden keine entsprechenden Sicherheitsmassnahmen getroffen.
Durch Aktivitätsmonitoring bzw. durch die Überwachung der Aktivitäten im IT-System können Unternehmen das grösste Sicherheitsrisiko, die Mitarbeitenden, kontrollieren. Dabei werden ungewöhnliche Aktivitäten im System entweder gemeldet oder direkt blockiert. Aufgrund der steigenden Überwachung der Mitarbeitenden greifen diese öfter auf private Geräte zurück. Mit „Bring your own device“ kurz BYOD verfolgen Unternehmen vermehrt die Strategie, dass Mitarbeitende ihre privaten Geräte für den geschäftlichen Gebrauch nutzen können. Dieses Modell birgt jedoch Sicherheitsprobleme, die es zu vermeiden gilt. Ein möglicher Ansatz, bei der Einführung von BYOD die IT-Sicherheit zu gewähren, ist ein Dreistufenplan:
- Sicherstellen, wie viele und welche privaten Geräte bereits auf das IT-System zugreifen
- Richtlinien für die Nutzung privater Geräte aufstellen und den Mitarbeitenden kommunizieren
- Schulung der Mitarbeitenden für die richtige Bedienung der Geräte
Fazit
Zusammenfassend ist es für Unternehmen wichtig, ihre Sicherheitsstrategie zu flexibilisieren, damit sie auf Veränderungen in der IT-Landschaft schnellstmöglich eingehen und entsprechende Massnahmen zur Stärkung der IT-Sicherheit ergreifen können.
Quelle
- Mair Stefan, Lücken ohne Ende – Mitarbeiter gefährden mit privater Cloud- und Gerätenutzung die IT-Sicherheit ihrer Firma, Handelszeitung vom 10.11.2016, S. 26
Weiterführende Informationen
- Leitfaden über Internet- und E-Mailüberwachung am Arbeitsplatz | edoeb.admin.ch