Consumer-Produkte gefährden die IT-Sicherheit
Consumer-Software und Hardware wird zunehmend ins Unternehmen eingeschleppt. Die Analysten von Gartner sehen erhebliche Risiken.
Die meisten Angestellten haben neben ihrer beruflichen auch eine private E-Mail-Adresse. Hier zu trennen, ist noch relativ einfach. Aber mit Instant-Messaging-Systemen bricht die Grenze zwischen Beruf und Freizeit zusammen, zumal nur IBMs Sametime ausschließlich auf Unternehmenseinsatz ausgerichtet ist. Alle Wettbewerbssysteme vom Microsoft Messenger hin zu Google, Yahoo und AOL sind in erster Linie für Privatanwender gedacht.
Auch Internet-Telefonie wie Skype wird zunehmend populärer. »Es wird für Unternehmen sehr schwer werden, solche Dienste zu blockieren, wenn nicht aus technischen, dann aus kulturellen Gründen«, warnen die Analysten von Gartner.
Auch Blogs, soziale Netzwerke wie Xing (schon als Headhunter-Werkzeug verrufen) verändern zunehmend die Arbeitswelt. Gerade junge, engagierte und technikaffine Mitarbeiter werden nicht freiwillig auf ihre Technik-Spielzeuge verzichten. Citrix-CEO Mark Templeton spricht von der Echo-Generation, die jetzt ihre Karriere beginnt und die IT-Ausstattung am Arbeitsplatz als veraltet und leistungshemmend empfindet.
Die Empfehlungen von Gartner an die IT-Verantwortlichen lauten:
* Definieren Sie klar, was erlaubt ist und was nicht (in Deutschland sind dazu Absprachen mit dem Betriebsrat notwendig).
* Implementieren Sie Sicherheitswerkzeuge, die in der Lage sind, nach innen gerichteten Traffic, insbesondere Javascript, zu blockieren.
* Regeln Sie den Peer-to-Peer und Http-Traffic. Stellen Sie sicher, dass mobile Geräte nur verwendet werden können, wenn sie ausdrücklich genehmigt worden sind.
