BYOD - aber sicher
Die Nutzung privater Endgeräte (Bring Your Own Device oder kurz BYOD genannt) setzt sich auch in deutschen Unternehmen zunehmend durch. Doch wie können IT-Security-Verantwortliche die Sicherheit des Unternehmensnetzwerks gewährleisten? Dafür müssen sie nicht nur technische, sondern auch organisatorische und rechtliche Probleme lösen.In Deutschland prüfen schon heute 92 Prozent der Studenten und jungen Arbeitnehmer am Morgen mit dem Smartphone E-Mails, Textnachrichten oder soziale Netzwerke. Dies hat 2012 Ciscos Connected World Technology Report ergeben. Und die Nutzung des mobilen Endgeräts zieht sich durch den gesamten Tag: Über zwei Drittel der 18- bis 30-jährigen Deutschen verwenden es häufig vor dem Aufstehen oder nach dem Schlafengehen. Mehr als jeder Dritte prüft sein Smartphone bei einem Essen mit Freunden oder Familienmitgliedern, fast die Hälfte im Badezimmer und - trotz eindeutigen Verbots - mehr als jeder Fünfte während des Autofahrens. Kein Wunder, dass junge Arbeitnehmer auch im Unternehmen nicht darauf verzichten wollen. Ungepatchte Schwachstellen Die Sicherheit der Unternehmenssysteme wird durch private Geräte am Arbeitsplatz allerdings stark gefährdet - nicht nur durch Smartphones und Tablets, sondern auch durch PCs wie zum Beispiel das private Notebook im Home Office. So geht laut Secunias PSI Country Report, der die Daten von Millionen privater PC-Nutzer untersucht, die größte Gefahr in Deutschland davon aus, dass die Endanwender beliebte Programme wie Adobe Flash Player, Sun Java oder Apple Quicktime nicht regelmäßig aktualisieren. Diese Programme sind auf einem Viertel der PCs nicht gepatcht und erhöhen so das Risiko. Viele Anwender glauben, es reiche aus, die Patches von Microsoft regelmäßig zu aktualisieren. Doch die Ergebnisse des Jahresberichts 2013 zur Softwaresicherheit sprechen eine andere Sprache: 86 Prozent aller Schwachstellen, die im Jahr 2012 in den 50 weltweit meistgenutzten Programmen entdeckt wurden, stammen von Drittanbietersoft
