Problem: Online-Shopping am Arbeitsplatz
Weihnachtszeit ist gefährlich für Unternehmens-IT
Fast zwei volle Arbeitstage verbringen deutsche IT-Angestellte im Schnitt mit Weihnachtseinkäufen am Arbeitsplatz. Das ist nicht nur unproduktiv; oft birgt das Powershopping auch erhebliche Gefahren für die Unternehmens-IT.
Vorweihnachtszeit ist Shopping-Zeit, auch in den meisten Unternehmen. Ganze 14,4 Stunden verbringt jeder Mitarbeiter während dieser Zeit mit Online-Weihnachtseinkäufen, wie aus einer aktuellen Umfrage des Berufsverbands von Informatikfachleuten ISACA hervorgeht.
Für Arbeitgeber ist dieses Verhalten gleich in doppelter Hinsicht ärgerlich: Einerseits, weil sie ihren Angestellten somit Gehalt dafür bezahlen, dass diese statt der Arbeit ihre Weihnachtseinkäufe erledigen. Andererseits bedeutet der verstärkte Onlineeinkaufstrieb auch eine erhöhte Gefahr für die IT-Sicherheit der Unternehmen.
Jan Hichert, Chief Executive Officer der E-Mail- und Netzwerksicherheitsfirma Astaro, hat deshalb einige Tipps formuliert, wie Arbeitgeber mit dieser Situation umgehen können und verweist dabei gleichzeitig auf ein grundlegendes Problem:
1. Nicht »ob«, sondern »wie«
In der Vorweihnachtszeit juckt es vielen Mitarbeitern in den Fingern, ihre Online-Einkäufe während der Arbeitszeit zu erledigen. Je nach Arbeitsbelastung mag das auch verständlich sein. Tatsache ist jedoch, dass der Zugriff auf unbekannte oder ungesicherte Web-Seiten für das Unternehmensnetzwerk ein enormes Risiko bedeutet.
Gerade beim Social Commerce, also der Nutzung von Preisvergleichs- oder Bewertungsportalen, achten nur wenige Anwender auf Sicherheits- und Verschlüsselungstechniken wie beispielsweise HTTPS. Da macht es auch keinen Unterschied, ob der Arbeitgeber das private Internet-Surfen erlaubt oder nicht. Denn eine hundertprozentige Kontrolle über die Online-Aktivitäten der Belegschaft wird niemand erreichen können.
Unternehmen sollten sich daher nicht alleine mit der Frage beschäftigen, ob der Mitarbeiter Einkäufe online erledigen darf, sondern unter welchen sicherheitstechnischen Bedingungen.
2. Keine Kompromisse in Surfing-Hochphasen
Die Polizei spricht auf Ihrer Webseite www.polizei-beratung.de von einem »fehlenden persönlichen Problembewusstsein« beim Online-Shopping. Gerade in Peak-Zeiten des Online-Surfings, wie eben die Vorweihnachtszeit, sollten kleine und mittelständische Unternehmen also sichergehen, dass ihr Netzwerk professionell geschützt ist.
Natürlich gibt es heutzutage kaum Unternehmen, die noch keinerlei Schutzmaßnahmen für ihr Netzwerk implementiert haben. Das Problem ist jedoch, dass vor allem immer mehr kleinere Unternehmen aus Kostengründen entweder auf billige Lösungen oder sogar auf Consumer-Produkte zurückgreifen.
Das ist ein äußerst gefährlicher Kompromiss, da sich diese Firewalls und vergleichbare Lösungen für Unternehmen in ihren Schutzfunktionen und ihren Update-Zyklen voneinander unterscheiden. Wer somit auf Sicherheitsprodukte setzt, die für Privatanwender konzipiert sind, nimmt eine Absenkung des Niveaus der Netzwerksicherheit in Kauf.
3. Professioneller Grundschutz darf nichts kosten
Dass der kurzfristige Bezug von professionellen Sicherheitslösungen in wirtschaftlich schwierigen Zeiten nicht immer einfach ist, ist nicht von der Hand zu weisen. Trotzdem gibt es auch für kleine und mittelständische Unternehmen die Möglichkeit, kurzfristig auf eine professionelle Lösung auszuweichen, um den Gefahren des Onlineshoppings vor Weihnachten zu begegnen.
Dies ist beispielsweise durch die »Essential Firewall Edition« möglich, mit der Astaro allen Unternehmen die wichtigsten Grundschutzfunktionen auf Enterprise-Niveau für unbeschränkte Zeit kostenlos zur Verfügung stellt.
Die Essential Firewall kann durch eine ebenfalls kostenfreie Testversion der »Web-Security-Subscription« ergänzt werden und sorgt so für umfassenden Schutz vor gefährlichen Webinhalten. Da die Testversion für 30 Tage gültig ist, können sich Unternehmen während der kritischen Zeit vor Weihnachten und die Zeit danach absichern, Stichwort Umtausch von Geschenken oder gekauften Waren.
Fazit
Vielen Unternehmen ist es nicht vermittelbar, warum Enderbraucher für einen grundlegenden IT-Sicherheitsschutz auf kostenlose Lösungen zurückgreifen können, sie selbst dafür jedoch noch immer zahlen müssen. Und das zu Recht: Die Grundfunktionen gehören mittlerweile zum Standard und sind in allen Produkten enthalten.
Anbieter generieren durch sie keinen Mehrwert für den Kunden und keine Differenzierung gegenüber der Konkurrenz, dies gelingt ihnen nur durch fortgeschrittene Funktionen. Ein ordentlicher Basisschutz darf heutzutage also nichts kosten. Sonst kommt es in Punkto IT-Sicherheit über kurz oder lang zu einer Zwei-Klassen-Gesellschaft – bestehend aus Unternehmen, die sich einen professionellen Basisschutz leisten können und Unternehmen, die ihre Netzwerke aus Kostengründen mit unprofessionellen Sicherheitslösungen gefährden.
Lesen Sie mehr zum Thema
