Privatrechner als Risikoquellen in Firmen unterschätzt

04 03 2010
Themen:

Rund 60 Prozent der Unternehmen in Deutschland erlauben ihren Mitarbeitern auch mit privaten Computern zu arbeiten. Die Gefahren für die Sicherheit und rechtliche Risiken würden dabei jedoch zu oft unterschätzt, mahnte jetzt eine Expertenrunde auf der CeBIT.

Der moderne Arbeitsplatz und die benötigten Geräte werden immer mobiler, immer weniger Aufgaben werden nicht von festen Standorten aus erledigt. Das bringt laut einer Umfrage von Gartner inzwischen gut 60 Prozent der Unternehmen in Deutschland dazu, ihren Mitarbeitern auch den Einsatz privater Rechner für die Arbeit zu erlauben. 10 Prozent der Arbeitnehmer geben sogar an, ihr privates Notebook sei gleichzeitig auf fester Basis ihr Arbeitsrechner.

So kostengünstig und effizient diese Praxis sein mag (bis zu 40 Prozent der TCO lassen sich einsparen), so gefährlich kann sie jedoch auch für die Sicherheit der Unternehmensdaten werden. Gerade der Mittelstand unterschätzt diese Problem oft, mahnte deshalb Stefan Noort von der IHK Hannover im Rahmen einer Expertenrunde auf der CeBIT: »Es gibt die Möglichkeiten auch für kleine und mittelständische Unternehmen in diesen Bereichen Vorsorge, rechtlich und organisatorisch, zu treffen. Die Unternehmen müssen dies allerdings auch aktiv angehen, und dazu fehlt oftmals noch das Problembewusstsein als Antriebsfeder.«

Somit darf im Sinne der Unternehmens-Security die Sicherheit der privaten Rechner nicht alleine deren Besitzern übertragen werden. Mit Hilfe der Virtualisierung ist es heute auch leicht möglich, dazu die beiden Systeme und Umgebungen voneinander zu trennen. Ebenfalls helfen klare Richtlinien in Form von Security-Policies, den Wildwuchs im Griff zu behalten. »Richtlinien sind für jedes Unternehmen individuell auszuhandeln. Sie müssen von allen Beteiligten getragen werden. Eine gute Software unterstützt die effiziente Umsetzung dieser Richtlinien.«, empfahl dafür Ralf Benzmüller, Leiter G Data Security Labs.

Ohne die Mitarbeiter geht nichts

Jedes Unternehmen sollte also die benötigte Zeit in eigene Richtlinien investieren, die Faktoren wie Größe, Risikopotential und Mitarbeiterzahl berücksichtigen. Wenn nicht alle Interessen und Anforderungen auf einen vernünftigen Nenner gebracht werden können, droht eine schleichende Unterhöhlung. »Entscheidend ist, gemeinsam einen sinnvollen Rahmen abzustecken, der den Erfordernissen des betreffenden Unternehmens, den gesetzlichen Regularien und den Bedürfnissen der Mitarbeiter gleichermaßen gerecht wird. Wird eine solche Lösung von allen getragen oder zumindest akzeptiert, dürfte sie problemlos und erfolgreich umsetzbar sein.«, so Chefredakteur Norbert Luckhardt.

Besonders wichtig ist es hier, bei allen Mitarbeitern ein übergreifendes Verständnis für die Notwendigkeit und die Einhaltung der Richtlinien zu schaffen. »IT-Sicherheit im Unternehmen beginnt damit, dass sowohl die Geschäftsleitung, als auch die Mitarbeiter sich über die Gefahrenquellen bewusst werden.«, betonte Rechtsanwalt Dr. Philipp Neuwald.

Das klare Fazit der Runde, gezogen von Moderator Wolfgang Back: »Es ist viel Aufklärung in puncto Sicherheit und Datenschutz nötig. Viele Verantwortliche in den Betrieben wissen nicht, dass sie auch für das was im Internet passiert verantwortlich sind. Manchmal kann das in einer bösen Überraschung enden.«

Quelle: networkcomputing.de

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.
  • Each email address will be obfuscated in a human readable fashion or (if JavaScript is enabled) replaced with a spamproof clickable link.

Weitere Informationen über Formatierungsoptionen

lamp andrea markus thomas stefan theresia gerhard mathias