Hauptnavigation:

Unternavigation:

Aktuelle Meldungen:

Inhalt:

Privatrechner als Risikoquellen in Firmen unterschätzt

CeBIT Expertendiskussion

Autor: Lars Bube
Quelle:www.networkcomputing.de

Rund 60 Prozent der Unternehmen in Deutschland erlauben ihren Mitarbeitern auch mit privaten Computern zu arbeiten. Die Gefahren für die Sicherheit und rechtliche Risiken würden dabei jedoch zu oft unterschätzt, mahnte jetzt eine Expertenrunde auf der CeBIT.

Der moderne Arbeitsplatz und die benötigten Geräte werden immer mobiler, immer weniger Aufgaben werden nicht von festen Standorten aus erledigt. Das bringt laut einer Umfrage von Gartner inzwischen gut 60 Prozent der Unternehmen in Deutschland dazu, ihren Mitarbeitern auch den Einsatz privater Rechner für die Arbeit zu erlauben. 10 Prozent der Arbeitnehmer geben sogar an, ihr privates Notebook sei gleichzeitig auf fester Basis ihr Arbeitsrechner.

So kostengünstig und effizient diese Praxis sein mag (bis zu 40 Prozent der TCO lassen sich einsparen), so gefährlich kann sie jedoch auch für die Sicherheit der Unternehmensdaten werden. Gerade der Mittelstand unterschätzt dieses Problem oft, mahnte deshalb Stefan Noort von der IHK Hannover im Rahmen einer Expertenrunde auf der CeBIT: »Es gibt die Möglichkeiten auch für kleine und mittelständische Unternehmen in diesen Bereichen Vorsorge, rechtlich und organisatorisch, zu treffen. Die Unternehmen müssen dies allerdings auch aktiv angehen, und dazu fehlt oftmals noch das Problembewusstsein als Antriebsfeder.«

Somit darf im Sinne der Unternehmens-Security die Sicherheit der privaten Rechner nicht alleine deren Besitzern übertragen werden. Mit Hilfe der Virtualisierung ist es heute auch leicht möglich, dazu die beiden Systeme und Umgebungen voneinander zu trennen. Ebenfalls helfen klare Richtlinien in Form von Security-Policies, den Wildwuchs im Griff zu behalten. »Richtlinien sind für jedes Unternehmen individuell auszuhandeln. Sie müssen von allen Beteiligten getragen werden. Eine gute Software unterstützt die effiziente Umsetzung dieser Richtlinien.«, empfahl dafür Ralf Benzmüller, Leiter G Data Security Labs.

Ohne die Mitarbeiter geht nichts

Jedes Unternehmen sollte also die benötigte Zeit in eigene Richtlinien investieren, die Faktoren wie Größe, Risikopotential und Mitarbeiterzahl berücksichtigen. Wenn nicht alle Interessen und Anforderungen auf einen vernünftigen Nenner gebracht werden können, droht eine schleichende Unterhöhlung. »Entscheidend ist, gemeinsam einen sinnvollen Rahmen abzustecken, der den Erfordernissen des betreffenden Unternehmens, den gesetzlichen Regularien und den Bedürfnissen der Mitarbeiter gleichermaßen gerecht wird. Wird eine solche Lösung von allen getragen oder zumindest akzeptiert, dürfte sie problemlos und erfolgreich umsetzbar sein.«, so Chefredakteur Norbert Luckhardt.

Besonders wichtig ist es hier, bei allen Mitarbeitern ein übergreifendes Verständnis für die Notwendigkeit und die Einhaltung der Richtlinien zu schaffen. »IT-Sicherheit im Unternehmen beginnt damit, dass sowohl die Geschäftsleitung, als auch die Mitarbeiter sich über die Gefahrenquellen bewusst werden.«, betonte Rechtsanwalt Dr. Philipp Neuwald.
Das klare Fazit der Runde, gezogen von Moderator Wolfgang Back: »Es ist viel Aufklärung in puncto Sicherheit und Datenschutz nötig. Viele Verantwortliche in den Betrieben wissen nicht, dass sie auch für das was im Internet passiert verantwortlich sind. Manchmal kann das in einer bösen Überraschung enden.«



Datenfänger mit Daten transp. klein

Von alten Geschichten, modernen Datenfängern und einer innovativen Data Leakage Prevention Solution


apsec, der Spezialist für Verschlüsselung und Data-Leakage-Prevention-Lösungen, stellt allen Privatanwendern die professionelle Verschlüsselungssoftware fideAS® file private kostenlos zur Verfügung. Die Software schützt Dateien und Ordner auf lokalen Festplatten und mobilen Datenträgern wie USB Sticks oder Wechselfestplatten gegen unbefugten Zugriff und arbeitet dabei für den Anwender völlig unsichtbar.
Interessierte Anwender können fideAS® file private von den Websites www.data-leakage-prevention.de oder www.daten-verschluesselung.de kostenlos herunterladen.

Allen Firmen, die sich eine unternehmensweite Lösung zur Datensicherheit und dem Schutz vor Datenklau wünschen, bietet apsec die mehrfach ausgezeichnete Lösung fideAS® file enterprise an. Hierfür gibt es ebenfalls eine kostenlose Testversion im Downloadbereich