Cisco 2011 Annual Security Report

Der Albtraum der IT wird wahr

Thomas Pelkmann ist freier Journalist in Köln.
Mitarbeiter fordern Zugriff auf alle Social Media Angebote mit allen Devices. Auf der Arbeit, unterwegs und Zuhause. Gegen Policies verstoßen sie, stellt Cisco fest.
Die Sicherheit der IT wird sich vor allem im Umgang mit mobilen Geräten, Privat-IT am Arbeitsplatz und dem Umgang mit den sozialen Netzwerken entscheiden, meint Cisco in einem Report.
Die Sicherheit der IT wird sich vor allem im Umgang mit mobilen Geräten, Privat-IT am Arbeitsplatz und dem Umgang mit den sozialen Netzwerken entscheiden, meint Cisco in einem Report.
Foto: McAfee

Die Netzwerkspezialisten von Cisco beschäftigen sich im "Cisco 2011 Annual Security Report" mit Sicherheitsfragen aus der Sicht von Unternehmen. Im Mittelpunkt der umfassenden Betrachtungen steht der Mensch - als moderner Mitarbeiter vollgepackt mit Geräten, die er in einem unkonventionell gestalteten Arbeitsplan benutzt.

Überall und jederzeit tätig sein zu können, ist ihm wichtiger, als eine Rundumsorglos-Sicherheit der Unternehmensdaten. Der Mitarbeiter von morgen, der sich in manchen Betrieben schon heute zu Wort meldet, checkt mindestens einmal am Tag seine Facebook-Seite und findet überhaupt, dass ihm der Zugriff auf die sozialen Netzwerke natürlich auch während der Arbeit und auch mit firmeneigenen Geräten erlaubt sein sollte. Dabei hält er die eigene Anwesenheit im Büro für den Erfolg seiner Arbeit nicht für unabdingbar.

Und - die IT kommt ins Schwitzen: Für die Sicherheit von Anwendungen und Daten ist nicht er zuständig; das ist Aufgabe der IT-Abteilung. So verhält er sich auch den Sicherheitsbestimmungen seines Unternehmens gegenüber: Er wird gegen jede Policy verstoßen, wenn er glaubt, dass das für seine Arbeit wichtig ist.

Personalabteilung will solche Mitarbeiter

Da er mehrere Geräte wie Laptops, Tablets und Smartphones besitzt - manche auch mehrfach - ist er für die IT-Verantwortlichen eher ein Albtraum, als ein willkommener Kollege. Auf dem Wunschzettel der Personalverantwortlichen steht er allerdings ganz weit oben, denn er ist überdurchschnittlich einsatzfähig und leistungsbereit.

Genau 81 Prozent der von Cisco im Rahmen der Sicherheitsstudie befragten Studenten sind der festen Meinung, dass sie sich selber die Geräte aussuchen sollten, die sie für ihre Arbeit brauchen. Und sie würden zögern, in einem Unternehmen anzufangen, das ihnen den Zugriff auf Social Media verbietet.

Moderne Anwender sind der Albtraum der IT-Abteilungen

Moderne Mitarbeiter schauen mindestens einmal am Tag bei Facebook vorbei - und das muss nicht in der Firma sein.
Moderne Mitarbeiter schauen mindestens einmal am Tag bei Facebook vorbei - und das muss nicht in der Firma sein.
Foto: maxkabakov - Fotolia.com

Vor die Wahl gestellt, würden sie den Internet-Zugang sogar einem Auto vorziehen. Sie sorgen sich nicht um ihre Passwörter, sie schauen mindestens täglich bei Facebook vorbei und sie leihen ihre Geräte auch mal anderen Leuten, die dringend etwas erledigen möchten. Der Albtraum der IT-Abteilung - nach den Ergebnissen der Cisco-Umfrage ist er längst wahr geworden.

Die Konsumerisierung der IT ist kaum aufzuhalten, heißt es in der Studie, die damit im Kern zahlreiche andere Analysen bestätigt. Besonders beim Recruiting junger Mitarbeiter sei es immer seltener möglich, ihnen die Benutzung eigener Geräte zu untersagen. Zugleich wirft ein lasches "Bring doch your own Device mit auf die Arbeit" (BdyoDmadA) alle zuvor definierten Sicherheitsregeln zum Schutz sensibler Firmendaten über den Haufen. Aber das ändert nichts an den Tatsachen.

Was Studenten vom künftigen Arbeitgeber erwarten

So sagen schon heute drei von zehn befragten jungen Nachwuchskräften, sie würden sich gegen einen Arbeitgeber entscheiden, der ihnen Home-Office oder Teleworking verbietet. Und die Studenten von heute, also die Young Professionals von morgen - können sich das noch weniger vorstellen: Zwei Drittel von ihnen erwarten bereits, dass sie Zugriff aufs Firmennetz auch vom heimischen Rechner aus haben können.

Die Hälfte fordert diesen Zugriff über ihr privates, mobiles Gerät. Und wenn diese jungen Leute dennoch zu einem Arbeitgeber gehen, der solche Zugriffe verbietet, werden sie als erstes nach Wegen suchen, diese Verbote zu umgehen, heißt es in der Studie.

Also lautet die Antwort auf das ByoD-Thema nicht "Nein, das machen wir nicht ", sondern - in Form einer weiteren Frage: "Wie können wir das organisieren?" Für eine erfolgreiche ByoD-Strategie bedarf es vor allem einer wirksamen Governance, schreibt Cisco. Das Unternehmen macht derzeit eigene Erfahrungen mit der Consumerization. Hier gibt es ein Steuerungskomitee, das von der IT-Abteilung geführt wird, aber mit Vertretern aus den Fachbereichen besetzt ist. Denn nicht nur bei Cisco heißt ByoD heißt nicht einfach "Mach was du willst", sondern beschreibt im besten Fall eine durchdachte Strategie zur Integration privater Geräte in die IT-Infrastruktur.