computerwoche.de

Security

Gartner: Sicherheitsverantwortliche müssen die "Konsumerisierung" der IT mit einplanen

15.06.2007
Die Experten von Gartner warnen davor, dass die "Konsumerisierung" der IT ein großes Risiko für die Unternehmenssicherheit darstellt.

Mitarbeiter in Unternehmen seien immer auch Verbraucher, schreibt Gartner. Und je mehr Technik sie im Privatleben einsetzten, desto stärker finde diese Technik auch ihren Weg in die Firma - erlaubt oder nicht. Alle Consumer-Techniken (Hardware, Software und Services) schlicht zu verbieten, sei in den meisten Fällen keine langfristige strategische Option. Unternehmen sollten, so empfehlen die Berater, Richtlinien und technische Kontrollen einführen, um die Risiken zu reduzieren, und gleichzeitig die "angemessene Nutzung" fördern.

Einige wenige strategische Investitionen reichten bereits aus, um die Risiken von Datenverlust, bösartiger Software und anderen Bedrohungen durch die Konsumerisierung der IT signifikant zu verringern. IT-Verantwortliche sollten aus Sicht von Gartner daher

  • umgehend mit dem verantwortlichen Management die Toleranz des Unternehmens in Bezug auf Consumer-Technik festlegen. Die IT-Abteilung kann keine Richtlinien festlegen, ohne dass die Unternehmensführung diese versteht und unterstützt;

  • Richtlinien für die akzeptable Nutzung von Consumer-Technik am Arbeitsplatz entwickeln, die Mitarbeiter darüber informieren und die Einhaltung überwachen, sowie

  • grundlegende Sicherheitstechniken wie Network Access Control, Content Monitoring and Filtering/Data Loss Prevention (CMF/DLP) und SSL-verschlüsselte virtuelle private Netze (SSL-VPNs) einführen (oder falls bereits vorhanden, entsprechend anpassen), um die Nutzung von Consumer-Geräten, -Netzen und –Diensten zu ermöglichen und dabei gleichzeitig die Risiken zu minimieren.

Einstellen müssen sich die Sicherheitsverantwortlichen laut Gartner insbesondere auf unverwaltete mobile Endgeräte, E-Mail und Kommunikations-Services für Endverbraucher, Blogs, soziale Netzwerke und andere Web-2.0-Dienste sowie last, but not least die Verwaltung von Netzen und Remote-Zugängen.

"Auch wenn Consumer-Techniken neue Risiken für das Unternehmen bedeuten, wird es immer schwieriger und unpraktikabler, ihre Nutzung zu unterbinden", bilanziert Rich Mogull, Research Vice President von Gartner. "Indem Unternehmen Sicherheitsvorkehrungen treffen und jetzt in grundlegende Sicherheitstechniken investieren, können sie sich auf die wachsende Nutzung von Consumer-Geräten, -Services und -Netzen im Unternehmen vorbereiten und diese Risiken in den Griff bekommen." (tc)