Fortinet-Umfrage

Gen-Y-BYOD als Gefahr für die Unternehmens-IT

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Die "erste Generation" der BYOD-Anwender stellt einer Umfrage von Fortinet zufolge eine ernste Herausforderung für die Sicherheit der IT-Systeme in Unternehmen dar.

Der "Fortinet Internet Security Census 2012" unterstreicht einer Mitteilung zufolge, dass die "Gen-Y"-Arbeitnehmer das Thema Sicherheit wenig beachten. Das beunruhigende Ergebnis: mehr als ein Drittel der Arbeitnehmer würden gegen die Unternehmensrichtlinien verstoßen, die ihnen untersagen, ihre eigenen Geräte während der Arbeit oder für berufliche Zwecke zu nutzen.

Die Umfrageteilnehmer, die das Management und die Entscheidungsträger von morgen repräsentieren, bestätigen laut Fortinet BYOD als Mainstream-Aktivität. Fast drei Viertel (74 Prozent) der Befragten in allen Ländern wenden BYOD bereits regelmäßig an. In Deutschland sind es sogar schon 78 Prozent. 55 Prozent der Befragten (Deutschland: 59 Prozent) sehen die Nutzung ihrer Geräte während der Arbeit dabei eher als ihr "Recht" als ein "Privileg" an.

Im Durchschnitt nutzen die Befragten ihre privaten Endgeräte vor allem, weil sie darüber einen konstanten Zugang zu ihren bevorzugten Applikationen verfügen. Dabei handelt es sich insbesondere um Social-Media- und private Kommunikations-Tools. Laut Umfrage besteht eine starke Abhängigkeit von Facebook, Twitter und Co - 35 Prozent der Befragten gaben zu, dass sie es keinen Tag ohne Zugang zu Sozialen Netzwerken aushielten; einen Tag ohne SMS können sich 47 Prozent der Befragten nicht vorstellen.

Die "erste Generation" der BYOD-Arbeitnehmer ist sich der Risiken von BYOD für das Unternehmen durchaus bewusst. 42 Prozent der Befragten (Deutschland: 43 Prozent) Befragten glauben nämlich, dass ein Datenverlust und die Gefährdung durch bösartige IT Angriffe das größte Risiko für das Unternehmen darstellen.

Was die Arbeiternehmer allerdings nicht davon abhält, die Unternehmensrichtlinien zu umgehen: Mehr als ein Drittel (36 Prozent) der Befragten gaben zu, dass sie die Unternehmensrichtlinien, die das Nutzen von eigenen Geräten für berufliche Zwecke untersagt, bereits umgangen haben oder umgehen würden. Die Unternehmensrichtlinien finden bei den Deutschen größere Beachtung; nur 28 Prozent der hierzulande Befragten würden sie umgehen. Von den 15 befragten Ländern ist in Indien mit 66 Prozent die Bereitschaft die Unternehmensrichtlinien zu umgehen am größten.

Ähnliche Resultate ergibt die Frage nach nicht genehmigten Applikationen am Arbeitsplatz. Hier geben 30 Prozent der Befragten zu, dass sie gegen die Unternehmensrichtlinien verstoßen würden oder dies bereits getan haben. In Deutschland ist die Bereitschaft dazu mit 20 Prozent deutlich geringer.

Die Mehrheit (66 Prozent) der Befragten betrachtet sich selbst, nicht das Unternehmen, als für die Sicherheit ihrer eigenen Geräte verantwortlich. Nur 22 Prozent sehen die Verantwortung stattdessen bei ihren Arbeitgebern liegt (22 Prozent). In Deutschland sind sogar 79 Prozent der Meinung, dass die Verantwortung in Bezug auf Sicherheit bei ihnen liegt und nur 14 Prozent sehen diese beim Unternehmen.

"Die Umfrage zeigt deutlich, welcher großen Herausforderung sich Unternehmen stellen müssen, um Datensicherheit und BYOD aufeinander abzustimmen", kommentiert Christian Vogt, Regional Director Germany und Netherlands bei Fortinet. "Während Anwender ihre eigenen Geräte oft aufgrund persönlicher Annehmlichkeiten bei der Arbeit verwenden möchten und dies auch erwarten, wollen sie die Verantwortung hinsichtlich der Sicherheit ihrer Geräte nicht an das Unternehmen übertragen."

Innerhalb eines solchen Umfelds müssten Organisationen die Kontrolle über ihre IT-Infrastruktur wiedererlangen, in dem sie alle Datenverbindungen umfassend über das Unternehmensnetzwerk sichern und nicht nur Mobile Device Management (MDM) implementieren. Wenig überraschend bietet Fortinet solche Lösungen an und hat deswegen natürlich auch die Studie beauftragt.

Die Umfrage wurde im Mai und Juni 2012 unter mehr als 3800 Arbeitnehmern im Alter von 20 bis 29 Jahren in 15 Ländern erhoben.