Interne Sicherheit

IT in der Verantwortungsfalle

13.04.2011
Ima Buxton arbeitet als freie Redakteurin in München. Sie schreibt schwerpunktmäßig zu Strategie- und Trendthemen.
Anzeige  Die Zunahme interner Sicherheitsrisiken macht den Unternehmen zu schaffen. Doch viele Mitarbeiter scheinen Regeln und Vorschriften lediglich als Aufforderung zum Widerstand zu begreifen. Einer Empfehlung der Experton-Group zu Folge sollten sich die IT-Abteilungen aus diesem Konflikt jedenfalls fein heraushalten.
Foto: (c) Markus Mohr_Fotolia

Die IT-Abteilungen in Unternehmen drohen beim Thema interne Sicherheit zwischen die Mühlsteine gegensätzlicher Interessen von Unternehmensleitung und Mitarbeitern zu geraten. Viele Firmenchefs drängen die Informationstechniker zunehmend in die Rolle einer Art Firmenpolizei, von der sie die Durchsetzung oft wenig durchdachter Regeln und Verbote zur Nutzung von Hard- und Software durch die Belegschaft erwarten. Vor dieser Entwicklung warnt das IT-Beratungshaus Experton Group in einem atuellen Analysepapier.

Probleme treten massiver und häufiger auf

Getrieben ist diese Entwicklung nach Ansicht von Experton durch die massive Zunahme potentieller interner Sicherheitsbedrohungen, so ließen sich komplette virtuelle Server inzwischen auf USB-Sticks überspielen und neue Clients rissen immer wieder neue Sicherheitslöcher auf. Dabei habe sich gegenüber früher weniger die Qualität der Bedrohungen als vielmehr deren Quantität verändert: Während die Probleme an der Schnittstellen Mensch-Maschine vom Prinzip her gleich geblieben seien, träten diese heute wesentlich massiver und in einem schnelleren Rhythmus auf, was die IT-Bereiche in den Unternehmen unter enormen Druck setze. Viele CIOs reagierten in der Folge mit Regeln und Verboten wie dem Blocken von USB-Schnittstellen oder dem Verbot von iPads und privaten E-Mails.

Inhalt dieses Artikels