Offshoring

Niedriglohnländer bergen Security-Risiken

Sabine Prehl ist freie Journalistin und lebt in München.
In Offshore-Regionen wie Indien und China herrschen zum Teil völlig andere Vorstellungen von IT-Sicherheit als hierzulande.

Wer Arbeiten in Niedriglohnländer verlagert, sollte kulturelle Unterschiede in seinen Risiko-Management-Plänen berücksichtigen. Zu diesem Schluss kommt eine im Auftrag von Cisco betriebene Umfrage von Insight Express unter rund IT-Managern und Endanwendern aus zehn verschiedenen Ländern. Demnach kann das Verhalten der Angestellten erhebliche Auswirkungen auf die Unternehmenssicherheit haben. Um eine effektive Datenschutz-Strategie zu erarbeiten, muss man sich daher mit den kulturellen Gepflogenheiten im jeweiligen Land auseinandersetzen, warnt Marie Hattar, Vice President für Netz- und Security-Lösungen bei Cisco.

Wie die Umfrage zeigt, haben die Firmen in Niedriglohnländern vergleichsweise wenig Erfahrung mit Spam, Denial-of-Service-Attacken und anderen Gefahren für die IT-Sicherheit. Infolgedessen sind sie ihren Angestellten gegenüber sehr tolerant, beobachtet Hattar. So erlauben 64 Prozent der chinesischen und fast die Hälfte der brasilianischen IT-Verantwortlichen, dass ihre Mitarbeiter Laptops und andere mobile Geräte Leuten überlassen, die nicht im Unternehmen arbeiten. Und 39 Prozent der in Brasilien sowie 20 Prozent der in Indien befragten Endanwender erklärten, dass Angehörige und Freunde Zugang zu sensiblen Informationen aus dem Unternehmen haben. Weitere acht beziehungsweise sieben Prozent tauschen solche Daten sogar mit Fremden aus. Zum Vergleich: In den USA tun das lediglich zwei Prozent. Ein starkes Gefälle herrscht auch beim Umgang mit Firmen-Notebooks: In der Umfrage gab ein großer Teil der Anwender aus China (42 Prozent) an, die Security-Einstellungen eigenmächtig zu ändern. In Brasilen tun dies 26 Prozent, in Indien 20 Prozent, in den USA dagegen nur zwei Prozent.

Solche Unterschiede sollten den IT-Leitern und Security-Beauftragten bewusst sein, mahnt Hattar. "Versuchen Sie, die Dynamik im jeweiligen Land zu verstehen und sorgen Sie dafür, dass Ihre Policy dort adaptiert wird."