Kennen Sie das? Sie als IT-Verantworlicher treffen den Kollegen aus der Fachabteilung morgens im Fahrstuhl. Weil Smalltalk über das Wetter zu langweilig und es für firmenstrategische Planungen noch zu früh ist, zeigt er Ihnen lieber sein brandneues Android-Smartphone und referiert begeistert darüber, wie er damit die Abrechnung der gestrigen Dienstreise bereits vor dem Verlassen des Hauses erledigt hat. Sie lassen sich natürlich nichts anmerken und machen gute Miene zum bösen Spiel. In Ihrem Kopf schwirren derweil Begriffe wie "Policy", "Compliance" und "Datenklau" umher.

Eines ist sicher: Je verteilter und vielfältiger die Gerätelandschaften in Unternehmen werden, desto schwieriger ist es, die Kontrolle zu behalten. Wer weiß schon noch, wie viele private Smartphones, Tablet-PCs, Note-, Net- und Ultrabooks neben all den Festrechnern in den verschiedenen Abteilungen, Außenstellen und Home-Office-Arbeitsplätzen für dienstliche Zwecke benutzt werden? Aber können Sie es sich leisten, alle Mitarbeiter zu verpflichten, jedes neue Gerät, das möglicherweise Firmendaten speichern oder auch nur aufrufen könnte, zunächst in der IT-Abteilung zur Inventarisierung vorbeizu- bringen? Wie attraktiv ist ein Unternehmen für aufstrebende High Potentials noch, das Sicherheitsbedenken über das "Prinzip der individuellen Freiheit" stellt?

Für IT-Entscheider wird es zu einer Her-ausforderung, die Balance zwischen dem notwendigen Mindestmaß an Sicherheit, gesetzlichen Vorschriften und einer offenen Firmenkultur zu halten. Gerade in diesem Punkt ist eine enge Zusammenarbeit mit der Unternehmensspitze wichtig. Der Manager, der den Kollegen eitel sein neues Gadget vor die Nase hält und Sicherheitsfragen kurzerhand auf die IT-Abteilung abwälzt, ist alles andere als hilfreich. IT-Verantwortliche, die dem einen Riegel vorschieben, werden immer die Buhmänner sein - für das Management und für die Mitarbeiter. Kommt es zum Sicherheits-GAU, sind sie es erst recht.