Die IT-Abteilungen in Unternehmen drohen beim Thema interne Sicherheit zwischen die Mühlsteine gegensätzlicher Interessen von Unternehmensleitung und Mitarbeitern zu geraten. Viele Firmenchefs drängen die Informationstechniker zunehmend in die Rolle einer Art Firmenpolizei, von der sie die Durchsetzung oft wenig durchdachter Regeln und Verbote zur Nutzung von Hard- und Software durch die Belegschaft erwarten. Vor dieser Entwicklung warnt das IT-Beratungshaus Experton Group in einem atuellen Analysepapier.
Probleme treten massiver und häufiger auf
Getrieben ist diese Entwicklung nach Ansicht von Experton durch die massive Zunahme potentieller interner Sicherheitsbedrohungen, so ließen sich komplette virtuelle Server inzwischen auf USB-Sticks überspielen und neue Clients rissen immer wieder neue Sicherheitslöcher auf. Dabei habe sich gegenüber früher weniger die Qualität der Bedrohungen als vielmehr deren Quantität verändert: Während die Probleme an der Schnittstellen Mensch-Maschine vom Prinzip her gleich geblieben seien, träten diese heute wesentlich massiver und in einem schnelleren Rhythmus auf, was die IT-Bereiche in den Unternehmen unter enormen Druck setze. Viele CIOs reagierten in der Folge mit Regeln und Verboten wie dem Blocken von USB-Schnittstellen oder dem Verbot von iPads und privaten E-Mails.
Die Mitarbeiter sind laut Experton auf der anderen Seite nicht gewillt, diese Restriktionen zu befolgen und reagieren mit Ignoranz oder pochen auf Ausnahmeregelungen - allen voran sei dabei das Top-Management, das die Nutzung von iPhone und iPad oft für selbstverständlich halte. Die tatsächliche Geschäftsrelevanz der umstrittenen Features lässt sich laut Experton keineswegs immer zweifelsfrei belegen, wenngleich einige Aktivitäten wünschenswert und andere indes vielmehr dem privaten Bereich zuzuordnen sind.
Nicht zum Handlanger der Unternehmensleitung machen lassen
Den Unternehmen bleibt angesichts der Konfliktlage und der Sicherheitsrisiken aus Sicht von Experton nichts übrig als zu handen. Erforderlich sind demnach sinnvolle Regeln, die von den Mitarbeitern einzuhalten sind und deren Missachtung Konsequenzen nach sich zieht. Doch die IT dürften sich dabei nicht zum Handlanger der Unternehmensleitung machen lassen, warnt Experton. Ihre Aufgabe sei weder die Aufstellung von Regeln noch die Verfolgung von Konsequenzen. Die IT sollte dem Management nur als kompetenter Ratgeber zur Seite stehen. Die Umsetzung dieser Firmen-Policy gehöre hingegen in die Hände der Personalabteilung.