BYOD-Risiken bewerten

Mobil, mobiler, Risiko

22.02.2013
Von Roland Franz Erben
Die Consumerization der Unternehmens-IT bringt ungeahnte Gefahren mit sich. Warum eine Risikoanalyse nie früh und gründlich genug erfolgen kann.
Wisch und weg: Die schöne neue mobile Arbeitswelt hat aber nicht nur Vorteile...
Wisch und weg: Die schöne neue mobile Arbeitswelt hat aber nicht nur Vorteile...
Foto: Mihai Simonia, Fotolia.de

"Investieren Sie in das Gold der Zukunft: Informationen." Zu lesen war dieser Werbeslogan jüngst in einer bekannten Wirtschaftszeitung. Symbolisch waren unter dem Spruch verschiedene Medienformen abgebildet - von der Tageszeitung über den Laptop und Tablet-PC bis zum Smartphone. Das Signal: Mobile Endgeräte sind auf dem Vormarsch. Mit ihnen sind Informationen und Daten permanent abrufbar, zu jeder Zeit, an jedem Ort. Dieser Zeitgeist setzt sich im privaten und geschäftlichen Umfeld durch. Mehr noch ist Mobile Computing Teil der modernen Wissensgesellschaft. Soweit die Sonnenseite der neuen Informationswelt.

Mobile Computing und das Risiko

Die fehlende Awareness in der Belegschaft ist für viele Unternehmen ein Problem beim Thema Mobile Computing.
Die fehlende Awareness in der Belegschaft ist für viele Unternehmen ein Problem beim Thema Mobile Computing.
Foto: RiskNet GmbH

Und die Risiken? Mobile Hacking, Datendiebstähle sowie verlorene oder vergessene Endgeräte mit sensiblen Informationen halten Unternehmen und deren Sicherheitsabteilungen in Atem. Zunehmende Vorfälle und Pannen im Mobile-Device-Management machen deutlich, dass der Einsatz portabler Technologien im Organisationsbereich eine Gesamtstrategie erfordert. Wie dringlich es ist, belegen die Zahlen der Symantec-Studie "State of Mobile IT". Den Ergebnissen zufolge entsteht deutschen Unternehmen durch den Einsatz mobiler Endgeräte ein jährlicher Schaden von durchschnittlich rund 80.000 Euro. Und auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) sieht mobile Endgeräte vielfältigen Bedrohungen ausgesetzt. Im Klartext: Es ist Zeit zu handeln. Risiken müssen bedacht und das Bewusstsein zum Schutz unternehmenskritischer Informationen geschärft werden. Das gilt besonders im mobilen Umfeld mit seinen vernetzten Kommunikationswegen und dem Verschmelzen unterschiedlicher Technologien zu einer portablen Plattform. Nicht ausreichend sensibilisierte Anwender sind ein großes Sicherheitsrisiko, wenn sie mobile Weggefährten im Unternehmensumfeld einsetzen. Zu diesem Ergebnis kommt eine Befragung des unabhängigen Risikomanagement-Portals RiskNet. 46 Prozent der Befragten sehen in der mangelnden Sensibilisierung der eigenen Mitarbeiter das Hauptrisiko im Umgang mit Mobile-Computing-Lösungen.

Einen Impresario für das Risikomanagement

Kommen mobile Lösungen unternehmensweit zum Einsatz, müssen Entscheider auf strengere Richtlinien im Umgang mit Smartphone, Laptop & Co. in allen Organisationsbereichen achten und diese durchsetzen. Mehr noch sind Vorstände und Geschäftsführer wie ein Dirigent für die Leitung des "Gesamtorchesters" Unternehmen inklusive durchgängiger Überwachungspflichten und Reputation zuständig. Es reicht beispielweise nicht aus, dass Sicherheitsstrukturen im Auftrag des Top-Managements im Unternehmen platziert werden. Vielmehr müssen Unternehmenslenker ihre Security-Konzepte und deren Wirkung regelmäßig überwachen, auch weil Gesetze es von ihnen verlangen. Der Kontrolle von Prozessen und der Wirksamkeit der jeweiligen Strukturen kommt also eine grundsätzliche Bedeutung im Umfeld des Risikomanagements zu.

Organisationen und deren Verantwortliche müssen sich aktiv um wirksame Abwehrmechanismen im Risikomanagement bemühen, diese hinterfragen und gegebenenfalls neu justieren. Ein großes Augenmerk ist auf jeden Mitarbeiter zu legen, der Teil der Unternehmenskultur ist. Verbunden mit einem Sanktions- und Belohnungssystem entsteht unter den Angestellten eine durchgängige Unternehmenskultur - mit transparenten Verhaltensregeln im Umgang mit mobilen Lösungen.