Datensicherheit in Zeiten von BYOD

Apps sind ein so wesentlicher Bestandteil des täglichen Lebens, dass es Arbeitnehmern fast unmöglich scheint, ohne sie zu leben. Soweit die Ergebnisse einer Studie von A10 Networks, in deren Rahmen mehr als 2.000 Unternehmen und IT-Spezialisten weltweit befragt wurden. Die Abhängigkeit von Apps wirft allerdings auch die Frage nach der Sorgfalt im Umgang mit sensiblen Daten auf. Daher betrachten viele CIOs die Umsetzung einer Bring-Your-Own-Device-Strategie (BYOD) in ihrem Unternehmen sehr kritisch. Sie befürchten die Vermischung geschäftlicher und privater Daten und die steigenden Risiken durch Malware. Die Studienergebnisse bestätigen diese Sorge: Sicherheit bezeichnen lediglich 16 Prozent der befragten Deutschen als oberste Priorität bei beruflichen Apps. Fast die Hälfte (45 Prozent) vertraut ohnehin darauf, dass deren IT-Abteilungen sie vor Cyberattacken schützen wird.

Gefahr durch Schatten-IT

Die zunehmende Digitalisierung stellt die Unternehmens-IT vor große Herausforderungen. Viele Mitarbeiter setzen praktische Apps, die im Alltag häufig verwendet werden, wie Dropbox und andere Cloud-Services, häufig auf ihren eigenen Mobilgeräten für Unternehmenszwecke ein – meist an der IT-Abteilung vorbei. Die Services bieten ihnen eine höhere Flexibilität und einfachere Handhabung als die Lösungen, die ihnen die Unternehmens-IT zur Verfügung stellt. Schattensysteme können für IT-Service-, Risiko- oder Compliance-Management gravierende Probleme aufwerfen. Risiken, die durch standardisiertes professionelles IT-Management eigentlich eingedämmt werden sollten, vergrößern sich durch lückenhafte Datensicherheitseinstellungen.

Mit Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 rückt das Thema „Datensicherheit“ derzeit verstärkt in den Mittelpunkt. Unternehmen stehen vor der Herausforderung, bestehende Datenschutzmaßnahmen vollständig zu überarbeiten. Das Informationsmanagement muss sich dahingehend ändern, dass eindeutig geregelt ist, über welche Daten das Unternehmen verfügt, wer dafür verantwortlich ist, wo diese gespeichert und wie sie genutzt werden. Neue Herausforderungen betreffen auch die IT-Sicherheit, die in jedem Schritt innerhalb des Business-Prozesses eingebettet sein muss. Die Nutzung von Cloud-Services wird durch die DSGVO ebenfalls auf die Probe gestellt, denn Unternehmen, die personenbezogene Daten in der Cloud haben, sind künftig für eine eventuelle Nichteinhaltung datenschutzrechtlicher Bestimmungen von Seiten der Cloud-Provider verantwortlich.

Der Faktor Mensch

Nun darf aber nicht vernachlässigt werden, dass die größte Gefahr für Datenverluste im Unternehmen von den Mitarbeitern selbst ausgeht und nicht von Malware oder Hackern. Keiner ist perfekt und Menschen machen Fehler. Wenn Mitarbeitern firmenrelevante Daten abhandenkommen, passiert das in der Regel ungewollt und ohne böse Absichten. In Zeiten von BYOD sollte das Ziel eines unternehmensweiten übergeordneten IT-Sicherheitskonzepts auf jeden Fall die Sensibilisierung der Mitarbeiter sein. Eine Möglichkeit sind interne und externe Schulungen beispielsweise zum Thema „berufliche App-Nutzung“. Mitarbeiter müssen wissen, was von ihnen im Hinblick auf Datensicherheit erwartet wird und wie sie bei sicherheitskritischen Vorfällen reagieren sollten.

Letztlich kann das beste Sicherheitskonzept durch unachtsames Verhalten untergraben werden. Es ist nur dann möglich, Datensicherheit innerhalb des Unternehmens erfolgreich und effizient zu verwirklichen, wenn alle Mitarbeiter bereit sind, Sicherheitsvorgaben auch aktiv zu unterstützen und umzusetzen.

Bildquelle: Thinkstock/iStock