Rote Karte für IT-Sicherheitsrisiken bei Fußball-WM
Die Fußball-Weltmeisterschaft 2010 hat begonnen. Dabei sollten sich Unternehmen die Frage stellen, wie gut sie darauf vorbereitet sind, dass Mitarbeiter ihren Computer am Arbeitsplatz nutzen, um Applikationen herunterzuladen, mit denen sie sich über die aktuellsten Weltmeisterschaftsereignisse auf dem Laufenden halten. Vergessen wird dabei oft das Risiko, dass hierbei auch potenziell gefährliche Applikationen heruntergeladen werden können.
Matthias Wehner, Area Director EMEA Central bei LANDesk Software, tritt für einen beherzten Ansatz bei der Entwicklung von IT-Richtlinien ein und erläutert, wie Unternehmen sich vorbereiten können, um unnötige Fouls und die daraus resultierenden Strafen zu vermeiden.
Die WM 2010 hat begonnen und somit auch das Risiko
Am 11. Juni 2010 wurde das erste Spiel der Fußball-Weltmeisterschaft in Südafrika angepfiffen. Schätzungen zufolge wurde die Eröffnungspartie von mehr als 1 Milliarde Menschen am Fernseher verfolgt. Schon vor der ersten Ballberührung fingen Mitarbeiter in Unternehmen aus aller Welt damit an, sich über ihren Firmen-PC mit topaktuellen Neuigkeiten rund um das Turnier zu versorgen – und setzten ihren Arbeitgeber damit einem erhöhten Sicherheitsrisiko aus.
Die technologischen Entwicklungen der letzten Jahre haben dazu geführt, dass die Grenzen zwischen Berufs- und Privatleben zunehmend verschwimmen, indem Mitarbeiter die von ihrem Arbeitgeber zur Verfügung gestellten Geräte und Teile ihrer Arbeitszeit für Tätigkeiten nutzen, die nichts mit der Arbeit zu tun haben – beispielsweise, indem sie die diesjährige Weltmeisterschaft am Arbeitsplatz verfolgen. Früher ließ man am Arbeitsplatz nebenbei das Radio laufen. Bei wichtigen Spielen war der Arbeitgeber meist damit einverstanden, dass kurzerhand auch einmal ein Fernseher im Büro aufgestellt wurde. Durch das Internet hat sich vieles geändert. Soziale Plattformen, Internet-Foren, Internet-TV und die zahllosen Applikationen, die von Benutzern heruntergeladen werden können, haben eine neue Generation von Mitarbeitern entstehen lassen, die versiert im Umgang mit sozialen Medien sind und für Unternehmen nur schwer unter Kontrolle zu halten sind.
Ein katastrophales Sicherheits-Eigentor
Große Sportereignisse wie Fußball-Weltmeisterschaften oder Olympische Spiele sind unweigerlich mit einem steigenden Verkehrsaufkommen im Internet verbunden. Dabei greifen Benutzer auch während ihrer Arbeitszeit über soziale Plattformen auf potenziell gefährliche Anwendungen zurück, um nach relevanten Informationen zu suchen.
Zu den Inhalten, die von Mitarbeitern vor und während der WM heruntergeladen werden, um regelmäßig mit den neuesten Informationen zum Turnier versorgt zu werden, gehören unter anderem Newsticker, Spielpläne und Programme, mit denen der Benutzer zeitnah über aktuelle Spielstände, Torschützen oder Gelbe Karten informiert wird. Obwohl es in den meisten Unternehmen strenge Richtlinien für die Nutzung sozialer Medien gibt, bleibt dabei jedoch unklar, inwiefern und in welchem Umfang sich solche Downloads für das Unternehmen als katastrophales Eigentor in puncto Sicherheit erweisen können.
Die Ergebnisse einer aktuellen Studie lassen erkennen, dass die meisten deutschen Unternehmen Richtlinien festgelegt haben, mit denen die Nutzung sozialer Medien (69 Prozent) und das Herunterladen von Inhalten aus dem Internet (84 Prozent) eingeschränkt werden soll. Gleichwohl ist es nicht überraschend, dass ein Viertel der Befragten Zweifel daran haben, dass diese Richtlinien auch wirklich eingehalten werden.
Heim- und Auswärtsspiele
Ein Faktor, der zu dieser Problematik beiträgt, ist die zunehmende Anzahl von Beschäftigten, die von zu Hause aus arbeiten und dabei beispielsweise ein Notebook ihres Arbeitgebers auch außerhalb der vier Wände des Unternehmens benutzen. Bei der vorgenannten Studie gab ein Drittel der befragten Mitarbeiter deutscher Unternehmen an, häufig von zu Hause aus oder von unterwegs zu arbeiten, wodurch die Wahrscheinlichkeit steigt, dass die Grenzen zwischen der privaten und beruflichen Nutzung von IT-Systemen zunehmend verschwimmen.
So überrascht es auch nicht, dass 31 Prozent dieser Befragten eingestanden, dass sie hierbei schon einmal auf ein Hardwareproblem stießen oder keinen Zugang zum Netzwerk des Unternehmens erhielten. Noch weniger dürfte diese Tatsache überraschen, wenn man bedenkt, dass 41 Prozent der Befragten zugaben, schon einmal Software aus dem Internet auf einen Computer ihres Unternehmens heruntergeladen zu haben und dass diese Downloads in den meisten Fällen (55 Prozent) nichts mit der Arbeit zu tun hatten. Unterm Strich bleibt deshalb festzustellen, dass das unternehmenseigene Netzwerk durch solche Aktivitäten potenziellen Sicherheitsrisiken ausgesetzt ist, die für das Unternehmen erhebliche Probleme verursachen können.
Lösungsansätze
Eine Möglichkeit zur Lösung des Problems könnte darin bestehen, dass Personal- und IT-Abteilungen bei der Festlegung von Richtlinien und Regeln für die Nutzung von IT-Systemen besser zusammenarbeiten. Mitunter werden die von der IT-Abteilung entwickelten Richtlinien von der Personalabteilung nicht berücksichtigt, sodass es bei der Einführung entsprechender Regeln zu Unstimmigkeiten kommen kann. Durch eine engere Zusammenarbeit zwischen diesen Abteilungen verfügen Unternehmen über bessere Voraussetzungen, um Richtlinien in kontrollierter Weise umzusetzen, den Mitarbeitern entsprechende Regeln besser zu vermitteln und das Verhalten der Beschäftigten gründlicher zu hinterfragen.
Auch der Einsatz von IT-Management-Software bietet verschiedene Möglichkeiten, um das Benutzerverhalten im Netzwerk besser zu steuern und zu überwachen. Indem geregelt wird, auf welche Software die Mitarbeiter zugreifen dürfen, erhalten Unternehmen die Kontrolle über deren Sicherheit und können ein versehentliches Herunterladen potenziell gefährlicher Inhalte verhindern. Das soll nicht heißen, dass den Mitarbeitern der Zugriff auf Applikationen gänzlich verwehrt werden soll; vielmehr sollten sie zu sicheren und zugelassenen Applikationen geleitet werden, um auf diese Weise einen Beitrag zur Sicherung der Produktivität zu leisten und eine Gefährdung der Systemsicherheit weitgehend einzudämmen, was letztlich für alle Beteiligten von Vorteil ist.
Fazit
Trotz all dieser Maßnahmen lässt es sich nicht vermeiden, dass Mitarbeiter Firmencomputer und andere betriebliche Einrichtungen nutzen, um bei Veranstaltungen wie einer Weltmeisterschaft stets auf dem Laufenden zu bleiben. Wenn jedoch der Schlusspfiff des letzten Spiels in Südafrika verklungen ist, sollten Unternehmen die Gewissheit haben, dass sie sich wirksam vor Sicherheitsbedrohungen aus dem Internet geschützt haben. Und auch falls es Jogi Löw nicht gelingen sollte, sein Team in diesem Sommer zum Gewinn des vierten WM-Titels zu führen, so ist es zumindest weitaus einfacher, kontrollierte Maßnahmen zu treffen, mit denen die Sicherheit im Unternehmen gewährleistet wird.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by Disqus
© 2012 FEiG & PARTNER