IT-Sicherheit für jüngere BYOD-Anwender kein grosses Thema

Für die erste Generation der Bring Your Own-Device (BYOD)-Anwender, also der Arbeitnehmer zwischen 20 und 29 Jahren, ist bei ihrem Eintritt in die Berufswelt die Benutzung privater Endgeräte selbstverständlich. Dadurch stellt sie eine grosse Herausforderung für IT-Systeme von Unternehmen dar.

Wie eine Umfrage von Fortinet, einem Anbieter von Network Security, zeigt, dass die sogenannten «Gen-Y»-Arbeitnehmer das Thema Sicherheit nur wenig beachten. Mehr als ein Drittel der Arbeitnehmer würden sogar gegen die Unternehmensrichtlinien verstossen, die ihnen untersagen, ihre eigenen Geräte während der Arbeit oder für berufliche Zwecke zu nutzen. Insgesamt weisen die Resultate auf die Dringlichkeit hin, mit der Unternehmen ihre Sicherheitsstrategien entwickeln sollten, um BYOD Aktivitäten erfolgreich zu sichern und managen.

Die Umfrage wurde im Mai und Juni 2012 mit über 3 800 Arbeitnehmern im Alter von 20 bis 29 Jahren in 15 Ländern durchgeführt. Die Teilnehmer wurden zu ihren Ansichten über BYOD befragt, den Einfluss von BYOD auf ihr Arbeitsumfeld und ihr Verhalten, wenn es um ihre persönlichen IT-Sicherheit und die des Unternehmens geht.

Privatgeräte werden regelmässig genutzt

Die Umfrageteilnehmer, die das Management und die Entscheidungsträger von morgen repräsentieren, bestätigen BYOD als Mainstream-Aktivität. Denn fast drei Viertel (74 Prozent) der Befragten in allen Ländern wenden BYOD bereits regelmässig an.

Im Durchschnitt nutzen alle Befragten ihre privaten Endgeräte vor allem, weil sie so über einen konstanten Zugang zu den von ihnen bevorzugten Applikationen verfügen. Hierbei handelt es sich insbesondere um Social Media- und private Kommunikations-Tools. Die Studie zeigt nämlich, dass eine starke Abhängigkeit von Facebook, Twitter und Co. besteht, denn 35 Prozent der Befragten gaben zu, dass sie es keinen Tag ohne Zugang zu sozialen Netzwerken aushielten. Einen Tag ohne SMS können sich wiederum 47 Prozent der Befragten nicht vorstellen.

Regelverstösse trotz Risikobewusstsein

Die erste Generation der BYOD-Arbeitnehmer ist sich über die Risiken, die BYOD für das Unternehmen darstellt, bewusst. 42 Prozent der Befragten glauben nämlich, dass ein potenzieller Datenverlust und die Gefährdung durch bösartige IT Angriffe das grösste Risiko für das Unternehmen darstellen. Beunruhigend dürfte für die IT-Abteilungen sein, dass dieses Risikobewusstsein die Arbeiternehmer dennoch nicht davon abhält, die Unternehmensrichtlinien zu umgehen. Vielmehr gaben mehr als ein Drittel (36 Prozent) der Befragten zu, dass sie die Unternehmensrichtlinien, die das Nutzen von eigenen Geräten für berufliche Zwecke untersagt, bereits umgangen haben oder umgehen würden.

Widerstand gegen Sicherheitsmassnahmen

Ähnliche Resultate ergibt die Frage hinsichtlich nicht genehmigter Applikationen am Arbeitsplatz. Auch hier geben 30 Prozent der Befragten zu, dass sie gegen die Unternehmensrichtlinien verstossen würden oder dies bereits getan haben. Dennoch scheint demnach das Risiko für Unternehmen durch nicht genehmigte Applikationen zuzunehmen. Tatsächlich haben 69 Prozent der Befragten bestätigt, dass sie an Bring Your Own Application (BYOA) - also der Erstellung und Nutzung eigener massgeschneiderter Applikationen - interessiert sind.

Die Studie weist darauf hin, dass Unternehmen bei der Implementierung von Sicherheitsmassnahmen für private Endgeräte ihrer Mitarbeiter auf Widerstand stossen könnten. Denn die Mehrheit (66 Prozent) der Befragten betrachtet sich selbst, nicht das Unternehmen, verantwortlich für die Sicherheit ihrer eigenen Geräte. Dies sind drei Mal soviele wie die, die glauben, dass die Verantwortung schlussendlich bei ihren Arbeitgebern liegt (22 Prozent).

Kontrolle notwendig

«Die Umfrage zeigt deutlich, welcher grossen Herausforderung sich Unternehmen stellen müssen, um Datensicherheit und BYOD aufeinander abzustimmen», sagt Franz Kaiser, Regional Director Austria und Switzerland bei Fortinet. «Während Anwender ihre eigenen Geräte oft aufgrund persönlicher Annehmlichkeiten bei der Arbeit verwenden möchten und dies auch erwarten, wollen sie die Verantwortung hinsichtlich der Sicherheit ihrer Geräte nicht an das Unternehmen übertragen. Innerhalb eines solchen Umfelds müssen Organisationen die Kontrolle über ihre IT-Infrastruktur wiedererlangen, in dem sie alle Datenverbindungen umfassend über das Unternehmensnetzwerk sichern und nicht nur Mobile Device Management (MDM) implementieren. Unternehmen können sich nicht auf eine einzige Technologie verlassen, um die Security-Herausforderungen, die durch BYOD entstehen, zu lösen. Die effektivste Netzwerk-Security-Strategie erfordert eine detaillierte Kontrolle über die Nutzer und ihre Applikationen, nicht nur über Geräte.»

ms (Quelle: sda)