Was Unternehmen zur Nutzung privater Cloud-Dienste vorschreiben, ist für manche Mitarbeiter der Generation Y kaum mehr als ein Vorschlag. Daher sollten Trainings die Gefahren und den Sinn einer Richtlinie verdeutlichen.
Wissen Sie genau, wo Ihre Unternehmensdaten sind und wer darauf Zugriff hat? Die wenigsten werden diese Frage mit Ja beantworten können, wie eine Studie des Spezialisten für Netzwerksicherheit, Fortinet, aus dem Herbst 2013 zeigt. Denn Regeln, die zum Schutz des Unternehmens aufgestellt werden, beachten gerade die jüngeren Mitarbeiter nur in überschaubarem Umfang: Viele ignorieren oder umgehen sie – selbst wenn sie die Risiken nicht einschätzen können, die dieses Verhalten mit sich bringt.
„Es ist beunruhigend zu sehen, wie verbreitet die Missachtung von Unternehmensregeln bereits ist und wie schnell sie ansteigt“, sagt Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet. In der globalen Studie wurden Arbeitnehmer der so genannten „Generation Y“ dazu befragt, wie sie private Cloud-Speicher und private Endgeräte nutzen. Es zeigte sich, dass diese jüngeren Arbeitnehmer zunehmend bereit sind, Unternehmensvorgaben für private Cloud-Storage-Accounts wie iCloud oder Dropbox und Endgeräte am Arbeitsplatz zu umgehen. Darüber hinaus ignorieren sie Unternehmensvereinbarungen, bei denen es um neue Technologien wie Smart-Watches, Google Glass und internetfähige PKW („Connected Cars“) für berufliche Zwecke geht. Die unabhängige Umfrage wurde im Oktober 2013 mit über 3200 Arbeitnehmern im Alter von 21 bis 32 Jahren aus 20 verschiedenen Ländern durchgeführt.
„Unsere diesjährige Studie zeigt die Probleme, mit denen sich Unternehmen konfrontiert sehen, wenn sie versuchen, Policies rund um Cloud-Nutzung, BYOD und bald schon die Verwendung neuer ‚Connected’-Technologien einzuführen“, betont Vogt. Die Studie unterstreiche, dass es für IT-Verantwortliche eine wachsende Herausforderung ist, zu entscheiden, wo Unternehmensdaten gesichert werden und wie darauf zugegriffen wird. Dies zeige die Notwendigkeit, eine Security Intelligence auf Netzwerklevel einzuführen. Damit ließen sich Anwendungen, Standorte und Nutzertätigkeiten auf Geräten kontrollieren.
Beunruhigend sei auch die wachsende Anzahl von ‚Generation Y’-Nutzern, die Opfer von Cyberkriminalität werden, erklärt Christian Vogt. „Auf der anderen Seite akzeptieren jedoch 85 Prozent aller Befragten, dass es ihre Verpflichtung ist, die Sicherheitsrisiken zu kennen, die durch ihre eigenen Geräte verursacht werden.“ Die Schulung von Mitarbeitern zu Bedrohungslandschaften und ihren möglichen Auswirkungen sei ein wesentlicher Aspekt, der für Unternehmen eine verlässliche IT-Security gewährleiste.
Grundsätzlich scheinen es die Mitarbeiter positiv zu sehen, wenn sie ihre eigenen Geräte auch geschäftlich nutzen können (BYOD – Bring your own device). Positive Äußerungen dazu machten weltweit 45 % der Befragten. Die Mitarbeiter gaben in der Studie an, dass diese Regeln sie dazu befähigten, effektiver zu arbeiten.
Dennoch umgeht etwa die Hälfte der Befragten – 51 % weltweit – solche Richtlinien, die ihnen private Geräte am Arbeitsplatz verbieten würden. Obwohl Regeln über die Nutzung von Cloud-Storage-Accounts wie Dropbox oder iCloud Arbeitgeber wie auch Arbeitnehmer schützen sollen, sind Mitarbeiter geneigt, solche Regeln zu missachten. 36 % der Befragten nutzen ihre privaten Accounts für berufliche Zwecke und geben an, dass sie alle Richtlinien ignorieren würden, die ihnen dies untersagen. Bei den Deutschen finden die Unternehmensrichtlinien noch etwas größere Beachtung, denn hier würden sich nur 28 % der Befragten darüber hinwegsetzen. Doch ist die Bereitschaft, entgegen der Nutzungsregeln zu handeln, gestiegen, global um 45 %. Vergleichswerte lieferte eine ähnliche Fortinet-Studie aus dem vorhergehenden Jahr. In Deutschland ist in diesem Punkt sogar ein Anstieg von 75 % zu verzeichnen.
Möglichkeiten für eine von Unternehmensregeln abweichende Nutzung gibt es genug. Weltweit besitzen inzwischen 89 % der Befragten einen persönlichen Account für mindestens einen Cloud-Storage-Dienst wie Dropbox. Und den nutzen 70 % der Befragten auch für berufliche Zwecke. In Deutschland sind es „nur“ 53 % der Befragten, die sich so verhalten. Doch bewahren dort einige sogar Passwörter ihres Unternehmens auf. Ebenfalls in der Cloud landen zum Teil private Dokumente wie Verträge und Business-Pläne. Ein Drittel der weltweit befragten Arbeitnehmer gibt zu, dass sie auf diesem Weg Unternehmensdaten abspeichern – in Deutschland sind es 24 %. Angriffe auch auf kritische Daten in privaten Cloud-Accounts würden 14 % der Teilnehmer ihrem Arbeitgeber jedoch verschweigen, selbst wenn das betroffene private Gerät für die Arbeit genutzt wurde.
Darüber, welche Bedrohungen es in diesem Umfeld gibt, sind die Nutzer laut Studie in unterschiedlichem Maß informiert. Es kristallisierten sich zwei extreme Bewusstseinsgegensätze von Ignoranz und Aufgeklärtheit heraus. Immerhin: Je ausgeprägter die BYOD-Nutzung des Arbeitnehmers ist, desto besser weiß er auch über die Bedrohungslandschaft Bescheid.
Das ist ein positives Ergebnis für Unternehmen, die darüber nachdenken, ob und wann sie Richtlinien von Trainings begleiten lassen. IT-Abteilungen sollten die Mitarbeiter aber verstärkt über die möglichen Bedrohungen und deren Auswirkungen informieren und schulen. op
Weitere Informationen Fortinet bietet Network Security Appliances und zählt nach eigenen Angaben zu den Marktführern bei Unified Threat Management (UTM). Das Unternehmen hat seinen Hauptsitz in Sunnyvale, Kalifornien, und Niederlassungen weltweit. www.fortinet.com
Ihr Stichwort
- Datensicherheit
- IT-Richtlinien
- Schulungen zur Bedrohung von Cloud-Storage-Accounts
- Sicherheit auf Netzwerkebene
Über die Studie
Die Studie Fortinet Internet Security Census 2013 wurde zwischen dem 7. und 13. Oktober 2013 vom unabhängigen Marktforschungsunternehmen Vision Critical durchgeführt. 3200 Teilnehmer mit Universitätsabschluss im Alter von 21 bis 32 Jahren, die einer Vollzeittätigkeit nachgehen und ein eigenes Smartphone, ein eigenes Tablet oder einen eigenen Laptop besitzen, nahmen daran teil. Sie sind in 20 Ländern tätig: Brasilien, Kanada, Chile, China, Kolumbien, Frankreich, Deutschland, Hong Kong, Indien, Italien, Japan, Korea, Mexiko, Niederlande, Polen, Russland, Spanien, Taiwan, Großbritannien und die USA.
Teilen:
