IT-Consumerization gefährdet Sicherheit

In den letzten zehn Jahren sind die Anforderungen an die Produktivität der Mitarbeiter gewachsen. Hinzu kommt aber auch die steigende Erwartung an die Mitarbeiter, zu jeder Zeit und überall erreichbar zu sein. Viele Mitarbeiter verfügen bereits über eigene Smartphones und Laptops, um damit von zu Hause aus zu arbeiten, und möchten diese auch in ihre beruflichen Aktivitäten integrieren. All diese Faktoren treiben die so genannte Consumerization voran.

AUF WELCHE SICHERHEITSFRAGEN MUSS EINE ANTWORT GEFUNDEN WERDEN? UND WIE KÖNNEN WIR SICHERHEIT GARANTIEREN?

Kontextsensitive Sicherheit

Wichtig ist, die Unabhängigkeit der Nutzer auf der einen Seite, und Informationsschutz auf der anderen Seite zu garantieren. In diesem Szenario ist die Sicherheit sogar noch wichtiger, um zu gewährleisten, dass beim Zugriff auf die IT-Umgebung des Unternehmens von Verbrauchergeräten und Apps aus entsprechende Sicherheitsprozesse und -kontrollen für den Schutz sensibler Informationen und Anwendungen vorhanden sind.

Rechtliche Fragen

Befindet sich das Gerät nicht im Besitz des Unternehmens, gelten gesetzliche Vorschriften und Audits.

• SICHERHEIT UND KONTROLLE DER DATEN: Für die unternehmenseigenen Geräte können einheitliche Konfigurationen eingestellt und durchgesetzt sowie Sicherheitssoftware installiert und Software-Updates überwacht werden. Schwieriger hingegen ist es, eine gemeinsame Konfiguration für Geräte im Besitz der Mitarbeiter sicherzustellen und dem Unternehmen eine gewisse Kontrolle über die Daten sowie die Möglichkeit zu geben, diese ferngesteuert vom Telefon zu löschen.
• GESETZE UND RECHTLICHE ANFORDERUNGEN: Datenschutz, die Rechte der Arbeitnehmer, Bestimmungen des Kapitalmarkts (wie SOX), bestimmte branchenbezogene Anforderungen usw. sollten klar definiert werden. Unternehmen müssen einen Verhaltenskodex hinsichtlich der Verwendung der verschiedenen Software und Dienstleistungen entwickeln und durchsetzen, um die Haftung des Unternehmens zu begrenzen.

Reply hat eine Lösung entwickelt, die es den Unternehmen ermöglicht, mit dem Phänomen der IT-Consumerization umzugehen und eine angemessene Sicherheit zu gewährleisten.

ÜBERWACHEN UND IDENTIFIZIEREN

Fördern Sie das Bewusstsein über Schatten-IT und BYO (Bring-your-own-device), so dass deren Präsenz und Einsatz identifiziert und überwacht werden können.

​BEWERTEN

Bewerten Sie Bedürfnisse, Verwendung und Risiken. Identifizieren und bewerten Sie mögliche Lösungen.

ANWENDEN

Bringen Sie die neue oder regulierte Lösung unter den Mitarbeitern zum Einsatz und stärken Sie die Sicherheit mit Hilfe der im vorangegangenen Schritt identifizierten Tools und Lösungen.

VERWALTEN UND SICHERN

Implementieren Sie die gewählte Lösung und leiten Sie die benötigten organisatorischen und schulungstechnischen Aufklärungsaktivitäten ein.