Theorie und Praxis von ByoD

Studie: Privat-IT birgt Sicherheitsrisiken in Unternehmen

Die Mehrheit der IT-Verantwortlichen ist dagegen, dass Mitarbeiter mit Privat-IT auf sensible Daten zugreifen dürfen. Die Praxis sieht allerdings anders aus. Bring your own Device (ByoD) ist in vielen Unternehmen bereits Realität, aber die IT-Security hinkt beim Gros der Firmen hinterher.

Mitarbeiter in Unternehmen nutzen ihre privaten Smartphones und Tablet-PCs nach der Devise "Bring your own Device" (ByoD) auch für geschäftliche Aufgaben. Die dadurch entstehenden Sicherheitsrisiken sind oft die größte Sorge der IT-Verantwortlichen. 58 Prozent sind der Ansicht, dass Mitarbeiter über privat genutzte mobile Geräte keinen Zugriff auf sensible Firmendaten haben dürfen.

Das ist ein Kernergebnis aus der aktuellen Marktumfrage "IT-Sicherheit und Datenschutz", den die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) jetzt veröffentlicht hat. 53 Prozent der 100 befragten Fach- und Führungskräfte aus mittelständischen Firmen und Großunternehmen plädieren daher für eindeutige Richtlinien und Rollen, die den Zugriff auf geschäftskritische Daten über mobile Endgeräte rechtssicher regeln.

Hohes Gefahrenpotenzial: Alarmstufe Rot herrscht in puncto IT-Sicherheit, wenn Mitarbeiter Geschäftsprozesse auf privaten Mobilgeräten erledigen.
Hohes Gefahrenpotenzial: Alarmstufe Rot herrscht in puncto IT-Sicherheit, wenn Mitarbeiter Geschäftsprozesse auf privaten Mobilgeräten erledigen.
Foto: NIFIS

Knapp ein Drittel der Befragten fordert, dass IT-Verantwortliche mithilfe eines Compliance-konformen mobilen Device-Managements die von Mitarbeitern beruflich genutzten mobilen Geräte vollständig und lückenlos überwachen sollen. Mehr als drei Viertel der Umfrageteilnehmer gaben an, dass zum Schutz vor Cyber-Attacken eine mobile IT-Sicherheitslösung benötigt wird. Dagegen sprechen sich nur zwölf Prozent für ein striktes Verbot privater mobiler Devices, die gemäß dem ByoD-Prinzip für Business-Prozesse genutzt werden, aus.