Eine im November 2010 veröffentlichte Studie von Ernst & Young fasst zusammen: die zunehmende Mobilität der Mitarbeiter, Nutzung sozialer Netzwerke und der verstärkte Einsatz neuer Technologien bergen hohe Risiken für die IT-Sicherheit.

Wenn Mitarbeiter sich sorglos auf sozialen Netzwerken tummeln oder in Foren Betriebsgeheimnisse ausplaudern, kann sich das zu einem erheblichen Risiko für die betroffenen Unternehmen auswachsen. Immer mehr Unternehmen sind sich dieser Gefahr bewusst und versuchen, darauf mit verschiedenen Maßnahmen zu reagieren. Eine weltweite Befragung von 1.600 Unternehmen hat gezeigt, dass 60 Prozent der Befragten davon überzeugt sind, dass die Risiken durch neue Anwendungen und Technologien wie z.B. soziale Netzwerke, Web 2.0, mobile Endgeräte und Cloud-Computing zunehmen. Das sind Ergebnisse einer 2010 durchgeführten „Global Information Security Survey“ der Prüfungs- und Beratungsgesellschaft Ernst & Young.

Nicht einmal jedes dritte Unternehmen verfügt über Programme, mit denen Risiken aus dem Einsatz solcher neuen Technologien gemanagt werden können. Und trotz der rasanten Entwicklung neuer Technologien erachtet lediglich eines von zehn Unternehmen die ständige Analyse neuer IT-Trends als sehr wichtige Aufgabe der Informationssicherheit. „Auch heimische Unternehmen nehmen diese neuen IT-Risiken zunehmend wahr. Dabei können wir beobachten, dass gerade österreichische Unternehmen den neuen Rahmenbedingungen durch verstärkte Bewusstseinsbildungsmaßnahmen im Betrieb einerseits und zunehmende Investitionen in die Informationssicherheit andererseits begegnen“, weiß Gunther Reimoser, Partner bei Ernst & Young in Österreich und Leiter der IT Advisory Services. „Dieser Trend hat sich bei uns gegenüber dem Vorjahr nicht nur deutlich verstärkt, er ist auch ausgeprägter als bei unseren deutschsprachigen Nachbarn.“

Social Media-Zugang für Mitarbeiter sperren?
Der technologische Fortschritt und neue Web-Angebote ermöglichen den Mitarbeitern ein immer mobileres Arbeiten und scheinbar endlose Möglichkeiten der Kontaktaufnahme und Interaktion mit Kollegen, Kunden und Mandanten. „Gerade für junge Mitarbeiter ist der Umgang mit sozialen Netzwerken, Blogs und Wikis eine Selbstverständlichkeit – sie wollen auch im Arbeitsalltag nicht darauf verzichten“, stellt Reimoser fest. Andererseits sind gerade diese Web-Angebote zu Einfallstoren für Schadsoftware geworden. Immer öfter wird auch versucht, auf diesem Weg an sensible Daten aus Unternehmen zu kommen. Für die Unternehmen bedeutet das eine echte Herausforderung.

Einige Großunternehmen sperren ihren Mitarbeitern den Zugang zu Facebook und anderen populären Online-Diensten wie dem Kurznachrichtendienst Twitter und dem Videoportal YouTube. Aber Reimoser warnt: „Eine Sperrung von Webseiten löst das Problem nicht wirklich und birgt zudem die Gefahr, dass die Mitarbeiter sich bevormundet fühlen.“ So bestehe die Gefahr eines Missbrauchs auch, wenn Mitarbeiter ihre Dienstlaptops unterwegs oder zu Hause nutzten und von dort aus die entsprechenden Webseiten besuchten. „Auch die weit verbreitete Nutzung mobiler Endgeräte wie Smartphones oder Tablet-PCs, die es dem Einzelnen ermöglichen, jederzeit und von überall auf Geschäftsinformationen zuzugreifen und diese anderen zugänglich zu machen, ist zu einem erheblichen Sicherheitsrisiko geworden“, stellt Reimoser fest.

IT-Sicherheitsrisiko Mitarbeitermobilität
Die Hälfte der befragten Manager gibt an, dass die erhöhte Mitarbeitermobilität eine beträchtliche Herausforderung für die Informationssicherheit des eigenen Unternehmens darstelle. Und fast zwei Drittel (64 Prozent) der Befragten betrachten es als große Herausforderung, für ein gutes Sicherheitsbewusstsein der Mitarbeiter zu sorgen. „Entscheidend ist, dass regelmäßige effektive Schulungen zur Schärfung des Sicherheitsbewusstseins durchgeführt werden“, betont Reimoser. Denn: „Der Mensch ist der größte Risikofaktor.“ 

Content Monitoring und Filtering Tools auf dem Vormarsch
Jedes zweite Unternehmen (51 Prozent) setzt bereits heute Content Monitoring und Filtering Tools ein, um beispielsweise Internetzugriffe, Chaträume, Instant Messaging, E-Mails und E-Mail-Anhänge oder Windows-Anwendungen auf nicht mit den Geschäftsvorgaben zu vereinbarende Zugriffe zu überwachen und entsprechende Maßnahmen daraus abzuleiten. 45 Prozent der Unternehmen haben die Nutzung von Instant Messaging oder E-Mail von sensiblen Daten stark eingeschränkt oder sogar verboten.