IT-Risikomanagement wird derzeit bestimmt von zwei eng miteinander verbundenen Themen: Das eine ist die Anforderung an Unternehmen, die Balance der Gefahren im Hinblick auf tatsächliche Risiken zu verbessern statt in typische Verhaltensweisen zu verfallen und Mitarbeiter mit ständigen Warnungen vor den schlimmstmöglichen Szenarien zu verunsichern. Letzteres führt lediglich dazu, dass die Mitarbeiter das Gefühl haben, in punkto IT-Sicherheit würde ohnehin nur blinder Alarm geschlagen. Das zweite Kernthema: Das gesamte Ecosystem der Informationssicherheit muss neu überdacht werden angesichts der explodierenden Anzahl an unterschiedlichen Endgeräten und Anwendungen für variantenreiche Wege und Formen der Web 2.0-Kommunikation, die mehr und mehr unser Geschäftsleben bestimmen.
Bei der Work-Life-Web-Studie von Clearswift gaben 2010 rund 65 Prozent der befragten Manager an, dass ihr Unternehmen die Nutzung von Web 2.0 erlaubt oder sogar fördert. Gleichzeitig meinten 61 Prozent der Angestellten, dass Sicherheitsfragen zu ihren größten Sorgen gehören, wenn es um neue Anwendungen für die Web-Zusammenarbeit und Social Media geht. Clearswift wird diese Umfrage in Kürze erneut durchführen um zu sehen, ob sich die Einstellungen seit dem vergangenen Jahr verändert haben und welchen Stellenwert diese Herausforderungen heute für die Industrie haben. Es scheint jedoch, dass die Unternehmen die Balance möglicher Gefahren anpacken: Sie prüfen aktuell, von welchen Risiken sie tatsächlich betroffen sind und wie sie ihre Informationen auf eine Weise schützen können, damit am Ende nicht die Unternehmensentwicklung erstickt.
Im Privatleben nutzen viele Internet und Social Media über mobile Endgeräte und zahlreiche Unternehmen passen ihre Arbeitsabläufe an, um neue Technologien wie etwa iPads, Laptops, Tablet-PCs, Blackberries oder andere einzubinden. Für die Mitarbeiter sind das in der Regel positive Entwicklungen, vor allem im Hinblick auf Mobilität und bessere Nutzbarkeit. Wenig überraschend ist, dass CIOs dazu eine geteilte Meinung haben, nachdem der Datenschutz zur immer größeren Herausforderung wird. Eine Studie von Cisco zeigte jüngst, dass 45 Prozent der IT-Experten nicht darauf vorbereitet sind oder Schwierigkeiten damit haben, Systeme für mobile Mitarbeiter zu implementieren. Dabei gilt für 57 Prozent Sicherheit als größte Herausforderung, die das Arbeiten von unterwegs mit sich bringt.
Der Trend geht in Richtung des "IT-Freestyle", bei dem Büromitarbeiter eine ganze Bandbreite an privaten und vom Unternehmen verfügbare Technologien einsetzen, um ihre Arbeit zu erledigen. Die geeignete oder eben nicht geeignete Nutzung von Technologien verändert sich stetig und ist im Grunde für viele Mitarbeiter nicht klar. Klar ist hingegen, dass die durch die Entwicklung mobiler Geräte komplexer werdende IT-Landschaft von den Unternehmen fordert, ihren Risikomanagementansatz für Daten und Informationen neu zu überdenken: Die IT-Sicherheit muss aus ihrem Schattendasein treten, Mitarbeiter benötigen abgestimmte Schulungen bezüglich der Risiken und die installierten Sicherheitssysteme müssen in der Lage sein, die Datennutzung über alle Kanäle hinweg zu überwachen – selbst und insbesondere in einer wachsenden mobilen Welt.
Autor: Henning Ogberg ist Vice President & General Manager Central and Eastern Europe bei Clearswift.
