Als ich noch bei Verlagen angestellt war, nutze ich in der Regel den IT-Park des Unternehmens. Größter Nachteil: Das Zeug war in der Regel veraltet und nicht flexibel. Für einen Chefredakteur und meinen Mitarbeitern von IT-Zeitschriften also ein Alptraum. Also nutzen wir Zug um Zug auch eigene IT-Infrastruktur, um unsere Arbeit richtig machen zu können. Das Schlimmste war für mich die Nutzung eines Uralt-Blackberry, der in der Schublade lag, während ich das erste iPhone benutzte. Wir wussten, was wir da tun.
Bei Wearables wird der Einsatz Privat und Beruflich noch schwieriger
Dass dies nicht überall zu so, zeigt eine Studie von Centrify, ein Anbieter von Lösungen für Identity & Access Management (IAM). Hier wurde die Compliance von Apple Geräten am Arbeitsplatz hinsichtlich bestimmter Sicherheitsrichtlinien untersucht. Die Studie bezieht sich zwar auf die USA, aber lässt sich teilweise auch auf Deutschland übertragen. Die in Zusammenarbeit mit Dimensional Research durchgeführte Studie zeigte, dass mittlerweile viele US-amerikanische Anwender Apple Geräte am Arbeitsplatz nutzen. Allerdings sind Unternehmen durch die mangelnde Sicherheit und die fehlende Verwaltung der Geräte hohen Risiken ausgesetzt.
Von insgesamt 2.249 befragten Arbeitnehmern gab knapp die Hälfte an, beruflich mindestens ein Apple Gerät zu benutzen. Darüber hinaus zeigte sich:
- Die meisten dieser Apple Geräte (63%) sind kein Firmeneigentum, sondern in Privatbesitz und werden für die Arbeit mit Firmenmails, Dokumenten und Geschäftsapplikationen verwendet.
- 59% der Mac Computer greifen auf vertrauliche Unternehmensinformationen zu, bei sensiblen oder reglementierten Kundendaten sind es sogar 65%.
- 51% der iPhones und 58% der iPads werden am Arbeitsplatz genutzt, um auf Geschäftsapplikationen zuzugreifen.
- Trotz der hohen Popularität von Apple Geräten am Arbeitsplatz investieren Unternehmen nicht genug in die Sicherheit und Verwaltung dieser Geräte.
- Über die Hälfte (51%) aller Geräte ist lediglich von einem einfachen Passwort wie einem einzigen Wort oder einer Zahlenfolge gesichert.
- Auf den meisten Geräten (58%) ist keine Software installiert, die komplexere Passwörter erzwingt.
Über die Hälfte der Anwender (56%) gibt an, ihre Passwörter anderen mitgeteilt zu haben. - Nur 17% der Apple Geräte verfügen über einen vom Unternehmen gestellten Passwort-Manager.
Unternehmenseigene Geräte-Management Lösungen sind nur auf 28% der Apple Geräte installiert. - Nur bei 35% der Geräte erzwingen Unternehmen eine Verschlüsselung der gespeicherten Daten.
Ebenfalls wurde festgestellt, dass es keinen erkennbaren Zusammenhang zwischen der Komplexität des Passwortes und der Sensibilität der Daten gibt, die das Passwort schützt.
Ich will nicht den schwarzen Peter in die eine oder andere Richtung schieben. Aber für mich steht zweierlei fest: Unternehmen müssen attraktiver in ihrer IT-Infrastruktur werden und Mitarbeiter brauchen ein Bewusstsein für IT-Sicherheit.
Hier nutze ich mein privates iPhone für meine berufliche Arbeit.
„Die Apple Studie von Centrify verdeutlicht die großen Sicherheitslücken die entstehen, wenn Geräte nicht den Sicherheitsrichtlinien eines Unternehmens entsprechen”, sagt Bill Mann, Marketingchef bei Centrify. „Besonders Kundendaten stellen eine große Verantwortung für die Unternehmen dar. Wenn vertrauliche Informationen wie zum Beispiel Krankenakten bekannt werden, können Geldbußen und weitere rechtliche Schritte gegen das Unternehmen die Folge sein. Dabei gibt es bereits heute Lösungen, mit denen sich Apple Geräte sehr einfach sichern lassen, ohne die Produktivität der Nutzer einzuschränken. IT-Abteilungen sollten jetzt handeln.“ Freilich bietet Centrify die entsprechenden Lösungen, wie es in der Pressemitteilung des Unternehmens heißt.
Mir ist aber die Medienkompetenz innerhalb eines Unternehmens wichtig. Ich hatte für kurze Zeit Mitarbeiter, die immer nur von ihrem Arbeitgeber Leistungen eingefordert haben: Nach dem Motto „Ohne Schulung während der Arbeitszeit kann ich das nicht.“ Selbstinitiative war nicht vorhanden. Diese Mitarbeiter waren die längste Zeit meine Mitarbeiter. Sowohl Unternehmen als auch Mitarbeiter müssen ein Bewusstsein entwickeln oder schärfen. Medienkompetenz gehört da dazu.
redaktion42's Weblog 