Sie sind hier: Home » Markt » Hintergrund

Unternehmenssicherheit "Post-BYOD"

Compliance-Probleme: Persönliche Geräte, die keiner Ausgangskontrolle unterliegen, erhöhen die Nichtkonformität mit Datenschutzgesetzen
BYOD ist für Angestellte zwar bequem, kann für IT-Organisationen jedoch zum Alptraum werden

Von Sandeep Kumar, Principal Solution Marketing Manager bei ForeScout

(26.11.14) - Bring Your Own Device (BYOD) hat sich in Unternehmen vom "Nice-to-Have" zum "Must Have" entwickelt. Gartner prognostizierte, dass die Hälfte der Arbeitgeber bis 2017 von Mitarbeitern verlangen wird, ihre persönlichen Geräte für Arbeitszwecke zu nutzen. Tatsächlich hat VMware 2012 von seinen 6.000 Angestellten verlangt, dass diese ihre eigenen Smartphones für die Arbeit nutzen müssen.

Ein Sprung in die heutige Zeit zeigt, dass BYOD völlig gang und gäbe ist. So hat der Staat Kalifornien mittlerweile gesetzlich geregelt, dass Arbeitgeber ihren Angestellten einen Teil ihrer persönlichen Telefonrechnungen erstatten müssen, weil sie deren Nutzung für die Arbeit verlangt hatten.

BYOD ist für Angestellte zwar bequem, kann für IT-Organisationen jedoch zum Alptraum werden. Der Datentransfer mittels verschiedener Geräte – unternehmenseigener wie mitarbeitereigener – stellt ein höheres Sicherheitsrisiko für das Unternehmensnetzwerk dar. Sensible Daten können durch Lecks an die Öffentlichkeit geraten. Die Zahl der potentiellen Gefahren erhöht sich, da mitarbeitereigene Mobilgeräte oft außerhalb der Kontrolle der internen IT-Abteilungen laufen. Wenn diese Geräte die Sicherheitskontrollen, die für andere unternehmenseigene Geräte gelten, umgehen, können sie potentiell Malware in das Unternehmensnetzwerk einschleusen.

Persönliche Geräte, die keiner Ausgangskontrolle unterliegen, erhöhen die Nichtkonformität mit Datenschutzgesetzen. Interessant ist die Tatsache, dass eine jüngere Gartner-Studie schätzte, dass ein Viertel der befragten BYOD-Nutzer bei der Arbeit ein Sicherheitsproblem mit ihren persönlichen Mobilgeräten hatten, doch nur 27 Prozent dieser Opfer einen Vorfall meldeten.

Es gibt jedoch Wege, die Kontrolle innerhalb des Unternehmensnetzwerks zu behalten und gleichzeitig BYOD einzuführen. Von höchster Wichtigkeit ist dabei, die volle Sichtbarkeit des Netzwerkes zu erlangen, denn wie Ken Pfeil von Pioneer Investments so schön sagte: "Man kann nicht verwalten, was man nicht sieht, und das birgt Gefahren."

Es muss also gewährleistet sein, bei der Einführung eines BYOD-Programms gleichzeitig die Sicherheit zu wahren. (ForeScout: ra)

ForeScout: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Hintergrund

ESG: Wo Dienstleister unterstützen
Das Thema ESG (Environmental, Social, Governance) duldet keinen Aufschub mehr. Unternehmen begreifen ESG-Pflichten auch als Chance, das eigene Geschäftsmodell und eingespielte Wertschöpfungsprozesse zu hinterfragen. Wer sich frühzeitig mit der Materie beschäftigt, ist klar im Vorteil, denn der Markt belohnt Nachhaltigkeitsbemühungen. Die Marktanalysten von Lünendonk & Hossenfelder widmen die aktuelle Ausgabe des Lünendonk-Magazins dem Trendthema ESG. Mit den Kapiteln Regulatorik, Erfolgsfaktoren der Unternehmensführung, Digitalisierung, Lieferkette, Immobilienwirtschaft und nachhaltiger Erfolg fokussiert es auf die Herausforderungen bei der Umsetzung verpflichtender wie auch freiwilliger Maßnahmen. Als Autoren wurden neben eigenen Analysten erfahrene Führungskräfte von Serviceunternehmen gewonnen, die Lösungsansätze für die vielfältigen ESG-Anforderungen aufzeigen.
Recht vor neuen Herausforderungen
Legal Tech und der Einsatz moderner Informationstechnologien im Rechts- und Wirtschaftsleben verändern die Berufswelt der Juristen. Bayerns Justizminister Georg Eisenreich: "Die fortschreitende Digitalisierung stellt das Recht vor neue Herausforderungen. Legal Tech schafft neue Möglichkeiten sowohl zur Automatisierung von Abläufen als auch zur Sachbearbeitung und Rechtsberatung. Deshalb setzt die bayerische Justiz ab Juli dieses Jahres IT-Recht und Legal Tech auf den Lehrplan. Mit der Vermittlung wertvoller Zusatzkompetenzen leisten wir auch einen Beitrag für die Wettbewerbsfähigkeit des Rechtsstandorts Deutschland."
Wo steuert die Versicherungsbranche hin?
Auch 2023 steht die Versicherungsbranche vor großen Herausforderungen. Der Modernisierungs- und Digitalisierungsdruck nimmt weiter zu. Fadata sieht fünf Entwicklungen, die die Versicherungslandschaft prägen werden. Die Versicherungswirtschaft steht unter einem hohen Wettbewerbsdruck und vor steigenden Markt- und Kundenanforderungen. Neue Player und Geschäftsmodelle gefährden das etablierte Stammgeschäft. Um ihre Marktposition zu sichern und zu stärken, müssen Versicherer Innovationen konsequent vorantreiben.
Spezial-Einheiten, Kontrollen, Dunkelfeldstudie
Pflegedienstbetrug, Schmiergelder, Abrechnungen für nicht erbrachte Leistungen: Bayern fordert, das Gesundheitswesen besser vor Straftätern zu schützen. Die Gesundheitsausgaben haben laut Prognose des Statistischen Bundesamts im vergangenen Jahr mit etwa 466 Milliarden Euro einen neuen Höchststand erreicht.
Reputationsschäden und Haftung
Viele Unternehmen setzen private Standards bislang als zentrales Instrument ein, um ihrer Verantwortung für Menschenrechte und Umwelt bei der Rohstoffgewinnung nachzukommen. Eine aktuelle Studie der Umwelt- und Entwicklungsorganisation Germanwatch zeigt aber, dass sich diese Industriestandards nicht dafür eignen, die Anforderungen einschlägiger Menschenrechts- und Umweltstandards wirksam umzusetzen.

Google und alternative Suchmaschinen TTIP: Bestehende Sorgen & Ängste offen ansprechen

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.