Hired Hackers: Mitarbeiter stellen internes Sicherheitsrisiko für Unternehmens-IT dar

Das besagt eine von Samsung in Auftrag gegebene aktuelle Studie zum Thema "Mobiles Arbeiten". Demnach kennt etwa jeder zweite deutsche Angestellte nicht die IT-Sicherheitsvorgaben in seinem Unternehmen und jeder Fünfte umgeht bewusst die durch seine Firma vorgegebenen Compliances. Laut Studie verschmelzen private und geschäftliche Daten auf den Mobilgeräten zudem immer mehr.

Fast die Hälfte der Mitarbeiter in Deutschland weiß nicht, ob ihr Arbeitgeber über Sicherheitsvorschriften für auf ihrem Mobilgerät gespeicherte Firmendaten verfügt, kennt nicht die konkreten Inhalte der Compliances oder ignoriert diese einfach, wodurch ein Angestellter wiederum zu einem internen Sicherheitsrisiko für sein Unternehmen werden kann. Das geht aus einer aktuellen Studie zum mobilen Arbeiten hervor, für die das Marktforschungsunternehmen OnePoll im Auftrag von Samsung kürzlich 4500 europäische Büroangestellte befragt hatte.

Hired Hackers

hired hackerTechnisch-affine Mitarbeiter werden in der aktuellen, von Samsung in Auftrag gegebenen Studie als internes Sicherheitsrisiko ausgemacht (Grafik: Samsung).

Der „People-Inspired Security“ genannte Report verdeutlicht weiterhin, dass immer mehr Mitarbeiter ein und dasselbe mobile Endgerät sowohl für geschäftliche als auch private Daten verwenden. So nutzen 22 Prozent der 1000 für die Studie befragten Angestellten aus Deutschland ihre mobilen Devices auch zum Arbeiten. Sie verschicken beispielsweise Geschäfts-E-Mails von ihren privaten Tablets aus oder setzen eigene Apps ein, die auf Dienstgeräten in der Regel blockiert sind – etwa Cloud-Services wie Dropbox.

Insgesamt wissen 47 Prozent der deutschen Angestellten laut Studie nicht, welche Sicherheitsvorgaben im Einzelnen für ihre mobilen Endgeräte gelten oder ob sie überhaupt zur Nutzung privater Anwendungen innerhalb des Firmennetzwerkes berechtigt sind. Im europaweiten Durchschnitt trifft dies sogar auf mehr als die Hälfte der Mitarbeiter zu (55 Prozent).

Immerhin 20 Prozent der deutschen Angestellten umgehen laut Studie technisch die Sicherheitsrichtlinien der jeweiligen Firma und werden somit unfreiwillig zu sogenannten „Hired Hackers“. Diese werden im Rahmen der Studie als selbständig agierende und technisch-affine Mitarbeiter charakterisiert, die Technologien und Applikationen ihrer Wahl nutzen, um ihre Arbeit möglichst effizient erledigen zu können, ohne sich dabei an die Compliances ihres Unternehmens zu halten. Die Studie besagt hierbei jedoch auch, dass sich die Befragten aus Deutschland im durchschnittlichen Vergleich immer noch vorsichtiger verhalten als ihre europäischen Kollegen (26 Prozent).

Aber auch Angestellte, die primär mit Informationstechnologie im Alltag aufgewachsen sind und als „Digital Natives“ bezeichnet werden, stellen ein Sicherheitsrisiko für Unternehmen dar: Im Vergleich zu älteren Mitarbeitern gehen laut Studie 30 Prozent dieser auch als „Millennials“ („Generation Y“) genannten Gruppe besonders locker mit Compliances um. Aber auch hier liegen sie unterhalb des europäischen Durchschnitts (36 Prozent).

Ein Fazit der Studie lautet daher: Die Mitarbeiter müssen vermehrt für den verantwortungsvollen Umgebung mit Unternehmensdaten sensibilisiert und geschult werden – vor allem im Hinblick auf die kommende EU-Datenschutzverordnung, die voraussichtlich noch im Laufe diesen Jahres erlassen wird. Der aktuelle Entwurf der Verordnung sieht hierbei Bußgelder von bis zu 100 Millionen Euro oder fünf Prozent des weltweiten Umsatzes für Unternehmen vor, die sich nicht an die Datenschutzrichtlinien halten.

„Je mehr Privat- und Berufsleben zusammenwachsen, desto mehr brauchen Unternehmen Lösungen, die sie dabei unterstützen, die Nutzung von persönlichen und geschäftlichen Daten auf mobilen Endgeräten ihrer Mitarbeiter sicher zu gestalten. Aus diesem Grund sind Tools wie Samsung Knox so wichtig: Die Sicherheitslösung lässt sich auf die IT-Bedürfnisse des Unternehmens maßschneidern und ermöglicht es unter anderem, dass Mitarbeiter zwischen ihren persönlichen Apps und einem passwortgeschützen Arbeitsbereich auf dem gleichen Gerät hin und her wechseln“, erläutert Sascha Lekic, Director Sales B2B, bei Samsung Deutschland.

Verschmelzung privater und geschäftlicher Anwendungen

Ferner geht aus der Erhebung hervor, dass sich 42 Prozent der befragten deutschen Angestellten produktiver fühlen, wenn sie private und berufliche Aufgaben auf ein und demselben mobilen Endgerät erledigen können. Dieses Resultat spiegelt sich auch in den darauf installierten Anwendungen wider: So haben Mitarbeiter in Deutschland durchschnittlich elf persönliche Apps wie Facebook, Whatsapp oder Candy Crush Saga sowie neun Enterprise-Apps wie Microsoft Outlook oder Lync auf ihren Dienst-Smartphones installiert. 37 Prozent der befragten Angestellten nutzen dabei ihr privates Smartphone für die Arbeit, während umgekehrt 29 Prozent ihr Dienstgerät auch für private Zwecke einsetzen.

„Unsere Studie verdeutlicht, dass viele Mitarbeiter sich das Leben erleichtern, indem sie auf ihren mobilen Endgeräten private und berufliche Aufgaben erledigen, wann immer und wo immer sie wollen“, kommentiert Rob Orr, Vice President Enterprise Business, Samsung Europe diese Studienergebnisse.

BYOD (Bring Your Own Device) und eine zunehmende Mobilisierung von Mitarbeitern stellen die Unternehmens-IT vor große Herausforderungen. Längst hat sich gezeigt, dass Mitarbeiter neuartige Cloud-Services wie Dropbox auf ihren eigenen Mobilgeräten auch an der IT-Abteilung vorbei für Unternehmenszwecke nutzen. Sie tun das immer dann, wenn diese Services praktischer sind als das, was ihnen die Unternehmens-IT zur Verfügung stellt. Mehr Informationen zum Thema bietet das ZDNet-Special Enterprise Mobility Management: Mobile Endgeräte und Apps verwalten.

Themenseiten: BYOD, Datenschutz, EMM, Mobile, Samsung, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hired Hackers: Mitarbeiter stellen internes Sicherheitsrisiko für Unternehmens-IT dar

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *