Insider-Bedrohungen und Fachkräftemangel

Mitarbeiter als Risikofaktor und heißbegehrte Fachkraft

| Autor / Redakteur: Dirk Pfefferle* / Peter Schmitz

Der Mensch im Unternehmen ist zur gleichen Zeit Risikofaktor und begehrte Fachkraft. Wie lässt sich dieser Widerspruch auflösen? Ein neues Sicherheits-Framework kann der Anfang sein.
Der Mensch im Unternehmen ist zur gleichen Zeit Risikofaktor und begehrte Fachkraft. Wie lässt sich dieser Widerspruch auflösen? Ein neues Sicherheits-Framework kann der Anfang sein. (Bild: Pexels / CC0)

Der Mensch im Unternehmen ist gesucht und gefürchtet, Risikofaktor und heißbegehrte Fachkraft. Wie „gefährlich“ ein Mitarbeiter für sein Unternehmen ist, bestimmt auch sein Alter. Die Altersgruppe der Millenials (18 bis 35) ist laut einer Studie des Ponemon Institute die risikoreichste Gruppe. Trotz dieser Gefahr sind Millenials die wichtigste Ressource für Unternehmen: Nur mit ihnen lässt sich der Fachkräftemangel beheben.

Die deutschen IT-Verantwortlichen sind sich einig: Mitarbeiter sind ein enormer Risikofaktor für die IT-Sicherheit im Unternehmen. 84 Prozent beklagen den laxen Umgang mit Vorschriften, 82 Prozent würden sich freuen, wenn die Regeln überhaupt bekannt wären. Damit steht die Risikogruppe Mensch für Sicherheitsexperten auf einer Stufe mit Hacks und dem Verlust wertvoller Informationen (82 Prozent).

Als gefährlichste disruptive Technik wurde international übrigens die Social-Media-Nutzung im Unternehmen gekürt. Hier befürchten die Sicherheitsverantwortlichen Lecks, die sensible Informationen nach draußen spülen. Die Ergebnisse stammen aus der neuen Studie des Ponemon Institutes im Auftrag von Citrix: „The Need for a New IT Security Architecture: Global Study“ (pdf). Ponemon befragte dafür 4.500 IT-Verantwortliche und Sicherheitsexperten in 15 Ländern, 378 davon aus Deutschland.

Risikofaktor Mensch

Wie „gefährlich“ ein Mitarbeiter für sein Unternehmen ist, bestimmt auch sein Alter. Die 51- bis 69-Jährigen sind laut Studie dabei besonders leicht auszutricksen. Sie fallen am ehesten auf Phishing-Attacken und Social Engineering herein, halten sich sonst aber an die Vorgaben. Der Mittelbau dagegen ist überheblicher: die Gruppe der 35- bis 50-Jährigen setzt sich am ehesten über bekannte Regeln hinweg. Das größte Risiko stellen jedoch die jungen Mitarbeiter dar, da stimmen die IT-Verantwortlichen überein. Die Altersgruppe der Millenials (18 bis 35) ist in der Studie mit 64 Prozent die risikoreichste Gruppe. Sie sind zwar gefeiter gegen Betrug und Hochmut, dafür nutzen sie alle Arten von Technologien wie unautorisierte Apps von Drittanbietern und fremde Mobilgeräte im Unternehmen. Damit geht ein Kontrollverlust der zentralen IT einher.

Die Lösung des Fachkräftemangels

Trotz dieser Gefahr sind Millenials die wichtigste Ressource für Unternehmen: Nur mit ihnen lässt sich der Fachkräftemangel beheben. Und dieser Mangel ist momentan für Unternehmen das größte Problem – 95 Prozent der Sicherheitsexperten wählten es auf den ersten Platz. Wer Fachkräfte nicht werben oder halten kann, der wird auf lange Sicht die bestehenden Risiken noch erhöhen. Daher ist ein starkes Team den Befragten wichtiger als alles andere. Auf der Beliebtheitsskala schlägt es sogar Budget-Erhöhungen und Unterstützung aus der Chef-Etage – letztere wünschen sich nur 29 Prozent. Dieses Ergebnis ist umso dramatischer, weil die meisten Unternehmen in diesem kritischen Punkt versagen. Nur 44 Prozent schaffen es, gut ausgebildete Mitarbeiter einzustellen und sie im Unternehmen zu halten.

Mit den Mitarbeitern ist es schwierig, die Risiken im Zaum zu halten – ohne sie aber unmöglich. Unternehmen müssen also lernen, mit den Risiken umzugehen. Sie können Millenials ebenso wenig aussperren wie die Apps und Mobilgeräte, die diese Gruppe mit ins Unternehmen bringt. Stattdessen sollten Unternehmen diese Technik als Chance begreifen und technische Lösungen implementieren, die es ermöglich, die mit ihr verbundenen Risiken einzudämmen.

Was Unternehmen tun können

Ein Beispiel wäre eine sichere Mobilstrategie für BYOD (Bring Your Own Device). Lange galt das Thema als ein amerikanisches Problem – in den USA sind große Unternehmen oft auf viele Niederlassungen verteilt, zwischen denen Mitarbeiter häufig wechseln. In Deutschland schienen Policies für BYOD lange überflüssig. Doch der Influx junger Mitarbeiter zeigt nun eine schmerzhafte Lücke auf: 58 Prozent der deutschen Unternehmen haben keine sichere BYOD-Strategie. 56 Prozent der Befragten gaben an, in ihrem Unternehmen würden unautorisierte Apps benutzt, weitere 10 Prozent wussten nicht, ob das der Fall ist. Die Dunkelziffer ist vermutlich noch höher.

Mitarbeiter holen sich, was sie brauchen, um ihren Job zu erledigen. Heute sind das Apps zum Filesharing, Produktivitäts-Software oder schlicht Mobilgeräte. Der erste und grundlegende Schritt für Unternehmen ist daher, sich einen Überblick zu verschaffen. Dabei hilft ein neues Sicherheits-Framework – das wünschen sich laut Studie 74 Prozent der IT-Verantwortlichen. Das Ziel dabei ist eine zentrale Übersicht über Anwendungen, Systeme und vor allem über die Nutzer im Unternehmen.

Kommunikation und Enablement

Diese Übersicht ist notwendig, um zu verstehen, was Mitarbeiter benötigen. Diese Einsicht ist Gold wert, fehlt jedoch im Moment. 87 Prozent der Befragten sehen eine gefährliche Silodenke im Unternehmen. Die IT-Sicherheitsabteilung kapselt sich vom Rest des Unternehmens ab. Das Ergebnis sind Regeln, die für Sicherheitsexperten Sinn machen, den Mitarbeitern jedoch Hindernisse in den Weg legen. Da ist es nur logisch, dass die Rate der Compliance-Verweigerer nicht zurückzugehen scheint.

Am Ende schaden Verbote oft mehr als sie nützen. Fakt ist, dass Mitarbeiter Apps und Mobilgeräte nutzen. Fakt ist auch, dass Millenials und ihre mobilen Vorlieben nicht aus den Unternehmen verschwinden, sondern zum Standard werden. Die IT sollte diese Mitarbeiter in ihrer Arbeit unterstützen, statt sie einzuschränken. Wie kann sie das leisten? Indem sie Mitarbeiter in die Lage versetzt, von jedem Gerät auf ihre Anwendungen und Daten zuzugreifen – egal wo sie sind oder wo ihre Daten liegen. Solche Lösungen existieren bereits. Sie nutzen sichere Container, die private und berufliche Daten trennen und sensible Dokumente virtualisiert auf dem Mobilgerät zur Verfügung stellen, sogar unabhängig vom Betriebssystem. Es ist also an der Zeit, um über ein Update nachzudenken – in der Einstellung zu Risiken und Mitarbeitern auf der einen, und zu Technologie auf der anderen Seite.

* Dirk Pfefferle ist Area Vice President Central & Eastern Europe bei Citrix.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44603744 / Hacker und Insider)