"Bequem, aber riskant." Mit dieser Aussage kennzeichnet Backup- und Security-Spezialist Symantec das Verhalten vieler Mitarbeiter. Laut einer aktuellen Umfrage mit dem Titel "SMB File Sharing Survey 2012" von Symantec laden immer mehr Mitarbeiter in kleinen und mittelständischen Unternehmen (KMU) ihre Daten auf Online-Speicherdienste hoch, schicken sie also aus ihren zunehmend virtualisierten und komplexen Umgebungen hoch in die externe Cloud. Dienstleister wie Dropbox, Google oder Microsoft bieten dort Speicher- und Austauschterritorien für jedermann an. [...]
Symantec berichtet: „Dabei nutzen die Mitarbeiter meist File-Sharing-Dienste, die ausschließlich für den Privatgebrauch gedacht sind – jenseits jeglicher Kontrollen und Schutzmaßnahmen der IT-Abteilung. Damit wächst die Gefahr, dass Informationen in falsche Hände gelangen.“
VON CYBER-ANGRIFF NICHT MEHR ERHOLT
Für Symantec stehen gerade kleine und mittelgroße Firmen „Cloud-Computing-Technologien häufig offen gegenüber“. Dazu zählten auch Online-Speicher- und File-Sharing-Dienste. Angestellte greifen aufgrund ihrer positiven privaten Erfahrungen gerne auf solche Angebote zurück. Doch was privat taugt, ist keineswegs für den Einsatz in Unternehmen geeignet. Laut Symantec-Studie haben sich 71 Prozent der KMU, die von einem Cyber-Angriff betroffen waren, davon nie wieder erholen können.
Mitarbeiter sind dank File-Sharing produktiver im Unternehmen, da sie Arbeitsergebnisse schnell miteinander austauschen können. 74 Prozent der Studienteilnehmer bekundeten, File-Sharing-Dienste zu nutzen, weil sie dadurch ihre Produktivität deutlich steigern können. Und weil sie selbst so sehr davon überzeugt sind, beeinflussen sie ihre Kollegen, ebenfalls Dropbox & Co. einzusetzen. Doch dadurch multiplizieren sich auch die Gefahren in den Unternehmen.
Es besteht laut Symantec sogar eine generelle Ansteckungsgefahr: Rund 61 Prozent der Befragten sind der Meinung, dass „Angestellte ihre Kollegen zum Teil sehr stark beeinflussen, wenn es darum geht, derartige Lösungen zu adaptieren“. Das treffe besonders auf die Nutzung von mobilen Geräten (63 Prozent), PCs, Laptops oder Tablet-PCs (64 Prozent) und Social-Media-Kanäle (53 Prozent) zu.
MITARBEITER WISSEN UM DIE GEFAHREN
Symantec hat auch herausgefunden, dass sich zahlreiche Studienteilnehmer der Gefahren bewusst seien. Sorgen bereiteten den Befragten demnach neben der Nutzung unautorisierter Lösungen (44 Prozent) auch „Schad-Software (44 Prozent), der Verlust vertraulicher Informationen (43 Prozent), unbefugter Zugriff auf sensible Daten (41 Prozent), Ruf- und Imageschäden (37 Prozent) und der Verstoß gegen interne Richtlinien (34 Prozent)“.
Doch die Schuld liegt nicht bei den Mitarbeitern, sondern auf der Managementebene der Unternehmen. Viele Befragte sind der Ansicht, es gebe allgemein zu wenig klare Regelungen. Mehr als ein Fünftel (22 Prozent) sagte, dass in ihren Unternehmen keine Leitfäden vorhanden sind, wie Angestellte auf Daten zugreifen und diese mit anderen teilen dürfen.
Zu den weiteren Ergebnissen der Studie gehört der Befund, dass die Dateien beim File Sharing immer größer würden. Das Volumen intern und extern ausgetauschter Dateien nehme zu, damit auch die Gefahr des Schadstofftransports. Vor drei Jahren gingen nur sechs Prozent der Befragten davon aus, dass eine Datei durchschnittlich mehr als ein GByte umfasse. Heute sind es schon14 Prozent, die von einer aktuellen Durchschnittsgröße von mehr als einem GByte bei den Shared Files ausgehen.
PROGNOSEN FÜR 2013
Die Befragten glauben darüber hinaus, dass in einem Jahr ungefähr 37 Prozent aller KMU ihre Mitarbeiter mobil einsetzen. Vor drei Jahren waren es 22 Prozent, heute seien es 32 Prozent. Die Befragten schätzen ferner, dass circa „32 Prozent der Angestellten von zu Hause aus tätig sein werden. Vor drei Jahren waren es noch 20 Prozent, aktuell sind es 28 Prozent“.
Der Backup- und Security-Riese Symantec hat mehrfach seine Produkte überarbeitet, um auch virtuelle und Cloud-Umgebungen sichern zu können. So sichert Symantec Backup Exec 2012 seit März diesen Jahres komplett virtualisierte Umgebungen. Oberfläche, Konfiguration und Bedienung wurden vereinfacht, damit auch Nicht-Experten mit der Software zurechtkommen sollen.
VIRTUALISIERUNG UND CLOUD INS GEGENTEIL VERKEHRT
Wenn nicht alle virtuellen Maschinen der IT-Abteilung bekannt sind, weil diese dezentral angelegt und betrieben werden, oder wenn Mitarbeiter Firmendaten ohne Bedenken in die Cloud verschieben, dann werden die Einfallslöcher für gezielte Angriffe immer größer. Die schöne neue IT-Welt im Zeichen von Virtualisierung und Cloud droht dann, sich in ihr Gegenteil zu verkehren. Das mag für die Hersteller eines Waffenarsenals gegen all das Böse in der (Computer-)Welt recht lohnend sein. Für die Anwender in den Unternehmen bedeutet es aber, sich jeden Virtualisierungs- und Cloud-Einsatz sehr gründlich zu überlegen.
* Hartmut Wiehr ist Redakteur der deutschen CIO.
Be the first to comment