Private Schatten-IT: Im Homeoffice keine Privatsache mehr
Immer wenn Beschäftigte Geräte einsetzen, die nicht betrieblich freigegeben sind und kontrolliert werden, entsteht eine Schatten-IT. Damit ist eine Parallelwelt zu der offiziellen IT gemeint, die die IT-Abteilung im Unternehmen oder in der Behörde verwaltet.
Schatten-IT ist deshalb ein Risiko, weil das Unternehmen die Geräte nicht kennt. Oftmals weiß es nicht einmal von ihrer Existenz. Selbst wenn das private Gerät, das ein Mitarbeiter betrieblich nutzt, bekannt ist, ist der Status seiner Sicherheit nicht transparent:
- Wie steht es um die Aktualität der Firmware?
- Welche Sicherheitsfunktionen gibt es?
- Nutzen die Beschäftigten diese Funktionen zur Sicherheit auch?
Ein Fall von BYOD
Schatten-IT ist deshalb ein Fall von BYOD (Bring Your Own Device) – aber ein solcher, der ohne Genehmigung und ohne Sicherheitsprüfung stattfindet. Zu dieser Schatten-IT zählen nicht nur so offensichtliche Dinge wie private Rechner, die die Beschäftigten dienstlich nutzen. Auch das vielfältige Computerzubehör gehört dazu. Das übersehen Unternehmen und Behörden leider oftmals.
Die Komplettausstattung ist nicht die Regel
Damit Beschäftigte im Homeoffice genauso produktiv arbeiten wie im klassischen Büro, brauchen sie die richtige und vollständige IT-Ausstattung. Bei vielen mobilen Arbeitsplätzen müssen die Mitarbeiterinnen und Mitarbeiter aber zu privaten PCs oder Notebooks greifen.
In einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum Homeoffice sagte weniger als die Hälfte der befragten Unternehmen, dass ihre Beschäftigten in den Heimbüros ausschließlich betriebliche IT nutzen.