Der digitale Arbeitsplatz ist und bleibt beliebt: Rund 66% der Befragten einer aktuellen Ivanti-Studie wünschen sich diese Lösung bei der Verrichtung ihrer täglichen Aufgaben als dauerhafte Option. Doch die Grundvoraussetzungen für eine sichere Arbeitsweise und eine zeitgemäße Datenhaltung und -nutzung sind hier deutlich komplexer gelagert, als es bei der rein stationären Arbeitsverrichtung, beispielsweise im Büro, der Fall ist.
Gefährliche Diskrepanzen zwischen den Verantwortlichen
Angefangen beim individuellen Empfinden, wer überhaupt für welche Sicherheitsaspekte zuständig ist, entsteht hier die Notwendigkeit einer Verantwortungsteilung, die so im Büro bislang kaum gelebt wurde.
Wichtiger denn je ist daher eine reibungslose interne Kommunikation sowie eine glasklar organisierte Aufgabendistribution, da es ansonsten zu schwerwiegenden Fehlinterpretationen hinsichtlich des eigenen IT-Sicherheitsniveaus kommen kann: Beispielsweise schätzen 78% der befragten Manager die firmeneigene IT-Security-Hardware als „gut“ bzw. „sehr gut“ ein, während dies jedoch nur 66% der befragten IT-Experten so sehen.
Die unterschiedliche Wahrnehmung setzt sich speziell auch im Bereich der Homeofficefähigkeit fort: Nur 24% der IT-Experten in den Unternehmen halten die eigene IT-Security für vollständig ausreichend, um damit digitale Arbeitsplätze grundlegend abzusichern, wohingegen stolze 57% der Entscheider der eigenen IT-Security eine sehr gute Aufstellung attestieren.
Mangelnde Sachkenntnis oder kollektives Überschätzen?
Johannes Carl, Expert Manager Pre-Sales / UEM bei Ivanti, war an der Auswertung der Studie beteiligt und empfindet die Zahlen als besorgniserregend: „Während die Geschäftsführungsebene ihre Organisation generell gut aufgestellt sieht, bleiben die IT-Experten zurückhaltender. Ob dies auf ein mangelndes Verständnis des Managements der dafür nötigen Technologiekonzepte zurückzuführen ist oder die Kompetenz der Organisation schlicht überschätzt wird, bleibt zu prüfen. Letzteres wäre jedoch gravierend.“
Die durch das Homeoffice neu entstehenden Angriffsvektoren müssen konsequent geschlossen werden, etwa durch mobile Sicherheitskonzepte wie Zero-Trust-Security und biometrische Authentifizierungsverfahren: „Hier ist die IT noch stärker gefordert, den engen Austausch mit der Geschäftsführung zu suchen und sich als strategischer Partner zu positionieren“, so Carl weiter.
Quelle:
www.it-daily.net/it-sicherheit/cloud-security/fuehrungskraefte-verkennen-sicherheitsluecken