Erst BYOD und nun BYON - Sicherheits-Risiken im Firmen-Netzwerk

Viele Smartphones lassen sich als WLAN-Access-Points benutzen. Diese Eigenschaft birgt aber auch erhebliche Sicherheitsrisiken für das Firmennetzwerk.

Über das Mitbringen von eigenen Geräten (BYOD – Bring Your Own Device) hatte das Management von Firmen schon keine Kontrolle. Der neue Trend, das eigene Netzwerk mitzubringen (BYON – Bring Your Own Network) schleicht sich ebenfalls auf leisen Sohlen in die Firmen.

Fast alle Smartphones und 3/4G-Tablets lassen sich im Handumdrehen in WLAN-Hotspots verwandeln. Somit können sich theoretisch alle in Reichweite befindlichen und mit drahtlosen Netzwerkkarten ausgestatteten Geräte darüber mit dem Internet verbinden. Das gilt natürlich auch für den Arbeitsplatz.

Für einen Angestellten ist das ein Segen, wenn er sein persönliches Mobil-Gerät nicht am Firmennetzwerk anmelden darf oder er keine Lust hat, sich die entsprechenden Genehmigungen zu holen und die damit auferlegten Regeln zu akzeptieren. Die Firma könnte zum Beispiel verlangen, dass gewisse Kontroll-Software Pflicht ist, welche man auf einem persönlichen Gerät ungern einspielt.

Weiterhin wissen Internet-affine Anwender, dass Firmen oftmals soziale Netzwerke, Wettportale, Musik-Download-Seiten und so weiter im Firmennetzwerk blockiert sind oder man den Mitarbeiter überwacht.

Außerdem sind die Geschwindigkeiten der heutigen mobilen Breitbandzugänge bei weitem schnell genug und liefern manchmal sogar mehr Geschwindigkeit als das überastete Firmennetzwerk.

Was ist eigentlich problematisch an BYON?

Aus Sicht der Sicherheit könnten Sie sich auf den Standpunkt stellen, dass die Anwender wenigstens ihre eigene Hardware und Software benutzen, für die Sie keinen Support leisten müssen. Allerdings ist Sicherheit nicht das einzige Problem, das BYON mit sich bringt.

Mitarbeiter lassen sich vielleicht einfach verleiten, einen Großteil der Arbeitszeit durch persönliche Interessen zu verplempern. Das wirkt sich natürlich wiederum negativ auf die Produktivität aus. Allerdings haben Sie keine Kontrolle, wie viel Arbeitszeit durch persönliche Interessen verloren geht und wie viele Mitarbeiter lieber privat im Internet unterwegs sind, anstatt zu arbeiten.

Der Trend zeigt im Moment, dass sich diese Arbeitsplatz-Kultur wie eine Seuche ausbreitet und sich kaum noch bändigen lässt.

Weiterhin können Sie auch nicht kontrollieren, ob sich die Mitarbeiter durch die Benutzung der eigenen Netzwerke an die Hausregeln halten, die das Ansehen oder Herunterladen von illegalem Material am Arbeitsplatz verbieten. Vielleicht haben Sie viel Geld investiert, um entsprechende Filter zu implementieren. Diese lassen sich durch BYON ganz einfach umgehen.

Außerdem ist es blauäugig zu glauben, dass diese persönlichen WLAN-Hotspots keine Gefahr darstellen, da sie vom Firmennetzwerk getrennt sind. Sollten die Sicherheits-Richtlinien auf den Firmen-Rechnern nicht sehr streng eingestellt sein, könnten sich diese vielleicht auch zu diesen persönlichen WLAN-Access-Points verbinden lassen. Haben Sie außerdem keine DLP-Mechanismen (Data Loss Prevention) am Laufen, um den Transfer von Daten auf andere Office-Systeme zu vermeiden, haben Sie ein echtes Sicherheitsrisiko. Die WLAN-Hotspots dienen als Brücken zwischen dem Firmennetzwerk und dem Internet, wobei eventuelle Schutzmechanismen nicht mehr greifen.

Natürlich ist das noch größere Risiko, dass sensible Daten über den unsicheren Zugang das Firmennetzwerk verlassen oder Mitarbeiter diese einfach auf den tragbaren Geräten mit nach Hause nehmen.

Wie können Sie sich schützen?

Sie sollten Mitarbeitern die Hausregeln bezüglich BYON und der Verwendung von persönlichen Hotspots unmissverständlich klar machen. Selbst wenn BYON-Regeln im Jahre 2012 geschrieben wurden, lassen diese vielleicht einen Paragraphen über WLAN-Hotspots missen.

Setzen Sie sich mit der Personalabteilung, IT und Sicherheits-Kräften an einen Tisch und erörtern Sie mögliche Sicherheits-Risiken in beide Richtungen. Danach entscheiden Sie, ob persönliche WLAN-Hotspots ein Risiko darstellen oder nicht und reagieren entsprechend.

Erlaubt die Firma die Hotspots, sollten Sie „Wann, Wo und Wie“ genau festlegen und dies in den Firmenregeln hinterlegen. Verbieten Sie die persönlichen Hotspots, brauchen Sie eine Strategie, wie Sie Verstöße ahnden.

Auf alle Fälle brauchen Sie einen Plan, damit persönliche Netzwerke die Sicherheit des Firmennetzwerks nicht aushebeln können. Das ist unabhängig davon, ob Sie nun die WLAN-Hotspots erlauben oder nicht.

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close