Mitarbeiter sind heute darauf angewiesen, über diverse Plattformen auf Daten zugreifen und sie mit ihren Kollegen teilen zu können. Stellt ein Unternehmen für diese Zwecke keine zufriedenstellende Lösung zur Verfügung, weichen seine Angestellten oft auf Tools aus, die sie privat bereits nutzen. Gerhard Unger von Intralinks erklärt im Blog für silicon.de, wie Firmen damit umgehen können.
Wann immer ein Filehoster sein Angebot mit zusätzlichen Teamfeatures ausstattet, freuen sich die Nutzer. Compliance-Manager hingegen schlagen entsetzt die Hände über dem Kopf zusammen. Wo andere neue Möglichkeiten sehen, erkennen sie zusätzliche Risiken. Denn Mitarbeiter, sowie auch Kunden, Dienstleister und Lieferanten neigen dazu, Kollaborationstools, die sie privat gerne nutzen, für die Zusammenarbeit mit Kollegen zweckzuentfremden.
Bring Your Own Collaboration (BYOC) nennt man diese Praxis. Was im ersten Moment als gute Methode zur Effizienzsteigerung erscheint, untergräbt in Wirklichkeit die Datensicherheit in Unternehmen.
Grenzen verschwimmen
Mitarbeiter werden heute immer mobiler – im doppelten Sinne. Zum einen wechseln sie routiniert zwischen unterschiedlichen Arbeitsplätzen hin und her. Sie arbeiten nicht mehr nur im Büro, sondern auch im Home-Office, in Cafés oder direkt vor Ort beim Kunden. Zum anderen haben sie dem klassischen Desktop-PC den Rücken gekehrt. Vorbei sind die Zeiten, als das Unternehmensnetzwerk ausschließlich aus stationären Geräten bestand, die zentralisiert administriert wurden und durch eine Firewall geschützt waren. Laptops, Tablets und Smartphones sind der neue Standard.
Im Zuge dieser neuen Mobilität verschwimmen die Grenzen zwischen Privat- und Berufsleben – zumindest was die Benutzung von Endgeräten und Software anbelangt. In der zunehmend digitalisierten Berufswelt sind Mitarbeiter darauf angewiesen, über die verschiedensten Plattformen auf Daten zugreifen zu können und sie mit ihren Kollegen teilen zu können. Stellt ein Unternehmen für diese Zwecke keine zufriedenstellende Lösung zur Verfügung, weichen seine Angestellten oft auf Tools aus, die sie privat bereits nutzen.
Mitarbeiter, die Kollaborationstools aus dem Privatanwenderbereich in ihren Kollegenkreis einführen, handeln auf den ersten Blick ganz im Sinne des Unternehmens: Sie setzen innovative Werkzeuge ein, um ihren Arbeitsalltag effizienter zu gestalten. Auf den zweiten Blick aber wird deutlich, wie sie damit der IT-Abteilung jede Möglichkeit nehmen, kritische Daten zuverlässig vor unberechtigtem Zugriff zu schützen. Denn sobald Informationen das Unternehmensnetzwerk verlassen, entgleiten sie jeglicher Kontrolle.
Die Daten unter Kontrolle bekommen
Wie sehr sind sich Unternehmen dieses Problems bewusst? Eine Studie von Osterman Research hat diese Frage 2015 beantwortet. Damals gaben 74 Prozent der befragten Unternehmen an, die Nutzung von Kollaborationstools aus dem Privatanwenderbereich ihren Mitarbeitern entweder bereits untersagt zu haben oder in den kommenden zwölf Monaten untersagen zu wollen. Solche Verbote alleine reichen aber nicht aus. Denn solange keine Alternativen zur Verfügung stehen, werden sich Mitarbeiter früher oder später über sie hinwegsetzen.
Die Lösung ist zweigeteilt: Erstens sollten Unternehmen versuchen, ihre Belegschaft in Schulungen und Seminaren über Fragen der Datensicherheit aufzuklären. Oftmals fehlt es schlicht an Problembewusstsein, wenn achtlos mit kritischen Daten umgegangen wird. Zweitens müssen sie dem BYOC-Konzept die Grundlage entziehen, indem sie eigene Tools anbieten: Provide Your Own Collaboration – so lautet das Gebot der Stunde.
Dabei ist vor allem darauf zu achten, dass die Balance zwischen Sicherheit und Nutzerfreundlichkeit stets gewahrt bleibt. Nur komfortabel zu nutzende Software hat eine ernsthafte Chance, als legitime Alternative zu den auf Anwenderfreundlichkeit getrimmten Tools aus dem Consumer-Bereich akzeptiert zu werden.
Kollaborationstools, die für den Einsatz in Unternehmen geschaffen wurden, verpacken vertrauliche Daten in verschlüsselte Container, die nur von ausgewählten Empfängern geöffnet werden können. Administratoren sind außerdem jederzeit in der Lage nachzuvollziehen, wer auf eine Datei zugegriffen, sie geteilt oder sie bearbeitet hat. IT- und Compliance-Teams können den Fluss von Daten jederzeit von zentraler Stelle aus überblicken und in Notfällen beschränken, ohne dass die Belegschaft auf ein beliebtes Werkzeug verzichten muss, das den Arbeitsalltag erleichtert und effizienter macht. Mit Provide Your Own Collaboration sind Unternehmen somit in der Lage, die Sicherheit ihrer Daten zu gewährleisten und die Anforderungen aller Beteiligten bestmöglich zu erfüllen.