Die Berater von Gartner haben auf dem "Gartner IT Security Summit", der diese Woche unter dem Motto "Security 3.0" im australischen Sydney stattfindet, vor der "zunehmenden Anarchie" gewarnt, die zu Konflikten mit der IT-Sicherheit in Unternehmen führt.

"Früher konnte die IT-Abteilung einfach NEIN sagen, wenn neue Gefahren auftauchten", sagte Robin Simpson, Research-Director bei Gartner. Doch das sei heute nicht mehr so einfach möglich. So erwarten die Marktforscher, dass bereits 2008 in rund 10 % aller Unternehmen privat angeschaffte Notebooks von den Mitarbeitern genutzt werden, Und die entziehen sich weitgehend der Kontrolle durch die IT-Security-Spezialisten in den Firmen.

Besondere Koppschmerzen machen Gartner auch die Web 2.0-Anwendungen im Business-Bereich. Die Risiken seien zwar zu handhaben - aber nur, wenn eine solide Basis für Web 2.0 in der Unternehmens-IT gelegt sei. "Wenn die Mitarbeiter Web 2.0-Anwendungen nutzen, bedeutet das für Unternehmen einen Grad an Kontrollverlust, den sie in der Vergangenheit so nicht kannten", meinte Gartner-Berater Joseph Feiman in Sydney. Das zwinge die Firmen zum Überdenken ihrer Sicherheitsstrategien. Risiken seien beispielsweise schadhafter Code in RSS-Feeds oder unerwünschte Informationsverluste durch das Bloggen und die Nutzung von Collaboration-Tools, Instant Messaging oder Online-Kalender.

"Gerade Weblogs von Mitarbeitern sind ein zweischneidiges Schwert", betonte Feimann. Auf der einen Seite würden damit die Beziehungen zu den Kunden gestärkt, Communities aufgebaut, die Markenbekanntheit verbessert und die Transparenz erhöht. Auf der anderen Seite könnten aber auch Geschäftsgeheimnisse ausgeplaudert werden und unzufriedene Mitarbeitern erhielten ein mächtiges Informationsmittel an die Hand, mit unvorhersehbaren Konsequenzen.

Die Schlußfolgerungen aus dieser Tatsache seien sehr unterschiedlich. Joseph Feiman: "Manche Unternehmen unterstützen Weblogs von Mitarbeitern, andere verbieten sie und die meisten haben überhaupt keine klaren Richtlinien". Die empfehlen die Berater auf jeden Fall. Ansonsten raten sie zu einer Mischung aus "Erziehung der mitarbeiter und technologischen Sicherheitsmaßnahmen".

Dazu zählen sie u.a. die Verwendung von sicherem Code in Web 2.0-Anwendungen, das regelmässige Scannen der Webinhalte und Firewalls. Außerdem gibt Gartner folgenden Hinweis: "Rechnen Sie damit, dass alles, was ihr Unternehmen veröffentlicht, im Web 2.0 in einem anderen, unerwarteten Kontext wieder auftauchen kann". Ob die Auguren dabei an das aktuelle Beispiel von Ikea gedacht haben?