In zwei Drittel der Unternehmen nutzen die Mitarbeiter mobile Endgeräte sowohl privat als auch geschäftlich. Dennoch sichern rund 40 Prozent der Betriebe ihre Mobilgeräte nicht über Mobile Device-Management ab. Das zeigt eine Studie von Sopra Steria Consulting. Bei einem Gerätediebstahl können sensible Daten demnach schnell in falsche Hände geraten.
Den geschäftlichen Einsatz privater Geräte erlauben mehr als 15 Prozent der von Sopra Steria Consulting befragten Unternehmen. Rund ein Drittel verbietet seinen Mitarbeitern die geschäftliche Nutzung privater Endgeräte. Mit dem privaten und geschäftlichen Mischbetrieb gehen allerdings erhebliche Sicherheitsrisiken einher. Private Endgeräte sind schließlich nicht im gleichen Maße abgesichert wie Geschäftsgeräte. Es verbleibt demnach eine Sicherheitslücke.
Im Rahmen der Potenzialanalyse ‚Digital Security 2015‘ haben die Unternehmensberater von Sopra Steria Consulting 110 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern der Branchen Banken, Versicherungen, Finanzdienstleister Energieversorger, Automotive, verarbeitendes Gewerbe, Telekommunikation, Medien und Öffentliche Verwaltung befragt.
Einem Drittel der Unternehmen fehlt eine Mobile Security Policy
Trotz des häufigen Gebrauchs mobiler Geräte sind die gängigsten Mittel für mobile Sicherheit nicht in allen befragten Unternehmen vorhanden. So verfügen 40 Prozent der Betrieben nicht über eine Mobilgeräteverwaltung, die Sicherheits-Updates und -einstellungen zentral regelt. Auch eine ‚Mobile Security Policy‘, die Sicherheitsrichtlinien für den Gebrauch vorgibt, fehlt bei rund einem Drittel der Unternehmen. Bei ebenso vielen Betrieben werden keine regelmäßigen Sicherheitsüberprüfungen durchgeführt. Vor allem kleinere Unternehmen mit maximal 1.000 Mitarbeitern sind demnach unzureichend vor Sicherheitsrisiken geschützt: Ein Fünftel hat keine Schutzvorkehrungen getroffen beziehungsweise kennt diese nicht.
Regelmäßige Sicherheitsüberprüfungen der Mobilgeräte führen zwei Drittel der von Steria Mummert Consultung befragten Unternehmen durch. Mobile Device Management fehlt allerdings bei 40 Prozent, eine Mobile Security Policy bei 35 Prozent. Quelle: Sopra Steria Consulting.
„Mobiles Arbeiten schafft nicht nur Flexibilität, sondern auch Risiken“, erläutert Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. „Bei der geschäftlichen Nutzung von Privatgeräten ohne Sicherheitsmaßnahmen entsteht die Gefahr von ungewolltem Datenabfluss, weil viele Privatanwender weder regelmäßige Sicherheits-Updates durchführen, noch Unternehmensdaten von den privaten Informationen separieren.“
44 Prozent der Manager hat bereits ein Mobilgerät verloren
Wie real die Gefahr des Datenverlusts ist, zeigt eine Studie, die das Marktforschungsunternehmen Vanson Bourne im vergangenen Jahr durchgeführt hat. 44 Prozent der befragten Unternehmen gaben in dieser Umfrage an, dass eine Führungskraft in den vergangenen zwölf Monaten Jahr ein Handy, Laptop oder Tablet verloren habe. Fast eben so vielen Unternehmen (39 Prozent) wurde ein solches Gerät gestohlen. Das Problem des Datenverlusts betrifft dabei nicht nur die Führungsebene: In über der Hälfte (54 Prozent) der befragten Organisationen hatte ein nicht-leitender Mitarbeiter ein Gerät verloren; 49 Prozent berichteten von einem im letzten Jahr gestohlenen Gerät. Für die Studie hatte Vanson Bourne 500 britische und deutsche IT-Entscheider befragte.
Insbesondere Vorstände und Geschäftsführer deutscher Unternehmen schätzen die Gefahren von Cybewrkriminalität zu harmlos ein. Quelle: Sopra Steria Consulting.
Insgesamt gab mehr als jede dritte Organisation an, dass in den letzten sechs Monaten ein Gerät gestohlen wurde oder verloren ging. Dabei drohen ernste Konsequenzen: 37 Prozent der Umfrageteilnehmer wussten von mindestens einem Mitarbeiter in ihrem Unternehmen, der aufgrund verlorener Dateien oder Geschäftsdaten mit einem Disziplinarverfahren belegt wurde, und ein Drittel (32 Prozent) wussten von mindestens einer Person, die im vergangenen Jahr aus diesem Grund ihren Arbeitsplatz verloren hatte.
Vertrauliche Daten geraten in falsche Hände
Besonders problematisch: die große Mehrheit (93 Prozent) der verlorenen und gestohlenen Geräte enthielt geschäftsbezogene Daten wie vertrauliche E-Mails (49 Prozent), Dateien oder Dokumente (38 Prozent), Kundendaten (24 Prozent) und Finanzdaten (15 Prozent). Trotz dieser Risiken treffen viele Unternehmen der Studie zufolge nicht einmal grundlegende Sicherheitsvorkehrungen: Obwohl die Mehrheit der befragten Organisationen bereits Richtlinien für mobiles Arbeiten haben oder solche planen, legen fast ein Drittel (32 Prozent) dabei nicht fest, dass Geräte, die außerhalb des Arbeitsplatzes verwendet werden, durch Verschlüsselung oder Passwörter geschützt sein müssen. Ein Viertel der Unternehmen (25 Prozent) verlangt nicht, dass ihre Mitarbeiter digitale Dateien außerhalb des Büros mit Verschlüsselung oder Passwörtern schützen.
Sicherheit braucht Schulung. Viele Angebote der Unternehmen sind allerdings nicht auf die Bedürfnisse der Mitarbeiter zugeschnitten. Quelle: Sopra Steria Consulting.
Viele Unternehmen tun sich weiterhin schwer damit, zu regulieren, wie und wann Mitarbeiter Daten mobil mitnehmen dürfen. Fast die Hälfte (48 Prozent) der befragten IT-Entscheider räumte ein, dass sie nicht nachverfolgen können, wie Mitarbeiter Daten mitnehmen – und 54 Prozent räumten ein, dass diese Daten besser geschützt werden könnten.
Oftmals weder Verschlüsselung noch Passwortschutz
Trotz der ständigen Warnungen in Sachen Datensicherheit und Datenverlust sichern nicht alle Unternehmen ihr geistiges Eigentum angemessen ab: „Obwohl viele Manager wissen, dass ihre Mitarbeitern die Unternehmensrichtlinien zum mobilen Arbeiten missachten, tun sie nichts dagegen“, erläutert sagt Nicholas Banks, Vice President Europa and Asia Pacific beim Security-Spezialisten IronKey. „Die Vorteile von Verschlüsselung und Passwortschutz sind nichts Neues, aber viele Führungskräfte treffen nicht einmal grundlegenden Sicherheitsvorkehrungen. Dabei sind sie verpflichtet, Geschäftsdaten und die Geräte oder Datenträger, auf denen sie gespeichert sind, zu schützen.“ jf
Anzeige
IT-Security Guide
Informationen und Beteiligungsmöglichkeiten erhalten Sie von Frau Charlotte Fellermeier unter: 089/ 90 48 62 23 oder per E-Mail: cfellermeier@isreport.de
Den IT-Security Guide als E-Paper lesen: hier klicken.
