Geschäftskritische Daten oft ungesichert

Mobiles Sicherheitsrisiko Führungskraft

Eine aktuelle Studie zeigt auf, wie wichtig es ist, bei der Absicherung mobiler Endgeräte den (vergesslichen) Nutzer miteinzubeziehen - insbesondere, wenn es sich dabei um einen Manager handelt.

In der Umfrage gaben 44 Prozent der befragten 500 IT-Entscheider an, eine leitende Führungskraft habe in den vergangenen zwölf Monaten ein Mobilgerät - etwa Handy, Laptop, Tablet oder USB-Stick - verloren. Fast ebenso viele Unternehmen (39 Prozent) erklärten, dass ihrem Management ein Gerät gestohlen wurde.

Wenn ungeschützt, gehen mit Smartphones, Tablets und Notebooks gehen auch sensible Daten verloren.
Wenn ungeschützt, gehen mit Smartphones, Tablets und Notebooks gehen auch sensible Daten verloren.
Foto: bokan - Shutterstock.com

Das Problem des Geräteverlusts betrifft natürlich nicht nur die Führungsebene. In über der Hälfte (54 Prozent) der befragten Organisationen hatte ein nicht-leitender Mitarbeiter - von denen gibt es in normalen Unternehmen etwas mehr - in den letzten zwölf Monaten ein Gerät verloren; 49 Prozent der IT-Entscheider berichteten von einem im letzten Jahr gestohlenen Gerät.

In beiden Fällen (Führungskraft/nicht leitender Mitarbeiter) ging mit 93 Prozent die große Mehrheit der Befragten davon aus, dass sich geschäftliche Daten auf den verlorenen oder gestohlenen Geräten befanden. Bei den Führungskräften waren das so sensible Inhalte wie vertrauliche E-Mails (53 Prozent), geschäftskritische Dateien oder Dokumente (42 Prozent), Kundendaten (29 Prozent) und Finanzdaten (15 Prozent). Bei einfachen Mitarbeitern lag der jeweilige Anteil an geschäftskritischen Daten erwartungsgemäß niedriger, allerdings nur um wenige Prozentpunkte.

Häufig keinerlei Sicherheitsvorkehrungen

Trotz der bekannten Risiken, wenn sensible Daten in falsche Hände geraten, treffen viele Unternehmen der Studie zufolge nicht einmal grundliegende Sicherheitsvorkehrungen - und dies, obwohl sie mehrheitlich bereits Richtlinien für mobiles Arbeiten haben oder zumindest planen. So ergab die Studie, dass fast ein Drittel der IT-Entscheider nicht vorschreibt, dass Geräte, die außerhalb des Arbeitsplatzes verwendet werden, durch Verschlüsselung oder Passwörter geschützt sein müssen. Und ein Viertel verlangt nicht, dass digitale Dateien außerhalb des Büros mit Verschlüsselung oder Passwörtern geschützt werden müssen.

Angesichts dieser Angaben ist es dann auch kein Wunder mehr, dass fast die Hälfte der befragten IT-Entscheider nicht nachverfolgen kann, wie Mitarbeiter Daten mitnehmen -54 Prozent von ihnen räumen zurecht ein, dass diese Daten besser geschützt werden könnten.

Für die von Imation in Auftrag gegebene Studie interviewte VansonBourne im September jeweils 250 IT-Entscheider aus Deutschland und Großbritannien. Alle Teilnehmer arbeiten in Organisationen mit mindestens 250 Mitarbeitern, die in verschiedenen Branchen tätig sind.