Studie: Mobile Endgeräte gefährden IT-Sicherheit

Dies sind unter anderem die Ergebnisse der weltweiten Studie "Global Study on Mobility Risks" vom US-amerikanischen Ponemon-Institut. Durchgeführt wurde die Studie im Auftrag von Websense. In Deutschland wurden 535 IT- und IT-Sicherheitsfachleute befragt, nachfolgend finden Sie die zusammengefassten Ergebnisse. Viele Punkte dürften für Tablets und Smartphones gleichermaßen gelten.

So seien 53 Prozent der deutschen IT-Manager der Auffassung, dass die steigende Zahl der mobilen Endgeräte und die private Nutzung der Geräte am Arbeitsplatz die Sicherheit der Unternehmen gefährden. Allerdings haben 91 Prozent der Befragten angegeben, dass die Nutzung mobiler Endgeräte durch Mitarbeiter für die Fähigkeit des Unternehmens, seine geschäftlichen Ziele zu erreichen, unerlässlich sei. Eine Einschränkung der Nutzung dieser Geräte sei keine Option. Vielmehr müssten die Unternehmen über Richtlinien, Prozesse und entsprechende Technologien auf die Risiken reagieren.

Richtlinien und Durchsetzung

Ein Großteil der Unternehmen können bereits mit entsprechenden Richtlinien aufwarten; lediglich 19 Prozent der Befragten gaben an, dass ihr Unternehmen über keine Richtlinie hinsichtlich einer akzeptablen oder inakzeptablen Nutzung mobiler Geräte durch Mitarbeiter verfüge. Allerdings setzen von den 76 Prozent, die eine entsprechende Richtlinie haben, zehn Prozent diese nicht durch.

Diese Teilnehmer wurden nach den Gründen für die Nicht-Durchsetzung der Richtlinien befragt. Hierbei nannten 64 Prozent einen Mangel an Kontrolle und Aufsicht. 49 Prozent gaben an, dass anderen Sicherheitsrisiken eine höhere Priorität eingeräumt würde. 32 Prozent der Befragten nannten mangelndes Interesse des Managements als Grund.

Zwar werden in vielen Firmen Sicherheitseinstellungen und Kontrollen auf Geräteebene verlangt, Anwender schalten diese jedoch häufig aus. So verlangen 45 Prozent der Unternehmen für am Arbeitsplatz verwendete mobile Endgeräte angemessene Sicherheitseinstellungen und Kontrollen auf Geräteeben. 25 Prozent der Teilnehmer bestehen nicht auf Sicherheitseinstellungen.

Bei 32 Prozent der untersuchten Firmen umgehen die Mitarbeiter Sicherheitsfunktionen wie Passwörter oder Tastensperren. 55 Prozent gaben an, die Mitarbeiter würden sich an entsprechende Vorgaben halten, 13 Prozent sind sich hier nicht sicher.

Häufigere Infektionen mit Malware

Aufgrund unsicherer mobiler Endgeräte am Arbeitsplatz sei in den zurückliegenden zwölf Monaten bei 72 Prozent der Befragten ein Anstieg der Malware-Infizierungen zu verzeichnen gewesen. Acht Prozent der Teilnehmer erklärten, mobile Endgeräte seien für einen Anstieg um mehr als 50 Prozent verantwortlich.

Bei 57 Prozent der Unternehmen hat die Organisation aufgrund unsicherer mobiler Endgeräte eine Datensicherheitsverletzung verzeichnet. Die Befragten wurden gebeten, diese eingehender zu beschreiben. 43 Prozent sagten, es habe sich um Diebstahl, die Entfernung oder den Verlust von Informationen oder Ressourcen gehandelt. 34 Prozent nannten eine Offenlegung privater oder vertraulicher Daten.