Dies sind unter anderem die Ergebnisse der weltweiten Studie "Global Study on Mobility Risks" vom US-amerikanischen Ponemon-Institut. Durchgeführt wurde die Studie im Auftrag von Websense. In Deutschland wurden 535 IT- und IT-Sicherheitsfachleute befragt, nachfolgend finden Sie die zusammengefassten Ergebnisse. Viele Punkte dürften für Tablets und Smartphones gleichermaßen gelten.
So seien 53 Prozent der deutschen IT-Manager der Auffassung, dass die steigende Zahl der mobilen Endgeräte und die private Nutzung der Geräte am Arbeitsplatz die Sicherheit der Unternehmen gefährden. Allerdings haben 91 Prozent der Befragten angegeben, dass die Nutzung mobiler Endgeräte durch Mitarbeiter für die Fähigkeit des Unternehmens, seine geschäftlichen Ziele zu erreichen, unerlässlich sei. Eine Einschränkung der Nutzung dieser Geräte sei keine Option. Vielmehr müssten die Unternehmen über Richtlinien, Prozesse und entsprechende Technologien auf die Risiken reagieren.
Richtlinien und Durchsetzung
Ein Großteil der Unternehmen können bereits mit entsprechenden Richtlinien aufwarten; lediglich 19 Prozent der Befragten gaben an, dass ihr Unternehmen über keine Richtlinie hinsichtlich einer akzeptablen oder inakzeptablen Nutzung mobiler Geräte durch Mitarbeiter verfüge. Allerdings setzen von den 76 Prozent, die eine entsprechende Richtlinie haben, zehn Prozent diese nicht durch.
Diese Teilnehmer wurden nach den Gründen für die Nicht-Durchsetzung der Richtlinien befragt. Hierbei nannten 64 Prozent einen Mangel an Kontrolle und Aufsicht. 49 Prozent gaben an, dass anderen Sicherheitsrisiken eine höhere Priorität eingeräumt würde. 32 Prozent der Befragten nannten mangelndes Interesse des Managements als Grund.
Zwar werden in vielen Firmen Sicherheitseinstellungen und Kontrollen auf Geräteebene verlangt, Anwender schalten diese jedoch häufig aus. So verlangen 45 Prozent der Unternehmen für am Arbeitsplatz verwendete mobile Endgeräte angemessene Sicherheitseinstellungen und Kontrollen auf Geräteeben. 25 Prozent der Teilnehmer bestehen nicht auf Sicherheitseinstellungen.
Bei 32 Prozent der untersuchten Firmen umgehen die Mitarbeiter Sicherheitsfunktionen wie Passwörter oder Tastensperren. 55 Prozent gaben an, die Mitarbeiter würden sich an entsprechende Vorgaben halten, 13 Prozent sind sich hier nicht sicher.
Häufigere Infektionen mit Malware
Aufgrund unsicherer mobiler Endgeräte am Arbeitsplatz sei in den zurückliegenden zwölf Monaten bei 72 Prozent der Befragten ein Anstieg der Malware-Infizierungen zu verzeichnen gewesen. Acht Prozent der Teilnehmer erklärten, mobile Endgeräte seien für einen Anstieg um mehr als 50 Prozent verantwortlich.
Bei 57 Prozent der Unternehmen hat die Organisation aufgrund unsicherer mobiler Endgeräte eine Datensicherheitsverletzung verzeichnet. Die Befragten wurden gebeten, diese eingehender zu beschreiben. 43 Prozent sagten, es habe sich um Diebstahl, die Entfernung oder den Verlust von Informationen oder Ressourcen gehandelt. 34 Prozent nannten eine Offenlegung privater oder vertraulicher Daten.
Private Geräte nutzen
Was die Nutzung privater mobiler Endgeräte betrifft, gaben 84 Prozent der Befragten an, dass es den Mitarbeitern erlaubt sei, über ihre privaten Geräte Unternehmens-E-Mails abzurufen. 69 Prozent der Teilnehmer gewähren Zugriff auf geschäftliche Anwendungen.
Bei der Verwendung der mobilen Endgeräte haben die Befragten gleichfalls Sicherheitsbedenken. So sorgen sich Firmen darüber, dass Mitarbeiter die Endgeräte verwenden, um Fotos am Arbeitsplatz zu machen oder Videos aufzuzeichnen. 66 Prozent der Befragten gaben an, dass in ihren Organisationen ein solches Verhalten kritisch und als unangemessen gesehen wird. Weitere nicht akzeptable Praktiken sind das Herunterladen vertraulicher Daten (52 Prozent) und das Herunterladen und Verwenden von Apps (49 Prozent).
Empfehlungen
Die Studie fasst einige Empfehlungen zusammen, mit denen sich die Sicherheit bei der Nutzung mobiler Endgeräte verbessern lassen soll. So sollte man sich ein gründliches Verständnis für das Risiko aneignen. Dazu zählt auch eine Risikobewertung, um zu verstehen, welche Verhaltensweisen eine Gefährdung darstellen können. Die Mitarbeiter müssten über die Absicherung der mobilen Endgeräte aufgeklärt werden.
Darüber hinaus sollte man umfassende Richtlinien für mobile Endgeräte einführen. Diese Richtlinie sollte auf die Risiken und die zu befolgenden Sicherheitsverfahren eingehen. Es gilt, Richtlinienkontrollen zu verwenden, um die Nutzung der Ressourcen unter Kontrolle zu halten. Aus technologischer Sicht sollten Lösungen zum Einsatz kommen, die es Administratoren ermöglichen, Datenraub oder Bedrohungen zu erkennen. (mje)