Smartphones, Cloud Computing, Consumerization

Studie: IT-Security in Deutschland

Das Marktforschungsunternehmen IDC hat Unternehmen in Deutschland in Sachen IT-Sicherheit befragt. Die Abwehr neuer Angriffsszenarien und die Sicherheit mobiler Endgeräte gehören unter anderem zu den großen Herausforderungen der IT-Abteilungen.

Für die Unternehmens-IT werden die Bedrohungsszenarien immer komplexer, die Vielfalt der Angriffsszenarien nimmt kontinuierlich zu. Dies hat eine Studie von IDC zum Thema IT-Sicherheit ergeben. Hierfür wurde im Juni 2011 eine Befragung unter 202 deutschen Unternehmen durchgeführt. Dabei wurden nur Unternehmen mit mehr als 100 Mitarbeitern berücksichtigt. Unternehmen mit mehr als 5000 Mitarbeitern stellten immerhin 21 Prozent der Befragten. IT-Anbieter waren unter den Befragten nicht vertreten. Die Studie sollte die aktuelle Situation sowie die Pläne der Unternehmen rund um die Gewährleistung der IT-Sicherheit untersuchen.

Die wichtigsten Herausforderungen, die genannt wurden, sind die Abwehr neuer Angriffsszenarien, die Cloud Security sowie die Sicherheit mobiler Endgeräte (siehe auch Sicherheitsrisiken von Smartphones, Tablets und Handys minimieren). Dies korreliert mit den Ergebnissen bei der Frage nach den schwächsten Gliedern in der IT-Security-Kette. Denn nach dem Mitarbeiter auf Rang 1 landen Smartphones bereits auf Platz 2.

Die Integration von Smartphones und Tablets in die Unternehmens-IT stellt für viele IT-Abteilungen eine große Herausforderung dar. Bei Notebooks haben sich sehr schnell Zugriffsschutz, Verschlüsselung und Fernwartung etabliert. Smartphones und Tablets werden inzwischen in Unternehmen jedoch verwendet, als habe es nie ein Sicherheitskonzept oder einen relevanten Vorfall gegeben. Häufig handelt es sich dabei auch noch um Geräte, die nie für den professionellen Einsatz konzipiert worden sind.

Und nicht genug, dass die Landschaft mobiler Endgeräte an sich schon sehr zerklüftetet ist: Innerhalb einer Gruppe ist keineswegs immer alles einheitlich zu regeln. Bestes Beispiel hierfür ist die relativ fragmentierte Android-Gemeinde. Was auf einem Gerät prima funktioniert, muss beim nächsten noch lange nicht klappen.

Und es genügt ebenfalls noch nicht, dass die firmeneigenen Gerätschaften alles andere als eine homogene Gruppe darstellen. Da tauchen zunehmend Anwender in IT-Abteilungen auf, die darum bitten, ihre eigenen, ganz privaten, "smarten" Geräte mit E-Mail-Zugang und Netzwerkzugriff zu versehen.

So nennen die Befragten der Studie dann auch die wachsende Zahl der Endgeräte als sicherheitskritisches Element. Durch die Geräte kann der Zugriff auf die IT-Systeme und Unternehmensdaten quasi jederzeit und von überall aus erfolgen. Viele der befragten Unternehmen setzen zumindest Richtlinien und einen kontrollierten E-Mail-Zugang bei mobilen Endgeräten ein. Auf Rang drei der Security-Maßnahmen für mobile Geräte wird bereits eine Mobile Security Lösung genannt, die auf dem Endgerät läuft.