IT-Sicherheit

Mobile Richtlinien mangelhaft

05. Januar 2010
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Vielen Unternehmen mangelt es an Kenntnis und Richtlinien für sensible Daten auf den mobilen Geräten ihrer Mitarbeiter. Experten mahnen, dass dieser Baustein der IT-Sicherheit nicht vernachlässigt werden darf.

Zwei Drittel der europäischen Unternehmen wissen nicht genau, welche sensiblen Daten auf den mobilen Geräten ihrer Mitarbeiter gespeichert sind. Bei weiteren 38 Prozent ist das nicht alles: Sie kennen weder die sensiblen Daten, noch wissen sie, welche Anwendungen auf den Geräten installiert sind.

Häufig fehlen Richtlinien für sensible Daten auf mobilen Geräten.
Häufig fehlen Richtlinien für sensible Daten auf mobilen Geräten.

Das sind noch nicht alle bedenklichen Ergebnisse, die Software-Anbieter Sybase nach einer Umfrage veröffentlicht. Denn nur 15 Prozent der Unternehmen können mit absoluter Sicherheit sagen, dass sie bei einem Verlust, Diebstahl oder Missbrauch von mobil gespeicherten Unternehmensdaten rechtlich abgesichert sind.

Die Umfrage verdeutlicht, dass Unternehmen es mit den Mobility Richtlinien häufig sehr locker nehmen - wenn sie überhaupt welche festgelegt haben. Dabei sollten die Mobility Richtlinien genauso strikt sein wie andere Regelungen zu IT-Sicherheit und -Management. "Mobilität muss dabei ein Baustein sein, der sich nahtlos in das Gesamtbild einfügt", sagt Martin Karlowitsch, Director Field Marketing EMEA bei Sybase.

Auch Lars Vestergaard von IDC stuft die Rolle der Unternehmensmobilität als immer zentraler für die europäische Unternehmenslandschaft ein. Wer die strategische Bedeutung der Mobilität unterschätze oder sie als isoliertes Spezialgebiet betrachte, laufe Gefahr, ihr Potenzial in Bezug auf die Übermittlung erfolgsentscheidender Informationen nicht auszuschöpfen.

Zur Startseite