Dies sind unter anderem die Ergebnisse der weltweiten Studie "Global Study on Mobility Risks" vom US-amerikanischen Ponemon-Institut. Durchgeführt wurde die Studie im Auftrag von Websense. In Deutschland wurden 535 IT- und IT-Sicherheitsfachleute befragt, nachfolgend finden Sie die zusammengefassten Ergebnisse. Viele Punkte dürften für Tablets wie Smartphones gleichermaßen gelten.
So seien 53 Prozent der deutschen IT-Manager der Auffassung, dass die steigende Zahl der mobilen Endgeräte und die private Nutzung der Geräte am Arbeitsplatz die Sicherheit der Unternehmen gefährde. Allerdings haben 91 Prozent der Befragten angegeben, dass die Nutzung mobiler Endgeräte durch Mitarbeiter für die Fähigkeit des Unternehmens, seine geschäftlichen Ziele zu erreichen, unerlässlich sei. Eine Einschränkung der Nutzung dieser Geräte sei keine Option. Vielmehr müssten die Unternehmen über Richtlinien, Prozesse und entsprechende Technologien auf die Risiken reagieren.
Richtlinien und Durchsetzung
Ein Großteil der Unternehmen verfügt bereits über entsprechende Richtlinien. So haben nur 19 Prozent der Befragten angegeben, dass ihr Unternehmen über keine Richtlinie hinsichtlich einer akzeptablen oder inakzeptablen Nutzung mobiler Geräte durch Mitarbeiter verfüge. Allerdings gaben von den 76 Prozent, die über eine entsprechende Richtlinie verfügen, wiederum 10 Prozent an, dass diese nicht durchgesetzt wird.
Diese Teilnehmer wurden nach den Gründen für die Nicht-Durchsetzung der Richtlinien befragt. Hierbei nannten 64 Prozent einen Mangel an Kontrolle und Aufsicht als Grund. 49 Prozent gaben an, dass anderen Sicherheitsrisiken einen höhere Priorität eingeräumt würde. 32 Prozent der Befragten nannten ein mangelndes Interesse dem Management als Grund.
Zwar werden in vielen Firmen Sicherheitseinstellungen und Kontrollen auf Geräteebene verlangt, Anwender schalten diese jedoch häufig aus. So gaben 45 Prozent der Unternehmen an, dass sie, für am Arbeitsplatz verwendete mobile Endgeräte, angemessene Sicherheitseinstellungen und Kontrollen auf Geräteeben verlangen. 25 Prozent der Teilnehmer bestehen nicht auf Sicherheitseinstellungen.
Bei 32 Prozent der Befragten, umgehen die Mitarbeiter Sicherheitsfunktionen wie Passwörter oder Tastensperren. 55 Prozent gaben an, die Mitarbeiter würden sich an entsprechende Vorgaben halten, 13 Prozent sind sich hierüber nicht sicher.
Häufigere Infektionen mit Malware
Aufgrund unsicherer mobiler Endgeräte am Arbeitsplatz sei in den letzten zwölf Monaten bei 72 Prozent der Befragten ein Anstieg der Malware-Infizierungen zu verzeichnen gewesen. Acht Prozent der Teilnehmer erklärten, mobile Endgeräte seien für einen Anstieg der Anzahl von Malware-Infizierungen um mehr als 50 Prozent verantwortlich.
Bei 57 Prozent der Unternehmen hat die Organisation aufgrund unsicherer mobiler Endgeräte eine Datensicherheitsverletzung verzeichnet. Die Befragten wurden gebeten, diese eingehender zu beschreiben. Hierbei gaben 43 Prozent an, es habe sich um Diebstahl, die Entfernung oder den Verlust von Informationen oder Ressourcen gehandelt. 34 Prozent nannten eine Offenlegung privater oder vertraulicher Daten.
Private Geräte nutzen
Hinsichtlich der Nutzung privater mobiler Endgeräte gaben 84 Prozent der Befragten an, dass es den Mitarbeitern erlaubt sei, über ihre privaten Geräte Unternehmens-E-Mails abzurufen. 69 Prozent der Teilnehmer gewähren Zugriff auf geschäftliche Anwendungen.
Bezüglich der Verwendung der mobilen Endgeräte haben die Befragten gleichfalls Sicherheitsbedenken. So sorgen sich Firmen darüber, dass Mitarbeiter die Endgeräte verwenden, um Fotos am Arbeitsplatz zu machen oder Videos aufzuzeichnen. So gaben 66 Prozent der Befragten an, dass in ihren Organisationen ein solches Verhalten kritisch und als unangemessen gesehen wird. Zu anderen nicht akzeptablen Praktiken wird das Herunterladen vertraulicher Daten (52 Prozent) und das Herunterladen und Verwenden von Apps gesehen (49 Prozent).
Empfehlungen
Die Studie fasst einige Empfehlungen zusammen, mit denen sich die Sicherheit bei der Nutzung mobiler Endgeräte verbessern lassen soll. So sollte man sich ein gründliches Verständnis für das Risiko verschaffen. Dazu zählt auch eine Risikobewertung, um zu verstehen, welche Verhaltensweisen eine Gefährdung darstellen können. Die Mitarbeiter müssten über die Absicherung der mobilen Endgeräte aufgeklärt werden.
Darüber hinaus sollte man umfassende Richtlinien für mobile Endgeräte einführen. Diese Richtlinie sollte auf die Risiken und die zu befolgenden Sicherheitsverfahren eingehen. Es gilt Richtlinienkontrollen zu verwenden, um die Nutzung der Ressourcen unter Kontrolle zu halten. Aus technologischer Sicht sollten Lösungen zum Einsatz kommen, die es Administratoren ermöglich Datenraub oder Bedrohungen zu erkennen. (Tecchannel)