15 Stück sind weg. Glaubt man dem US-Marktforscher Aberdeen, tauchen bei einer Zählung mobiler Endgeräte von hundert Exemplaren im Schnitt nur 85 wieder auf. Bei fünf Geräten weiß man, dass sie gestohlen wurden oder definitiv verloren sind, die anderen deklariert man als "vermisst". Das geht aus der Studie "Laptop lost or stolen? Five questions to ask and answer" hervor, für die Aberdeen Entscheider aus 150 Unternehmen befragte.
Dieser Durchschnittswert soll nicht darüber hinwegtäuschen, dass die Studienteilnehmer den Verlust eines Laptops unterschiedlich wegstecken. Aberdeen teilt die Unternehmen in drei Kategorien ein: Die erfolgreichsten Firmen dürfen sich "Best in Class" (BiC) nennen. Sie machen 20 Prozent aller Teilnehmer aus. Die erfolglosesten Unternehmen gelten als "Laggards" ("Trödler") und stellen 30 Prozent des Feldes. Die verbleibenden 50 Prozent sind Mittelmaß.
Allerdings schneiden bei dieser Studie auch die Musterschüler nicht überragend ab. Immerhin stagnierte bei ihnen innerhalb der vergangenen zwölf Monate die Zahl von Sicherheitsvorfällen im Zusammenhang mit Endpoints. Aberdeen stellt einen ganz leichten Rückgang von einem halben Prozent fest. Die Menge der Anrufe beim Help Desk sank um 1,7 Prozent.
Die Trödler dagegen verzeichneten im Jahresvergleich elf Prozent mehr Sicherheitsvorfälle. Die Zahl der Help Desk-Anrufe stieg um zehn Prozent.
Aus Sicht von Aberdeen muss ein Unternehmen bei Verlust eines Laptops folgende Fragen beantworten können:
Fünf Fragen bei Laptop-Diebstahl
1. Was ist passiert? Wurde das Gerät gestohlen oder unabsichtlich irgendwo stehengelassen? Hat der Nutzer Policies und Best Practices des Unternehmens befolgt?
2. Welche Risiken bestehen? Sind wir über Plattform, Software-Lizenzen, Zugang zu Netzwerken und Anwendungen sowie über die Daten auf dem Laptop informiert? Welche Dateien und welche sensiblen Informationen liegen auf dem Gerät?
3. Wie steht es um den Schutz? Gibt es ein Back-Up für System und Daten? Waren sensible Daten verschlüsselt? Können wir Daten per Fernzugriff löschen? Können wir die Plattform aus der Ferne stilllegen?
4. Wo ist der Laptop jetzt? Können wir den Standort tracken? Können wir das Gerät zurückbekommen? An welche Behörden müssen wir uns wenden?
5. Können wir solche Fälle künftig vermeiden? Was können wir tun, damit solche Verluste künftig nicht mehr vorkommen?
Foto: Aberdeen Group
Offenbar haben die "Best in Class"-Unternehmen auf alle Fragen die besseren Antworten, und zwar sowohl in organisatorischer als auch in technologischer Hinsicht. Das sieht konkret zum Beispiel so aus: 74 Prozent der BiCs erstellen Policies für den Schutz sensibler Daten auf Laptops, aber nur 42 Prozent der Laggards. 57 Prozent der Vorbild-Firmen können Endpoints tracken. Bei den Nachzüglern sind es nur 26 Prozent.
86 Prozent der BiCs standardisieren Plattformen und Konfiguration auf mobilen Endgeräten. Unter den Laggards kann das nur jeder Zweite von sich behaupten. Außerdem analysieren 57 Prozent der Klassenbesten regelmäßig Daten über Sicherheit und Management der Geräte. Das tun nur 24 Prozent der Laggards.
Stichwort Verschlüsselung: Musterschüler verschlüsseln Daten, USB-Treiber und Mails überdurchschnittlich oft oder arbeiten mit Full Disk Encryption. Das kommentiert einer der Befragten mit den Worten, Full Disk Encryption sei "unelegant und schwerfällig", aber notwendig.
Nutzer in Sicherheitsfragen schulen
Über die technologische Seite hinaus kümmern sich die "Best in Class"-Firmen auch mehr um den Faktor Mensch. 61 Prozent von ihnen schulen die Nutzer in Sicherheitsfragen im Umgang mit Laptops. 70 Prozent bestimmen einen Mitarbeiter, der in Sachen Sicherheit, Compliance und Management den Hut aufhat. Anders die Nachzügler: Nur 37 Prozent schulen die Belegschaft und lediglich 51 Prozent benennen einen Laptop-Beauftragten.
Insgesamt scheinen die besonders erfolgreichen Unternehmen ihre Angestellten mehr rauszuschicken. Jedenfalls antworten 57 Prozent der BiCs auf die Frage nach dem Grund für Investitionen in Endgeräte mit der wachsenden Mobilität sensibler Informationen. Von allen anderen Umfrageteilnehmern sagen das 40 Prozent.
Foto: Aberdeen Group
39 Prozent der BiCs wollen die Endnutzer durch Laptops produktiver machen. Das spielt nur für 16 Prozent des gesamten Feldes eine Rolle.
Mobile Endgeräte zu komplex
Die Studienautoren fragten außerdem nach Faktoren, die Investitionen in mobile Endgeräte entgegenstehen. Ergebnis: Über alle Kategorien hinweg beklagen Unternehmen die Komplexität der Umgebungen und der Lösungen. Sie finden es schwierig, Verantwortungen klar zuzuordnen.
Doch auch in dieser Frage gibt es Unterschiede, denn die Klassenbesten scheinen höhere Ansprüche zu stellen. 30 Prozent von ihnen sind mit den Funktionalitäten unzufrieden (Durchschnitt: 16 Prozent). Außerdem beklagen sie, die Mitarbeiter hätten nicht genug Bandbreite (Durchschnitt: 14 Prozent).