Studie: 57 Prozent der Firmen verloren Daten auf Mobilgeräten

Kein gutes Zeugnis in Bezug auf die Sicherheit von Mobilgeräten stellt eine Studie der IT-Security-Firma Websense Unternehmen aus aller Welt aus. Die Untersuchung führte die Beratungs- und Marktforschungsfirma Ponemon Institute im Auftrag von Websense durch.

Ein Resultat: Rund 57 Prozent der deutschen Firmen mussten bereits einmal den Verlust von Daten hinnehmen, die auf mobilen Geräten wie Smartphones, USB-Sticks, Notebooks oder Tablet-Rechner gespeichert waren. Die Folgen dieser Datenverluste sind in Bild 1 aufgelistet

Noch problematischer ist, dass 32 Prozent der Mitarbeiter in Deutschland die firmeneigenen Sicherheitsbestimmungen für mobile Endgeräte unterlaufen. Dies sind IT-Sicherheitsvorgaben wie der Schutz des Endgeräts durch Passwörter oder PINs. Allerdings ist Deutschland in diesem Punkt ein Musterschüler. In Frankreich und Italien halten mehr als 70 Prozent der User diese Vorgaben nicht ein.

Studie Websense: Folgen von Datenverlusten durch mobile GeräteHäufig werden solche Sicherheitsmaßnahmen aus Gründen der Bequemlichkeit abgeschaltet. Dies gilt sowohl für firmeneigene Systeme als auch für private mobile Geräte, die der Arbeitnehmer für geschäftliche Zwecke nutzt. Paradoxerweise sind jedoch 55 Prozent der befragten IT-Manager der Auffassung, dass sich die Mitarbeiter den Compliance-Regeln entsprechend verhalten und keine Sicherheitsvorkehrungen notwendig wären.

Datenverluste trotz Sicherheitsregeln

Die Studie "Global Study on Mobility Risks" zeigt zudem, dass die steigende Zahl mobiler Endgeräte und die private Nutzung der Geräte am Arbeitsplatz ("Bring Your Own Device", BYOD) die Sicherheit der Unternehmen gefährden. An die 53 Prozent der deutschen IT-Manager sind dieser Auffassung.

Studie Websense: Gründe für mangelhafte Überwachung mobiler SystemePositiv ist, dass 76 Prozent der deutschen Unternehmen Sicherheitsrichtlinien für die Nutzung mobiler Geräte definiert. Im Durchschnitt ist das nur in 55 Prozent aller Länder der Fall. Bemerkswert ist zudem, dass 57 Prozent der Firmen hier zu Lande trotz der IT-Sicherheitsregelungen für mobile Geräte bereits einmal Datenverluste zu verzeichnen hatten.

Tipps zur Absicherung von mobilen Geräten

Das Ponemon Institute hat für Unternehmen, die mobile Systeme einsetzen, folgende, wenn auch allgemein gehaltene Ratschläge parat:

  • Unternehmen müssen sich zunächst einmal darüber klar werden, dass mobile Geräte für die Firma zwar Nutzen bringen, jedoch auch ein Risiko darstellen. Ein Assessment kann solche Risiken aufzeigen, etwa das Speichern großer Mengen von Geschäftsdaten auf mobilen Systemen, ohne diese gegen Verlust oder Hacker-Angriff zu schützen. Die Grafik unten zeigt, welche Services schwerpunktmäßig von mobilen Systemen wie Smartphones oder Notebooks aus genutzt werden.
  • Nutzer von mobilen Geräten müssen geschult werden, damit sie potenzielle Risiken erkennen, etwa das Herunterladen dubioser Apps, das Deaktivieren von Sicherheitseinstellungen, den Verzicht auf Verschlüsslung oder gar das verspätete Melden des Diebstahls oder Verlusts von mobilen Systemen.
  • Studie Websense: Für mobile Systeme zugängliche IT-ServicesFirmen sollten IT-Sicherheitsregeln für den Umgang mit mobilen Systemen definieren und deren Einhaltung kontrollieren. Allerdings lässt sich dies ohne Mobile Device Management in der Praxis kaum umsetzen. Vor allem in Unternehmen mit vielen – mobilen – Mitarbeitern ist es daher eine Überlegung Wert, ein entsprechendes Managementsystem einzuführen
  • Eine Lösung für das Systemmanagement mobiler Geräte kann außerdemn dazu dienen, um dem Ressourcenverbrauch und die Nutzung dieser Systeme für private Zwecke zu limitieren. So lässt sich, ähnlich wie bei Desktop-Systemen, der Zugriff auf bestimmte Web-Sites oder Online-Dienste sperren, um den Bandbreiteverbrauch im Netzwerk zu begrenzen. Das ist allerdings ein zweischneidiges Schwert, denn viele Mitarbeiter fühlen sich gegängelt, wenn beispielweise der Zugang zu Social-Media-Diensten wie Facebook oder Google+ während der Arbeitszeit gesperrt wird.

Die Studie kann gegen Registrierung von folgender Web-Seite von Websense heruntergeladen werden: http://www.websense.com/content/ponemon-institute-research-report-2012.aspx?cmpid=prnr2.29.12.

Keine Kommentare

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen