Es gibt nur wenige etablierte Hersteller von Sicherheitslösungen und kaum Best-Practices. CIOs müssen zwischen Risiken für Endgeräte und für Datenübertragung unterscheiden. Auch wenn Angriffe auf mobile Geräte im Verhältnis schneller wachsen als die auf Netzwerke, so werden sie mittelfristig nicht deren Risikopotenzial erreichen. Die größte Gefahr für Endgeräte besteht im Diebstahl.
Die Hauptrisiken bei der Datenübertragung gehen vom unerlaubten Zugriff aus. So können bei der Nutzung öffentlicher Netzwerke Daten beim Transfer „abgegriffen“ werden. Wardriving, dass unerlaubte Eindringen in Unternehmensnetzwerke über ungeschützte Wireless-Schnittstellen, war vor einigen Jahren ein Thema. Heute erschweren meist definierte Zugangsrechte den Zugriff. Dagegen werden „Lauschangriffe“ auf das gesprochene Wort mit stärkerer mobiler Nutzung von Voice over Internet Protocol (VoIP) wachsen.
Wegen der unterschiedlichen Gefahren gibt es keinen einheitlichen Lösungansatz. Entscheider sollten eine Risikoanalyse durchführen, Nutzer stärker sensibilisieren und Policies erstellen. Ein absolutes Muss: IT-Abteilungen brauchen einen Überblick über alle mobilen Geräte und deren Nutzung. Technische Lösungen wie der mobile Zugang zu Netzwerken über Passworte, Nutzung von VPNs oder Verschlüsselung bei mobiler Daten- und Sprachübertragung sollten dies unterstützen.
Die Gefahren für mobile Endgeräte sind zwar eine tickende Zeitbombe, aber es gibt keinen Grund, in Panik zu verfallen.