Smartphones und Tablets

Fehlende Kontrolle untergräbt Richtlinien

10.04.2012 von Werner Kurzlechner
Den Umgang der Mitarbeiter mit mobiler IT regeln in drei von vier Firmen Richtlinien. Deren Einhaltung überwachen viele aber nicht, zeigt eine Websense-Umfrage.
Viele Unternehmen haben die Verschlüsselung mobiler Geräte zwar zur Pflicht erklärt. Aber nicht alle Mitarbeiter halten sich daran.
Foto: mipan - Fotolia.com

Mehr als die Hälfte der deutschen Unternehmen beklagt Datenverluste auf mobilen Endgeräten. Das geht aus einer gesondert ausgewerteten Umfrage unter mehr als 500 Verantwortlichen hervor, die Teil einer internationalen Studie des Ponemon Institute im Auftrag des Security-Anbieters Websense ist. Die durch Smartphones, Tablets, Notebooks und andere mobile Endgeräte verursachten Gefahren sind in der Praxis durch Mitarbeiter-Richtlinien nur zum Teil gebannt. Denn ein Drittel der Angestellten umgeht diese Bestimmungen schlichtweg, wie die Studie zeigt.

„Die Umfrage zeigt, dass Unternehmen eine Lösung brauchen, um ihre mobilen Geräte sicher nutzen zu können“, sagt Michael Rudrich, Regional Director DACH bei Websense. „Eine wirksame Sicherheitslösung muss Mobile Device Management mit einem Echtzeit-Schutz vor Datenverlust, dynamischen Web-Gefahren, mobiler Malware und mobilen Apps mit Schadsoftware kombinieren.“

Mobilgeräte zu sperren ist nicht durchsetzbar

Die vor einiger Zeit noch oft praktizierte rigide Vorgehensweise, den Gebrauch der mobilen Geräte zu unterbinden, ist in jedem Fall kaum mehr praktikabel. 91 Prozent der Befragten sagten, die Nutzung der Devices durch die Mitarbeiter sei für das Erreichen der geschäftlichen Ziele unerlässlich oder von hoher Bedeutung. 53 Prozent gaben jedoch zugleich an, die mobilen Endgeräte stellten eine ernsthafte Bedrohung für ihr Unternehmen dar.

72 Prozent verzeichneten im vergangenen Jahr einen Anstieg von Malware-Infektionen, den sie auf den Gebrauch von Mobilgeräten am Arbeitsplatz zurückführen. Acht Prozent berichteten sogar von einem Malware-Anstieg um mehr als 50 Prozent.

Eine Datensicherheitsverletzung aufgrund von Mobile IT mussten 57 Prozent der Studienteilnehmer aus Deutschland hinnehmen. Davon 43 Prozent erlebten einen Diebstahl von Daten oder andere Formen von Datenverlust. 34 Prozent beklagen eine Offenlegung vertraulicher oder privater Daten.

Mitarbeiter schalten Sicherheitsfunktionen aus

Richtlinien zur Nutzung mobiler Endgeräte durch die Mitarbeiter sind mittlerweile Standard in den hiesigen Unternehmen. Nur 19 Prozent haben noch keine derartigen Regeln aufgestellt. In 76 Prozent der befragten Firmen ist das demgegenüber der Fall.

In einem Zehntel der Firmen wird die Richtlinie aber nach Angaben der Befragten nicht umgesetzt. Davon 64 Prozent führen dieses Problem auf einen Kontrollmangel zurück. 49 Prozent sagten, anderen Risiken werde in ihrem Unternehmen höhere Priorität eingeräumt. 32 Prozent monieren mangelndes Interesse von Seiten des Managements.

Unvermeidlicherweise werden Regeln aber gebrochen – so auch in diesem Fall. Beispielsweise verlangen 45 Prozent der Firmen angemessene Sicherheitseinstellungen und Kontrollen auf Geräteebene. 32 Prozent der Befragten beklagen indes, dass ihre Mitarbeiter Sicherheitsfunktionen wie Passwörter und Tastensperren einfach ausschalten oder anderweitig umgehen. Nur sechs Prozent legen für alle Mitarbeiter die Hand ins Feuer.

83 Prozent der deutschen Studienteilnehmer gehen von einer Beeinträchtigung der Mitarbeiterproduktivität durch Smartphones, Tablets und Laptops aus. 78 Prozent ärgern sich zudem darüber, durch den Mobility-Boom zur ständigen Steigerung der Bandbreite gezwungen zu sein. Um die Vertraulichkeit von Daten sorgen sich ebenfalls mehr als 60 Prozent.

Verschärft werden diese Probleme durch den zunehmenden Einsatz privater Endgeräte am Arbeitsplatz. 65 Prozent der Befragten führen speziell hierauf einen Malware-Anstieg zurück. Mehr als die Hälfte rechnet einen Datenverlust wegen privater Endgeräte ein.

Filmen mit dem Smartphone weithin verboten

Während 84 Prozent der Firmen ihren Mitarbeitern den Zugriff auf Unternehmens-Mails über private Smartphones, Tablets und Laptops erlauben und 69 Prozent auch den Zugang zu Unternehmensanwendungen ermöglichen, sehen zwei Drittel Fotografieren oder Filmen mit mobilen Endgeräten kritisch. Mehrheitlich als inakzeptabel gelten auch das Herunterladen vertraulicher Daten und die Verwendung von Internet-Apps.

Als Maßnahmen für mehr Sicherheit empfiehlt Websense eine gründliche Risikoanalyse, Aufklärung der Mitarbeiter sowie das Aufstellen und Durchsetzen von Richtlinien. Notorischerweise fehlt der Hinweis auf den Einsatz adäquater Tools durch den Anbieter nicht.

Für die Studie „Global Study on Mobility Risks“ wurden 4.640 IT-Manager und IT-Sicherheitsspezialisten von Unternehmen in Australien, Brasilien, Kanada, Frankreich, Deutschland, Hongkong, Indien, Italien, Mexiko, Singapur, Großbritannien und in den USA befragt.