Die Studie belegt, dass die Mitarbeiter in allen überwachten Regionen Sicherheitsrisiken eingehen, mobile Mitarbeiter mehr als die Angestellten am Büro-Rechner. Einige Laptop-Nutzer griffen sogar über potenziell gefährliche Netzwerkverbindungen auf das Internet zu. Den Analysten zufolge nutzen zwei Drittel kabellose Hotspots.
Am riskantesten sind laut der Studie die Nutzung von USB Keys, Instant Messaging, Musik-Downloads und das Versenden vertraulicher Informationen via E-Mail. Diese Aktivitäten können unerwünschte Inhalte ins Netzwerk schleusen, vertrauliche Informationen preisgeben oder zu Konflikten mit dem Gesetz führen.
Trotz des Risikos sagten in der Befragung 69 Prozent der User, die einen Computer im Büro nutzen, dass sie USB Keys oder andere transportable Speichermedien verwenden. Bei den Laptop-Nutzern waren es sogar 80 Prozent. 26 Prozent der PC-Nutzer laden Musik herunter (Laptop-Nutzer: 33 Prozent). 21 Prozent (24 Prozent) spielen Computerspiele, 34 Prozent (35 Prozent) schreiben sich E-Mails mit dem neuesten Büro-Tratsch. 58 Prozent (60 Prozent) verschicken vertrauliche Nachrichten per E-Mail. 56 Prozent (58 Prozent) verrichten Bankgeschäfte via Internet-Banking, und 41 Prozent (51 Prozent) nutzen Instant Messaging.
Dabei halten sich nur 24 Prozent der PC-Nutzer und 39 Prozent der Laptop-Nutzer selbst dafür verantwortlich, Anti-Virus-Software und Anti-Spyware zu aktualisieren. 62 Prozent (47 Prozent) der Befragten geben an, dass die IT-Abteilung dafür zuständig sei. Zwei Prozent (vier Prozent) waren sogar der Meinung, dass niemand dafür zuständig sei. 25 Prozent derer, die einen Computer im Büro verwenden, geben an, dass sie keinerlei Kontrolle über ihren PC haben. Bei den Laptop-Nutzern waren es immerhin noch zwölf Prozent. Trotzdem geben 64 Prozent ihrem Arbeitgeber die Schuld, wenn vertrauliche Daten vom Computer gestohlen würden.
"Nahezu zwei Drittel unserer Probanden würden ihren Arbeitgeber dafür verantwortlich machen, wenn vertrauliche Informationen von ihren Arbeits-Computern gestohlen würden", sagt Monica Whitty von der Queen's University in Belfast, die die Studie geleitet hat. "Wenn man bedenkt, dass Sicherheitsverletzungen und sorgloses oder fehlerhaftes Verhalten zum Verlust oder Diebstahl vertraulicher Informationen führen können, sollten die Arbeitgeber sehr umsichtig sein, wenn es darum geht, vertrauliche Daten zu schützen."
Erster Schritt: Das Unternehmen muss sicherstellen, dass die Firmen-Policy sowohl den Desktop- als auch den mobilen Anwendern geläufig ist und dass die Angestellten verstehen, wie wichtig die Richtlinien sind. Erst wenn eine mehrschichtige Sicherheitslösung implementiert ist, können Firmen Malware und unerwünschte Inhalte abwehren und gleichzeitig eine granulare Kontrolle ihrer Internet-Sicherheitsrichtlinien durchführen. Die Sicherheitslösung muss an jedem Gefährdungspunkt schützen - außerhalb des Firmennetzwerks, am Gateway oder auf dem Client.
Monica Whitty von der Queen’s University in Belfast beobachtete im Auftrag von Surf Control etwa 1.000 mobil und am Schreibtisch arbeitende Angestellte in den USA, in Großbritannien, Australien, den Niederlanden und Singapur.