ByoD, Cloud, Social Media
IDC warnt vor grenzenloser Mobilität
Foto: IDC
Fast 60 Prozent der Angestellten in Deutschland arbeiten wenigstens teilweise mobil oder vom Home Office aus - und die Zahl steigt stetig. Das erhöht den Druck auf IT-Abteilungen, den Anwendern einen mobilen Zugriff auf immer mehr Unternehmensanwendungen zu geben. Stellen IT-Verantwortliche den Mitarbeitern derzeit im Schnitt zehn mobilen Applikationen bereit, soll sich deren Anzahl in den nächsten zwölf Monaten auf 17 erhöhen. Das hat der Marktforscher IDC in der Studie "Enterprise Mobility in Deutschland 2013" herausgefunden, an der 276 IT- und Fachbereichs-Entscheider aus Unternehmen in Deutschland mit mehr als 100 Mitarbeitern teilnahmen. Ein Fünftel der Unternehmen bietet den Großteil der mobilen Apps als Cloud Service an. Das sind sieben Prozent mehr als noch im Vorjahr.
ByoD fördert Schatten-IT
Die Verantwortlichen aus den Fachbereichen nutzen im Schnitt 4,3 verschiedene mobile Endgeräte für geschäftliche Aufgaben. Dazu zählen sowohl Devices, die der Arbeitgeber zur Verfügung stellt, als auch private Mobilgeräte, die die Angestellten durchaus auch im beruflichem Umfeld nutzen (Bring your own Device; ByoD). Dazu zählt das Lesen geschäftlicher E-Mails, das Verfassen und Teilen von Dokumenten oder der Zugriff auf Vertriebsdaten in einer CRM-Anwendung.
- Neal Hindocha, Senior Security Consultant, Trustwave SpiderLabs
"Integrieren Sie mobile Geräte in Ihre Security-Strategie. Nutzen Sie Werkzeuge, um Policies zu implementieren und Ihren Netzwerktraffic zu überwachen." - Sean Sullivan, Security Advisor, F-Secure Labs
"Passen Sie besonders auf lokalisierte Versionen bekannter Anwendungen auf und geben Sie Acht, wenn Sie über Android Ihre E-Mails nicht via GMail abfragen." - Thorsten Rosendahl, Consultant System Engineer, Cisco
"Wedeln Sie nicht mit dem Zeigefinger, wenn etwas passiert ist. Setzen Sie auf die Sensibilisierung der Mitarbeiter, nutzen Sie aber auch die Security-Tools, die es am Markt gibt." - Sergej Schlotthauer, CEO, EgoSecure
"Schauen Sie sich an, wie Ihr Netz gesichert ist und bauen Sie ein Gesamt-Sicherheitskonzept auf. Klären Sie dafür besonders Ihre Use Cases. Wofür brauche ich welche Geräte? Vergegenwärtigen Sie sich zunächst die Einsatzszenarien und schaffen danach erst die nötigen Geräte dafür an." - Neal Hindocha, Senior Security Consultant, Trustwave SpiderLabs
"Integrieren Sie mobile Geräte in Ihre Security-Strategie. Nutzen Sie Werkzeuge, um Policies zu implementieren und Ihren Netzwerktraffic zu überwachen." - Sean Sullivan, Security Advisor, F-Secure Labs
"Passen Sie besonders auf lokalisierte Versionen bekannter Anwendungen auf und geben Sie Acht, wenn Sie über Android Ihre E-Mails nicht via GMail abfragen." - Thorsten Rosendahl, Consultant System Engineer, Cisco
"Wedeln Sie nicht mit dem Zeigefinger, wenn etwas passiert ist. Setzen Sie auf die Sensibilisierung der Mitarbeiter, nutzen Sie aber auch die Security-Tools, die es am Markt gibt." - Sergej Schlotthauer, CEO, EgoSecure
"Schauen Sie sich an, wie Ihr Netz gesichert ist und bauen Sie ein Gesamt-Sicherheitskonzept auf. Klären Sie dafür besonders Ihre Use Cases. Wofür brauche ich welche Geräte? Vergegenwärtigen Sie sich zunächst die Einsatzszenarien und schaffen danach erst die nötigen Geräte dafür an."
Allerdings weiß die IT-Abteilung häufig nicht, dass Mitarbeiter ihre privaten Mobilgeräte für das Business nutzen, was zu einer unkontrollierten Schatten-ITSchatten-IT führt und die IT-Sicherheit gefährdet. Laut IDC haben sich in den vergangenen Monaten einige Unternehmen dieser Problematik gestellt und entsprechende ByoD-Konzepte eingeführt. Die größte Bedrohung für die Sicherheit sensibler Firmendaten sehen mehr als die Hälfte der Unternehmen jedoch in mobilen Social-Media-Applikationen wie FacebookFacebook und TwitterTwitter. Problematisch sei nicht einmal die Nutzung dieser Apps, sondern vielmehr das gedankenlose Verhalten der Nutzer. 44 Prozent der Umfrageteilnehmer beurteilen das Speichern und Teilen von Geschäftsdokumenten in öffentlichen Cloud-Diensten wie Dropbox als sicherheitskritisch, 37 Prozent die Nutzung von Spiele-Apps. Alles zu Facebook auf CIO.de Alles zu Schatten-IT auf CIO.de Alles zu Twitter auf CIO.de
MDM-Plattform erhöht mobile Sicherheit
Um die IT-Sicherheit mobiler Geräte und Apps zu erhöhen, setzen 52 Prozent der IT-Entscheider eine Lösung für das Mobile Device Management (MDM) ein. Am häufigsten wird eine MDM-Lösung zur Nutzer- und Geräte-Authentifizierung (63 Prozent), zur Integration mobiler Sicherheitslösungen (62 Prozent) sowie zur Bereitstellung (61 Prozent) und Vorkonfiguration (58 Prozent) von Geräten genutzt. "MDM bezieht sich eben nicht nur auf die Inventarisierung von mobilen Endgeräten und die Software- und Datenverteilung, sondern vor allem auf den Schutz der Daten auf mobilen Geräten in einem Unternehmen", kommentiert IDC-Beraterin Ariane Mackenzie den Befund. Wie bedeutsam starke Sicherheitsmaßnahmen sind, zeigt sich laut Untersuchung auch daran, dass in den letzten zwei Jahren 16 Prozent der Befragten ein Smartphone mit Unternehmensdaten verloren haben. Selbstverständlich sollten alle mobilen Aktivitäten in eine unternehmensweite Enterprise-Mobility-Strategie eingebunden werden. Immerhin 54 Prozent der Umfrageteilnehmer teilte mit, dass ihr Unternehmen bereits eine Mobilstrategie eingeführt hat, ein Viertel will dies innerhalb der nächsten zwei Jahre tun.