Unternehmensberatung für Datenschutz & Compliance
IT-Infrastruktur Unternehmensberater für den Mittelstand
Mobile Geräte wie Notebooks, Smartphones oder Tablet-PCs gehören für 79 Prozent der Arbeitnehmer zum Arbeitsalltag dazu. Immer öfter tauschen sie sich auch von zuhause oder unterwegs mit Kollegen, Kunden und Dienstleister aus, was hohe Ansprüche an den Informationsschutz mobiler Geräte stellt. Aber wie eine Markteinschätzung von Steria Mummert Consulting zeigt, sind zentrale Vorgaben für mobile Sicherheit erst in etwa einem Drittel der Unternehmen größtenteils umgesetzt.
Mobile Geräte brauchen zusätzliche Sicherheitsmaßnahmen
Während Smartphones und Tablet-Geräte Alleskönner sind, eignen sich für den sicheren geschäftlichen Einsatz in ihrer Standardkonfiguration nicht. Ohne zusätzliche Sicherheitsmaßnahmen haben sie keine Chance gegen versierte Angreifer. Das müssten sie aber, denn sie sind ein attraktives Ziel für Kriminelle und Wirtschaftsspione geworden, weil sie Zugriff auf eine wachsende Zahl an internen Unternehmensinformationen gewähren. Vor allem auf Smartphones und Tablets werden auch oft unternehmensfremde, nicht vertrauenswürdige Anwendungen genutzt, was im ungewollten Abfluss unternehmensinterner Daten resultieren kann.
Zu wenig Transparenz bei Optionen für mobile Sicherheit
Vielen Kunden fehlt die Transparenz über die technologischen Umsetzungsoptionen für mobile Sicherheit. Auch fehlt es an einer gesicherten Historie an Sicherheitszwischenfällen, die sich gegenüber internen Budgetgebern als Entscheidungskriterium und Rechtfertigung einsetzen ließen. Die Nutzerfreundlichkeit von Smartphones und Tablets wird leider häufig wichtiger eingeschätzt als die Sicherheit.
Deutsche Unternehmen zögern bei Abwehrmaßnahmen
Deutsche Firmen zögern trotz der wachsenden Gefahr bei Abwehrmaßnahmen. Die Konzepte, sowohl bei den Sicherheitstechnologien als auch bei den Prozessen etwa bei einem Verlust, sind lückenhaft. Während im PC-Umfeld oft bereits Sicherheitsrichtlinien und -standards etabliert sind, stehen sie bei Smartphones und Tablets noch ganz am Anfang. Nur bei 30 Prozent der deutschen Unternehmen mit mindestens 100 Mitarbeitern gibt es aktuelle, unternehmensweite Richtlinien für mobile Sicherheit oder wenigstens Technologiestandards für einzelne Aspekte. Etwa 50 Prozent haben nur veraltete und unvollständige Richtlinien, die nicht immer unternehmensweit gelten. 20 Prozent haben gar keine unternehmensinternen Vorgaben für mobile Sicherheit.
Zentrale Verwaltung mobiler Geräte ist ein Muss
Eine zentrale Verwaltung der wachsenden Zahl mobiler Geräte ist ein Muss, um ein angemessenes Sicherheitsniveau und einen kosteneffizienten und transparenten IT-Betrieb zu gewährleisten. Die Total Cost of Ownership (TCO) ist in der Praxis ein wichtiges Entscheidungskriterium, sodass eine Standardisierung von Geräten und Sicherheitsmaßnahmen fast unumgänglich ist. Wichtig ist auch, dass der Sicherheitsaspekt bei jeder Entwicklung mobiler Geschäftsanwendungen von Beginn an bedacht wird. Fehlt das notwendige Fachwissen beim Software-Entwickler oder die sorgfältige Steuerung externer Entwickler, kann das eine Herausforderung sein. Außerdem müssen sensitive geschäftliche Daten sorgfältig vor ungewolltem Zugriff durch fremde Apps geschützt werden, was schon jetzt durch Whitelisting oder Abschottungsansätze möglich ist. In diese drei Zielfelder müssen die Verantwortlichen für Informationssicherheit sich umgehend einbringen, damit nicht einzelne Fach- und Unternehmensbereiche und die IT-Organisation ihre eigenen Fakten und damit unkalkulierbare Risiken und Fehlinvestitionen schaffen.