Mobile Geräte: Leichtsinn wird bestraft
In Unternehmen und bei Mitarbeitern zeigt sich ein ausgeprägter Hang zum Leichtsinn – wenn es um Mobile Device Management geht.
BMW hat es, Emirates Airlines haben es und der Sicherheits-Dienstleister Securitas ebenso: Mobile Device Management (MDM) gehört in sicherheitsbewussten Unternehmen ganz selbstverständlich dazu, wenn das mobile Internet genutzt wird.
In vielen Firmen jedoch fehlt dieses Bewusstsein. Zwar gehören Smartphones und Tablets heute in den meisten Firmen zumindest für das Management und den Außendienst längst zum Standard, doch dass mobile Systeme auch ein erhebliches Sicherheitsrisiko darstellen, wird dabei oft übersehen.
Dies zeigt die kürzlich vorgestellte Studie „2013 Mobile Enterprise Risk Survey“ von Absolute Software, einem Anbieter von Lösungen zur Verwaltung und zum Schutz von Computern und mobilen Geräten.
Die Analyse ist das Ergebnis einer Befragung von 750 Arbeitnehmern in Deutschland, die Mobiltelefone beruflich nutzen und in Unternehmen mit mehr als 1.000 Mitarbeitern beschäftigt sind.
Fast ein Zehntel von ihnen (acht Prozent) hatte bereits mindestens einmal den Verlust eines beruflich genutzten Mobiltelefons zu verzeichnen. Dabei bestand in der Mehrzahl der Fälle durchaus die Gelegenheit zu einem unberechtigten Zugriff auf Unternehmensdaten, denn nur 21 Prozent bemerkten den Verlust oder Diebstahl sofort.
Mehr als die Hälfte (55 Prozent) benötigten bis zu vier Stunden zur Entdeckung, vier bis acht Stunden dauerte es bei 21 Prozent und drei Prozent realisierten die Gefahrensituation gar erst nach mehr als acht Stunden.
Doch auch wenn der Verlust erkannt ist, klingeln die Alarmglocken bei vielen Anwendern noch nicht. Ein Blick auf die weiteren Ergebnisse zeigt: Es fehlt an Vorkehrungen für den richtigen Umgang mit solchen Schadensfällen.
Formelle Abläufe beim Verlust eines mobilen Endgeräts sind bei rund zwei Drittel der Befragten nicht definiert oder nicht allen Mitarbeitern mitgeteilt worden. Nur 36 Prozent der Befragten geben an, dass in ihrem Unternehmen bereits Vorschriften zum Umgang mit Mobilen Clients bestehen, die allen Nutzern bekannt gemacht worden sind.
Rund 16 Prozent meinen zwar, dass bestimmte Verfahren vorgeschrieben sind, die jedoch nicht allgemein bekannt seien. Ein Vorgehen, das aus Compliance-Perspektive der Nichtexistenz von entsprechenden Regelungen fast gleichkommt.
CANCOM als führendes Systemhaus für mobile Business Anwendungen und Lösungen hat eine Standardarchitektur entwickelt, mit der Sie schnell und effizient Ihre mobilen Pläne umsetzen können. Bei acht Prozent ist die Einführung klar definierter Prozeduren in Planung, weitere 16 Prozent hingegen gaben an, dass keine Einführung solcher Regelungen geplant sei, während 24 Prozent der Befragten mit „weiß nicht“ antworteten.
Dass trotz dieser Zahlen 70 Prozent der Befragten die Sicherheitskultur ihres Unternehmens für strikt halten, belegt zusätzlich, wie weit es am Sicherheitsbewusstsein der mobilen Anwender fehlt.
Verlust eines Mobilfunkgeräts ist teuer
Ähnlich sieht es bei der Einschätzung von Aufwand und Kosten aus, die aus dem Verlust eines Mobilgeräts entstehen können. Mehr als ein Viertel (27 Prozent) glauben, dass alle auf einem abhandengekommenen Handy gespeicherten Anwendungen, Inhalte oder Einstellungen in weniger als eine halbe Stunde wiederherstellbar sind.
Ein weiteres knappes Viertel (23 Prozent) veranschlagt dafür eine halbe bis eine Stunde und 18 Prozent rechnen mit ein bis zwei Stunden. Immerhin ein Fünftel hingegen schätzt den Aufwand noch höher ein und dürfte damit in den meisten Fällen erheblich näher an den tatsächlichen Werten liegen.
Hinzu kommt, dass mehr als ein Drittel der Befragten davon ausgehen, maximal die Hälfte der Inhalte eines verlorenen Geräts ersetzen zu können. Umso unverständlicher erscheint ein anderes Ergebnis der Studie: fast zwei Drittel der Geschädigten lernen nichts aus dem Verlust ihres geschäftlich genutzten Mobiltelefons – sie änderten nach dem Schadensfall nichts an ihren Sicherheitsgewohnheiten.
Damit ist klar: Wer auf eine klare Policy für den sicheren Umgang mit Mobilgeräten und wirksame Maßnahmen zu ihrer Umsetzung, wie etwa die Implementierung einer MDM-Lösung verzichtet, gefährdet die Sicherheit der Unternehmensdaten.
