Richtlinien für Umgang mit mobilen Geräten sind in Unternehmen oft noch Mangelware

23. August 2013
Business-News

Jedes dritte deutsche Unternehmen hat noch gar keine Sicherheitsrichtlinien, und nur in etwa jedem Siebten sind sie bereits voll implementiert.

Moskau/lngolstadt, 22 August 2013 - Für viele Unternehmen ist ein Geschäftsbetrieb ohne die Nutzung mobiler Geräte undenkbar. Doch nur die wenigsten Firmen fühlen sich auch für die damit verbundenen Gefahren gerüstet; in Deutschland sind dies gerade 15 Prozent. Das zeigt eine weltweite Umfrage, die Kaspersky Lab zusammen mit B2B International in diesem Jahr durchgeführt hat [1].

BYOD – Bring your own device. Immer mehr Unternehmen erlauben ihren Mitarbeitern, die eigenen mobilen Geräte auch dienstlich zu nutzen. Das mag in vielen Fällen praktisch und kostensparend sein, birgt jedoch auch erhebliche Gefahren für die IT-Sicherheit im Unternehmen, sofern BYOD nicht von entsprechenden Maßnahmen begleitet wird. Weltweit verfügen bislang nur 14 Prozent aller Unternehmen (in Deutschland 15 Prozent) über voll implementierte Sicherheitsrichtlinien. Vielleicht noch bedenklicher ist aber ein anderes Ergebnis der Umfrage: 32 Prozent der deutschen Unternehmen gaben an, noch keinerlei Richtlinien für den Umgang mit mobilen Geräten eingeführt zu haben. Weltweit ist das sogar bei fast jedem zweiten Unternehmen (45 Prozent) der Fall.

Kaspersky Lab wollte auch wissen, welche Art von sicherheitsrelevanten Vorfällen in den letzten zwölf Monaten im Unternehmen die schwerwiegendsten Folgen hatte. Hier nannten weltweit 6 Prozent der Befragten den Datenverlust auf Grund eines falschen Umgangs mit mobilen Geräten. In deutschen Unternehmen schlägt besonders der Diebstahl oder Verlust der Geräte an sich mit 10 Prozent (weltweit 7 Prozent) zu Buche. Generell betrifft ein Diebstahl mobiler Geräte in 7 Prozent (weltweit 5 Prozent) aller Fälle Daten, die das Unternehmen selbst als sensibel einstuft, und stellt damit ein besonders großes Gefahrenpotenzial dar.

Sicherheitsrichtlinien werden oft nur halbherzig umgesetzt

Auch deutsche Unternehmen sind sich dabei der Gefahren durchaus bewusst. Immerhin 66 Prozent (weltweit 65 Prozent) geben an, dass BYOD zunehmend problematisch für die Sicherheit der IT-Infrastruktur im Unternehmen werden wird. Gleichzeitig sehen sich aber 35 Prozent (weltweit 34 Prozent) der Situation relativ machtlos gegenüber und glauben, dass sich der BYOD-Trend nicht mehr aufhalten lässt.

Dabei könnte gerade die Implementierung von unternehmenseigenen Richtlinien für einen bewussten Umgang der Mitarbeiter mit ihren mobilen Geräten die Risiken für Unternehmen enorm reduzieren. In Deutschland geben aktuell 53 Prozent (weltweit 41 Prozent) der Unternehmen an, zwar bereits Regeln entwickelt, diese jedoch noch nicht voll umgesetzt zu haben. 20 Prozent (weltweit 32 Prozent) wollen demnächst überhaupt erst einmal Richtlinien einführen. Und 12 Prozent (weltweit 13 Prozent) glauben, auch zukünftig ganz darauf verzichten zu können.

Oft scheitert die Umsetzung der Sicherheitsrichtlinien an finanziellen Fragen. 52 Prozent der deutschen Unternehmen und 48 Prozent weltweit geben zu, dafür noch kein ausreichendes Budget bereitgestellt zu haben. Ganz ohne zusätzliches IT-Budget wollen demnach 16 Prozent auskommen.

Sicherheitssoftware hilft bei der Einführung wirksamer Richtlinien

Bei der Umsetzung von Richtlinien im Umgang mit mobilen Geräten kann auch geeignete Sicherheitssoftware wie etwa Kaspersky Security for Mobile helfen. Das Produkt ist separat oder als Teil der Unternehmenslösung Kaspersky Endpoint Security for Business erhältlich.

Damit werden zum Beispiel die Unternehmensdaten oder Anwendungen auf den Geräten der Mitarbeiter in eigene Container gepackt, die aus der Ferne verwaltet, verschlüsselt und im Fall eines Geräteverlusts auch gelöscht werden können. Außerdem lässt sich so kontrollieren, welche Apps auf den mobilen Geräten gestartet werden, und der Benutzer ist vor einem Zugriff auf schadhafte Links oder Webseiten geschützt.

[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2013 durchgeführt. Dabei wurden mehr als 2.895 IT-Entscheider aus 24 Ländern befragt – u.a. 117 deutsche. Es wurden Unternehmen jeglicher Größe erfasst, in drei Klassen von 10 bis 99 Arbeitsplätzen, über 100 bis 1.500 Arbeitsplätzen und Unternehmen mit mehr als 1.500 Arbeitsplätzen. Die Studie ist eine Fortführung von zwei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits im Jahr 2011 und 2012 beauftragt hat. Weitere Informationen zur aktuellen Studie „Global Corporate IT Security Risks: 2013“ können unter http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf abgerufen werden.

Nützliche Links:

 Share this page