Startseite > Office & Kommunikation > Mobility-Anwender sind selbst das größte Risiko

IDC-Studie über Sicherheitsprobleme mit mobiler Technologie

Mobility-Anwender sind selbst das größte Risiko

18. September 2015, 21:38 Uhr | Folker Lück

Fortsetzung des Artikels von Teil 2

Zusätzlicher Geräteschutz wichtig

54 Prozent der befragten Unternehmen setzen heute Container-Lösungen ein, anhand derer mobile Applikationen und Dateien in einer geschützten Umgebung verwaltet werden können. Allerdings nannten nur 18 Prozent dieser Organisationen die Trennung von privaten und geschäftlichen Inhalten als zentrales Ziel ihrer Container-Lösung; 36 Prozent führten einen besseren Schutz für Firmendaten auf mobilen Geräten an. Die zusätzliche Absicherung der Smartphones und Tablets unabhängig davon, ob sie privat genutzt werden, ist demnach häufiger das zentrale Ziel von Container-Lösungen als die Ermöglichung von BYOD.

Die Sicherheit von mobilen Apps ist für viele Unternehmen ein wachsendes Problem. Insbesondere wenn Mitarbeiter Apps aus öffentlichen Apps Stores – insbesondere Google Play für Android – herunterladen, die nicht von der IT freigegeben sind. Unsichere mobile Apps zählen aus Sicht von 28 Prozent der befragten IT-Verantwortlichen zu den drei größten Sicherheitsrisiken im Umgang mit mobiler Technologie. Die Container-Lösungen bieten Schutz auf Geräte-Ebene, darüber hinaus sind weitere, auf mobile Apps zugeschnittene Security-Lösungen, vorhanden. Am häufigsten finden Lösungen zum Scanning und Monitoring von mobilen Apps Anwendung (33 Prozent). 30 Prozent der Organisationen setzen auf sogenannte Per-App VPNs, um die Verbindung zwischen der auf einem Smartphone oder Tablet-PC installierten App und dem Back-End mittels Micro-VPN zu schützen. Etwa jede sechste Organisation setzt SDKs oder App Wrapping ein (jeweils 16 Prozent). Nach Einschätzung von IDC bewegt sich die Branche in Richtung offene Standards bzw. eines gemeinsamen Rahmenwerks, welches der Verbreitung von SDKs einen zusätzlichen Auftrieb verleihen wird.

Smart Devices werden heute im geschäftlichen wie auch im privaten Umfeld zunehmend für das Abwickeln von Transaktionen und das Erteilen von Genehmigungen verwendet. Die Multifaktor-Authentifizierung (MFA) baut eine mehrschichtige Verteidigung zum Schutz dieser Transaktionen auf, in dem sie zwei oder mehr unabhängige Berechtigungsnachweise kombiniert. 44 Prozent der befragten Unternehmen setzen heute eine Zwei-Faktor- Authentifizierung (2FA) im Zusammenhang mit mobilen Geräten ein. Durch die hohe Innovationsdynamik rücken biometrische Kriterien und Wearable Devices als neue „Faktoren“ in den Fokus, die ein zusätzliches Maß an Sicherheit versprechen.

Von den Unternehmen, die heute eine 2FA im Einsatz haben, planen 40 Prozent im nächsten Jahr eine Authentifizierung mittels Wearable Device zu ermöglichen. So müssten Mitarbeiter beispielsweise eine auf dem Smartphone initiierte Transaktion auf ihrer Smart Watch final bestätigen. Einen Schritt weiter sind Unternehmen heute bei der biometrischen Identitätsüberprüfung. In 40 Prozent der Organisationen kommt diese heute bereits zum Einsatz. Am häufigsten per Fingerabdruck (77 Prozent) sowie durch Spracherkennung (26 Prozent), Gesichtserkennung (20 Prozent) und Iris-Abgleich (17 Prozent). Nach Einschätzung von IDC verleihen die technologischen Entwicklungen dem Mobile Identity und Access Management zusätzliche Impulse.

Die Absicherung von mobilen Geräten, Apps und Dokumenten erfordert nicht nur auf technologischer sondern auch auf organisatorischer Ebene Vorkehrungen. Mitarbeitertrainings sind aus Sicht der IT-Entscheider (46 Prozent) hierfür am besten geeignet, gefolgt von der Durchsetzung einer Mobile Security Policy (41 Prozent) und der Schulung des IT-Personals (38 Prozent). Aus IDC-Sicht sollte die Durchsetzung der Sicherheit auf mobilen Geräten nicht isoliert betrachtet werden, sondern vielmehr ein zentraler Bestandteil eines unternehmensweiten IT-Sicherheitskonzepts sein.