IDC-Studie zu Mobile Security in Deutschland 2015
Umfrage: Fehlverhalten von Mitarbeitern als Risiko
Die Bedrohungslage für die Unternehmens-IT bleibt durch immer neue mobile Geräte und Anwendungen durchgehend anspruchsvoll und dynamisch. Neben Malware und Phishing halten Entscheider auch Fehlverhalten ihrer eigenen Mitarbeiter für eine der Hauptgefahren. Dies ist das Ergebnis einer Umfrage, die IDC im Mai 2015 unter 243 IT- und Fachbereichsentscheidern aus deutschen Unternehmen durchgeführt hat.
Als größtes Sicherheitsrisiko schätzen die befragten IT-Verantwortlichen die Gefahr durch Mobilgeräte-Malware ein, deren Verbreitung in der heterogenen mobilen Betriebssystemlandschaft in den letzten Jahren deutlich zugenommen hat. Zu den drei Hauptgefahren zählten die Befragten außerdem Phishing – und ihre eigenen Mitarbeiter. Deren Fehlverhalten, sei es beabsichtigt oder versehentlich, fürchten 30 Prozent der befragten Entscheider.
43 Prozent der Sicherheitsvorfälle gehen nach Ansicht der Befragten auf das Konto von Mitarbeitern. 30 Prozent der Fachbereichsleiter hatten zudem in den vergangenen zwei Jahren den Verlust eines Smartphones in ihrem Fachbereich zu beklagen.
Weitere Ergebnisse der Umfrage: Ein Drittel der Befragten Unternehmen setzt eine App ein, um die Kommunikation per Smartphone zu verschlüsseln. Auch Messenger-Dienste – die teils ebenfalls Verschlüsselungsmaßnahmen bieten – kommen in steigendem Maße beruflich zum Einsatz. IDC warnt jedoch vor zu großer Sorglosigkeit bei den befragten Unternehmen, was die Chat-Sicherheit von Diensten wie Whatsapp und Facebook angeht.
Auf der Grundlage der Studie zählen zu den – durchaus erwartbaren – Empfehlungen von IDC:
* Betrachten Sie Mobile Security nicht isoliert, sondern als wichtigen Teil Ihres IT-Sicherheitskonzepts.
* Sensibilisieren Sie Anwender für die Risiken im Umgang mit ihrer mobilen IT.
* Verschaffen Sie sich Transparenz in einem unübersichtlichen Markt.
* Setzen Sie sich mit den Auswirkungen von Wearables auf Ihre IT-Sicherheit auseinander.
„In der Praxis zeigt sich, dass Endnutzer durchaus bereit sind, ein bestimmtes Maß an Kontrolle über ihre mobilen Geräte abzugeben, um mehr Flexibilität, Effizienz und Produktivität zu gewinnen“, kommentierte Sascha Pfeiffer, Principle Security Consultant bei Sophos, die Studienergebnisse. „Gleichzeitig benötigen IT-Abteilungen genug Kontrollmöglichkeiten, um BYOD-Programme optimal verwalten und für Sicherheit sorgen zu können. Ganz gleich, ob Unternehmen also ihren Mitarbeitern mobile Geräte zur Verfügung stellen oder ob diese ihre Privatgeräte mitbringen: der Überblick über alle Geräte im Netzwerk und der Daten darauf ist entscheidend.“
IDC hat die Studie im Mai 2015 im Auftrag mehrerer IT-Anbieter durchgeführt, darunter Airwatch, Blackberry, Check Point, Good, IBM, Lookout, Matrix42 und Sophos. Befragt wurden Unternehmen in Deutschland mit über 100 Mitarbeitern.
Eine Zusammenfassung der Studie findet sich unter www.sophos.com/de-de/security-news-trends/whitepapers.aspx.
Check Point: Echtzeit-Daten zum Schutz mobiler Endgeräte
Infotecs: Mobile Unternehmenskommunikation sicher und einfach integrieren
Forescout: NAC – Baustein für mehr mobile Sicherheit
Lesen Sie mehr zum Thema
