Mobile Security

„Anwender gehen zu sorglos mit ihren Geräten um“

von - 25.11.2015
Mobile Security
Foto: Kirill Wright / Shutterstock.com
Viele Firmen sind mit der Verbesserung der Mobile Security überfordert und so verursacht die mobile Infrastruktur in Unternehmen sechs Sicherheitsprobleme pro Jahr.
Mark Alexander Schulte ist Consultant bei IDC Central Europe und Projektleiter der Studie „Mobile Security in Deutschland 2015“. Im Gespräch mit com! professional äußert er sich zu notorischen Smartphone-Verlierern und einem besseren Umgang mit mobiler Technologie.
Mark Alexander Schulte, Consultant bei IDC Central Europe
Mark Alexander Schulte, Consultant bei IDC Central Europe
com! professional: Herr Schulte, Sie waren federführend an der IDC-Studie beteiligt. Was sind die größten Risiken, denen Unternehmen durch die Nutzung von Smartphones und Ta­blets ausgesetzt sind?
Mark Alexander Schulte: An erster Stelle nannten die Befragten Malware, gefolgt von Phishing beziehungsweise Social Engineering. An dritter Stelle kam dann schon der Benutzer selbst. Nach Einschätzung der IT-Verantwortlichen gehen im Durchschnitt 43 Prozent der Sicherheitsvorfälle auf sein Konto.
com! professional: Der Mitarbeiter als Sicherheitsrisiko also, woran liegt das hauptsächlich?
Schulte: Viele Anwender gehen zu sorglos mit den Geräten um. So gaben 20 Prozent der Befragten aus den Fachbereichen an, in den vergangenen zwei Jahren ein Mal ein mobiles Smartphone mit geschäftlichen Daten darauf verloren zu haben. Bei 7 Prozent waren es sogar zwei Vorfälle dieser Art und 3 Prozent hatten in diesem Zeitraum mehr als zwei Geräte verloren. Auch mit der Datensicherheit nehmen es die Nutzer nicht so genau. Zum Beispiel haben 83 Prozent der Befragten schon einmal einen privaten File-Sharing-Account wie Dropbox, OneDrive oder Google Drive für geschäftliche Daten genutzt, 13 Prozent tun das sogar intensiv.
com! professional: Wie reagieren die Firmen darauf?
Schulte: Interessanterweise zeichnet sich hier ein Strategiewechsel ab. Im vergangenen Jahr neigten die Unternehmen eher noch dazu, solche Lösungen zu verbieten, das war ein Ergebnis unserer Mobile-Content-Management-Studie Anfang 2014. Nun gaben 44 Prozent der befragten IT-Verantwortlichen an, diese Tools zu erlauben, aber durch zusätz­liche Sicherheitsmaßnahmen abzusichern. Ein Stück weit scheint das auch Resignation zu sein, nach dem Motto „Wir können es ja sowieso nicht verhindern“.
com! professional: Welche Maßnahmen ergreifen Unternehmen, um Cloud-Speicherlösungen sicherer zu machen?
Schulte: Da gibt es im Wesentlichen zwei Möglichkeiten: Ein sogenannter Content Connector bietet eine Schnittstelle zu diesen privaten Speicher-Tools und bindet sie in das Enterprise Content Management ein, sodass der Administrator jederzeit die Kontrolle darüber hat, welche Dateien geteilt werden. Die zweite Möglichkeit ist, alle oder zumindest alle relevanten Dokumente automatisiert zu verschlüsseln, bevor sie das Unternehmen verlassen.
com! professional: Gab es weitere Ergebnisse, mit denen Sie nicht gerechnet hätten?
Schulte: Ja, so spielt zum Beispiel BYOD, also Bring Your Own Device, als Beweggrund für die Einführung von Container-Lösungen nicht die primäre Rolle, die wir erwartet hätten. Nur 18 Prozent der befragten IT-Verantwortlichen gaben als oberstes Ziel an, dass sie mobile Applikationen und Inhalte auf Smartphones und Tablets mittels Containern absichern, um private von geschäftlichen Inhalten zu trennen. Doppelt so häufig wurde als Grund der zusätzliche Schutz von Firmendaten genannt.
Verwandte Themen