IT-Consumerization ist eine der größten Gefahrenquellen Smartphones gefährden Firmennetze

Redakteur: Peter Schmitz

Mehr als drei Viertel der deutschen Unternehmen haben durch mobile Endgeräte mehr Sicherheitsprobleme als zuvor. Zu dem Ergebnis kommt eine Studie von Check Point Software.

Firma zum Thema

Nach einer aktuellen Studie von Check Point sehen zwei Drittel der deutschen Unternehmen einen Zusammenhang zwischen der Nutzung von Smartphones und Tablets und dem Anstieg von Sicherheitsvorfällen.
Nach einer aktuellen Studie von Check Point sehen zwei Drittel der deutschen Unternehmen einen Zusammenhang zwischen der Nutzung von Smartphones und Tablets und dem Anstieg von Sicherheitsvorfällen.

In Deutschland hat sich in den vergangenen beiden Jahren die Anzahl persönlicher, mobiler Datenträger, die auf Unternehmensnetzwerke zugreifen, mehr als verdoppelt. Auf 52% dieser Geräte sind Kundendaten gespeichert.

Nach der von Check Point Software Technologies durchgeführten Studie The Impact of Mobile Devices on Information Security (pdf) glauben 76% der befragten deutschen Unternehmen, dass mobile Endgeräte eine Zunahme von Security-Vorfällen verursacht haben und zeigen sich besorgt über den Verlust und die Sicherheit von sensitiven Informationen, die auf den Endgeräten der Mitarbeiter hinterlegt sind, wie z.B. geschäftliche E-Mails, Kundendaten und Netzwerkzugangsdaten.

Mit der wachsenden Sorge nimmt gleichzeitig der Einsatz von Smartphones und Tablet-PCs in den Unternehmen trotzdem weiter zu, zumal signifikante Geschäftsvorteile wie eine höhere Arbeitseffizienz und der einfache Zugang zu Ressourcen nicht von der Hand zu weisen sind. Während die Unternehmen diesen Trend daher zunehmend akzeptieren, stellt er die IT-Administration vor die Herausforderung, unterschiedlichste Geräte und Betriebssysteme absichern zu müssen und gleichzeitig ihre Organisation vor Datenverlust und den wachsenden, mobilen Gefahren zu schützen.

Mehr Kanäle für den Verlust von Daten

"Die so genannte IT-Consumerization, also die Nutzung privater, mobiler Endgeräte im Unternehmen, hat sich für die IT-Verantwortlichen zum großen Sorgenkind gemausert", so Jörg Kurowski, Regional Director Zentraleuropa bei der Check Point Software Technologies GmbH in Ismaning.

"Mit dieser, weltweit und in Deutschland durchgeführten Studie wollten wir in erster Linie in Erfahrung bringen, vor welche aktuellen Security-Herausforderungen sich IT-Administratoren durch das Mobile Computing gestellt sehen. Die explosionsartige Verbreitung mobiler Endgeräte, die auf Unternehmensnetzwerke zugreifen, eröffnet mehr Kanäle und Möglichkeiten für den Verlust von Daten und verkompliziert das Security-Management." so Kurowski weiter.

"Wir gehen davon aus, dass dieser Trend in 2012 weiter anhalten und ansteigen wird und wollen die Anwenderunternehmen darin unterstützen, die richtigen Zugriffs-Policies zu implementieren, so dass sie den Aufwand, die Risiken und die Kosten, die mit der Absicherung des mobilen Unternehmens einhergehen, minimieren können."

Zentrale Ergebnisse der Studie

Die Studie The Impact of Mobile Devices on Information Security (pdf) wurde von Check Point unter weltweit 768 IT-Verantwortlichen durchgeführt, darunter 100 in Deutschland. Die genannten Ergebnisse beziehen sich auf die Befragungen deutscher Unternehmen. Die Untersuchung repräsentiert Organisationen aller Größen und aus unterschiedlichsten Branchen, darunter Banken&Finanzen, Fertigungsindustrie, Wehrtechnik, Einzelhandel, Gesundheitswesen und Bildungswesen.

Die wichtigsten zentralen Ergebnisse der Untersuchung sind:

Starke Zunahme von mobilen Endgeräten, die auf das Unternehmensnetz zugreifen: Rund 81% der untersuchten, deutschen Organisationen gestatten, dass persönlich genutzte, mobile Endgeräte wie Smartphones oder Tablets auf die Unternehmensnetzwerke zugreifen. 92% der Befragten stellen fest, dass sich die Anzahl dieser mobilen Geräte in den vergangenen beiden Jahren mehr als verdoppelt hat.

Die gängigsten, mobilen Endgeräte und deren Sicherheitsrisiken: Apple (30%) und Blackberry (29%) gehören zu den beliebtesten Typen mobiler Geräte, die sich mit Unternehmensnetzen verbinden, gefolgt von Android (21%). Die Untersuchungsteilnehmer in Deutschland glauben, dass Windows Mobile- und Android-Plattformen die höheren Sicherheitsrisiken mit sich bringen.

Verhalten der Mitarbeiter beeinflusst die Sicherheit mobiler Daten: Die Mehrheit der befragten deutschen Unternehmen glaubt, dass der Mangel an Sicherheitsverständnis unter den Mitarbeitern die größte Gefahrenquelle für die Sicherheit mobiler Daten ist – gefolgt vom mobilen Webbrowsen (61%), unsicheren WiFi-Verbindungen (59%), verloren gegangenen oder gestohlenen Geräten (58%) und den Downloads schadhafter, mobiler Applikationen (57%).

Korrelation zwischen Zunahme von mobilen Endgeräten und Sicherheitsvorfällen: Rund 76% der Unternehmen glauben, dass mobile Endgeräte in den vergangenen beiden Jahren zu einer Zunahme an Sicherheitsvorfällen in ihrer Organisation beigetragen haben.

Viele mobile Geräte speichern sensitive Kunden- und Geschäftsdaten: Persönlich und gleichzeitig betrieblich genutzte Endgeräte speichern häufig eine Vielzahl geschäftsrelevanter Informationen ab oder greifen auf sie zu, darunter Email (79%), Kundendaten (47%) und Zugangsdaten (38%) zu internen Datenbanken oder Geschäftsanwendungen.

„Eine gute Mobile Security-Strategie sollte daher unbedingt darauf fokussieren, die Mitarbeiter für die Sicherheitsrichtlinien bei der Nutzung mobiler Daten und Endgeräte zu sensibilisieren“, so Check Points Zentraleuropa-Chef Kurowski. „Gleichzeitig ist auf ein möglichst einfaches Management und auf die Einrichtung der richtigen Zugriffskontrollen zu achten. Die hierfür erforderliche Flexibilität bietet nur eine modulare, mehrdimensionale Security-Architektur, die mit einer ganzheitlichen Sicht auf die unternehmensweite Umgebung sämtliche Netzwerke, Endpoints und mobilen Endgeräte umspannt und schützt.“

(ID:31428590)