Bereits 79 Prozent der Arbeitnehmer nutzen täglich für ihre Arbeit mobile Geräte wie Notebooks, Smartphones oder Tablet-Computer, berichtet der Branchenverband Bitkom. Der Austausch mit Kollegen, Kunden und Dienstleistern erfolgt immer häufiger auch von zuhause oder unterwegs. Das stellt hohe Ansprüche an den Informationsschutz mobiler Geräte. Doch nur etwa ein Drittel der deutschen Unternehmen hat zentrale Vorgaben für mobile Sicherheit in der Firma weitestgehend durchgesetzt, zeigt eine Markteinschätzung von Steria Mummert Consulting.
Smartphones und Tablet-Geräte sind heute Alleskönner. “Ohne zusätzliche Maßnahmen sind sie aber leider ungeeignet für den sicheren geschäftlichen Einsatz. In der Standardkonfiguration halten sie versierten Angreifern nicht lange stand”, sagt IT-Sicherheitsexperte Wolfram Funk von Steria Mummert Consulting. Und das müssten sie. Denn als Tor zu einer wachsenden Zahl an internen Unternehmensinformationen sind sie mittlerweile zu einem attraktiven Angriffsziel für Kriminelle und Wirtschaftsspione geworden. Gerade auf Smartphones und Tablets werden häufig auch unternehmensfremde, nicht vertrauenswürdige Anwendungen genutzt, die zum ungewollten Abfluss unternehmensinterner Daten führen können.
“Viele Unternehmen befinden sich hier momentan noch im Blindflug”, warnt Funk. Die technologischen Umsetzungsoptionen für mobile Sicherheit sind für die Kunden immer noch intransparent. Es gibt auch noch keine gesicherte Historie an Sicherheitszwischenfällen, die sich als Entscheidungskriterium und als Rechtfertigung gegenüber internen Budgetgebern mitnutzen ließe. “Leider messen Entscheider der Nutzerfreundlichkeit von Smartphones und Tablets häufig ein deutlich höheres Gewicht bei als der Sicherheit”, bedauert Wolfram Funk.
Trotz der wachsenden Gefahr sind Firmen in Deutschland noch zögerlich mit Abwehrmaßnahmen. Ob es um Sicherheitstechnologien geht oder um Prozesse wie etwa im Falle eines Verlusts oder der Rückgabe des Gerätes: die Konzepte sind lückenhaft. Sicherheitsrichtlinien und -standards, wie sie im PC-Umfeld schon vielfach etabliert sind, stecken bei Smartphones und Tablets oftmals noch in den Kinderschuhen. Nur rund 30 Prozent der deutschen Unternehmen mit mindestens 100 Mitarbeitern haben aktuelle Richtlinien für mobile Sicherheit oder zumindest Technologiestandards für einzelne Aspekte unternehmensweit durchgesetzt. Etwa 50 Prozent verfügen nur über veraltete und unvollständige Richtlinien, die nicht immer unternehmensweit gültig sind. “20 Prozent der deutschen Firmen verzichten sogar komplett auf unternehmensinterne Vorgaben für mobile Sicherheit”, so Wolfram Funk von Steria Mummert Consulting.
Fest steht: Die wachsende Anzahl mobiler Geräten muss zentral verwaltet werden. “Dadurch soll ein angemessenes Sicherheitsniveau hergestellt werden, aber auch ein kosteneffizienter und transparenter IT-Betrieb”, sagt IT-Sicherheits-Experte Wolfram Funk. In der Praxis ist die TCO (Total Cost of Ownership) ein wesentliches Entscheidungskriterium. “An einer Standardisierung von Geräten und Sicherheitsmaßnahmen kommen Unternehmen daher kaum vorbei”, ergänzt Wolfram Funk. Zudem ist es wichtig, bei jeder Entwicklung von mobilen Geschäftsanwendungen den Sicherheitsaspekt von Anfang an zu berücksichtigen. Dies kann eine Herausforderung sein, wenn Software-Entwickler nicht über das nötige Fachwissen verfügen oder externe Entwickler nicht sorgfältig gesteuert werden. Drittens müssen sensitive geschäftliche Daten sorgfältig vor dem ungewollten Zugriff durch fremde Apps geschützt werden. Dies ist bereits jetzt mittels Whitelisting- oder Abschottungsansätzen möglich.
“Verantwortliche für Informationssicherheit müssen sich heute innerhalb ihres Unternehmens aktiv in diese drei Zielfelder einbringen. Sonst schaffen einzelne Fach- und Unternehmensbereiche, aber auch die IT-Organisation ihre eigenen Fakten – diese können zu unkalkulierbaren Risiken und Fehlinvestitionen führen”, so Funk.
Die Presseinformation finden Sie auch online auf unserer Website: http://bit.ly/12HhWkE
Über Steria Mummert Consulting (www.steria-mummert.de)
Steria Mummert Consulting bietet Business-Services, die unter Einsatz modernster Informationstechnologie Unternehmen wie Behörden ein effizienteres und profitableres Arbeiten ermöglichen. Als Teil der Steria Gruppe verbindet das Unternehmen die tiefgehende Kenntnis der Geschäftsmodelle seiner Kunden mit einer umfassenden internationalen Expertise in IT und Business Process Outsourcing. Mit seinem kooperativen Beratungsstil begleitet Steria Mummert Consulting seine Kunden bei ihren Transformationsprozessen, stellt so sicher, dass sie sich auf ihr Kerngeschäft konzentrieren und ihre Erfolgsposition nachhaltig verbessern können. Das Unternehmen zählt heute zu den zehn führenden Business Innovation/Transformation Partnern in Deutschland. 20.000 Steria-Mitarbeiter in 16 Ländern stehen hinter den Systemen, Services und Prozessen, die Tag für Tag die Welt in Gang halten, und berühren dabei das Leben von Millionen Menschen weltweit. 1969 gegründet, unterhält Steria heute Standorte in Europa, Indien, Nordafrika und Südostasien. Der Umsatz des Unternehmens betrug im Jahr 2012 1,83 Milliarden Euro. 20 Prozent* des Kapitals sind im Besitz der Steria-Mitarbeiter. Die Gruppe, mit Hauptsitz in Paris, ist an der Euronext Paris gelistet. *Inkl. “SET Trust” und “XEBT Trust” (4,15% des Kapitals).
Kontakt
Steria Mummert Consulting
Birgit Eckmüller
Hans-Henny-Jahnn-Weg 29
22085 Hamburg
+49 (0) 40 22703-5219
birgit.eckmueller@steria-mummert.de
http://www.steria-mummert.de
Pressekontakt:
Faktenkontor
Jörg Forthmann
Ludwig-Erhard-Straße 37
20459 Hamburg
+49 (0) 40 253 185-111
joerg.forthmann@faktenkontor.de
http://www.faktenkontor.de