Neben mobiler Malware und Phishing kristallisiert sich das Verhalten der Anwender als eines der größten Sicherheitsrisiken heraus. Schulungen sind nach Meinung von IT-Entscheidern die mit Abstand wirksamste Maßnahme zur Sensibilisierung der Mitarbeiter. BYOD-Szenarien sind wider Erwarten nicht der primäre Grund für die Implementierung von Container-Lösungen. Statt Consumer File Sharing Tools zu verbieten, sichern Unternehmen diese verstärkt ab. Zudem heben Wearables und biometrische Kriterien die Authentifizierung auf eine neue Ebene.
Zu diesen Schlüssen kommen die Experten von IDC in ihrer aktuellen Studie „Mobile Security in Deutschland 2015“, bei der im Mai 2015 243 IT- und Fachbereichsentscheider aus deutschen Unternehmen mit mehr als 100 Mitarbeitern befragt wurden.
Die größten Sicherheitsrisiken im Umgang mit mobilen Geräten, Apps und Inhalten (Laptops ausgenommen):
Die Anwender spielen bei der Gewährleistung der mobilen Sicherheit eine zentrale Rolle. Nach Einschätzung der IT-Entscheider gehen im Durchschnitt 43 Prozent der Sicherheitsvorfälle auf ihr Konto. Häufig ist ein sorgloser Umgang der Mitarbeiter mit mobiler Technologie die Ursache. Beispielsweise verloren in den letzten zwei Jahren 30 Prozent der befragten Fachbereichs-Verantwortlichen ein Smartphone mit darauf befindlichen Firmeninformationen – 10 Prozent sogar öfter als ein Mal.
Die Verbesserung der IT-Sicherheit ist nach Einschätzung von 66 Prozent der befragten IT-Verantwortlichen die wichtigste Anforderung an die Unternehmens-IT in den kommenden zwei Jahren. Die wachsende Verbreitung von mobilen Devices, neue mobile Angriffsszenarien und das Zusammenwachsen von privater und geschäftlicher Technologie treiben die Notwendigkeit zum Handeln an. Die Absicherung von mobilen Technologien ist dringend geboten, denn die befragten Unternehmen berichten im Durchschnitt von mehr als sechs Sicherheitsvorfällen in den vergangenen zwölf Monaten.
Die Absicherung von mobilen Geräten, Apps und Dokumenten erfordert nicht nur auf technologischer sondern auch auf organisatorischer Ebene Vorkehrungen. Mitarbeitertrainings sind aus Sicht der IT-Entscheider (46 Prozent) hierfür am besten geeignet, gefolgt von der Durchsetzung einer Mobile Security Policy (41 Prozent) und der Schulung des IT-Personals (38 Prozent). Aus IDC-Sicht sollte die Durchsetzung der Sicherheit auf mobilen Geräten nicht isoliert betrachtet werden, sondern vielmehr ein zentraler Bestandteil eines unternehmensweiten IT-Sicherheitskonzepts sein.
Die Ergebnisse wurden in einer Infografik zusammen gefasst. Eine Zusammenfassung der Ergebnisse kann von Andwenderunternehmen kostenfrei angefordert werden.
Infografiken findet man gesammelt auf unseren Webseiten und auf Pinterest.
Beitragsbild: Shutterstock