Mobile Security: Warum Sensibilisierung so wichtig ist | Research | IDC Germany

Mobile Security: Warum Sensibilisierung so wichtig ist

Von Matthias Zacher, Senior Consultant bei IDC in Frankfurt

Fühlen Sie sich nicht ganz wohl, wenn Sie aktuelle Pressemeldungen über nicht gestopfte Löcher bei Android und Co lesen und dabei auf Ihr Smartphone oder Tablet schauen? Keine Sorge, Sie sind nicht allein. Wie eine aktuelle Umfrage von IDC zum Thema Enterprise Mobility zeigt, zählen 62 Prozent der Unternehmen die Verbesserung der Mobile Security zu den drei wichtigsten Initiativen in den kommenden 12 Monaten.

Es liegt auf der Hand: Die Gefährdung der mobilen Endgeräte kann viele Ursachen haben. Hierzu zählen beispielweise technische Mängel der Hard- und Software, nicht geschlossene Lücken in Betriebssystemen und Applikationen, bewusstes oder unbewusstes Fehlverhalten der Anwender, ungenügendes Management der Geräte und Anwendungen durch die IT-Organisation, mangelhafte Sicherheits-Policies sowie eine unsichere Anbindung der mobilen Endgeräte an die Enterprise IT.

Malware, Phishing, Social Engineering, der Verlust des mobilen Device, laxer oder ignoranter Umgang mit Sicherheitsvorschriften  oder Fremdzugriffe und Ausspähen von Daten und Informationen via Hotspots oder andere Technologien stellen Sicherheitsbedrohungen für Unternehmen dar.
Ein besonderes Augenmerk müssen Mobile Security-Verantwortliche auf die Mitarbeiter in den Fachabteilungen und das Management richten. Die Klagen der Sicherheits-Verantwortlichen sind allbekannt: Das Top- Management setzt sich in der Regel kaum mit Sicherheitsanforderungen der mobilen Endgeräte auseinander. Das Thema wird ignoriert, bestenfalls geht man davon aus, das die erforderlichen Sicherheitsvorkehrungen immer und in jedem Anwendungsszenario bestens funktionieren.

Mitarbeiter  handeln häufig opportunistisch, wenn es um neue Geräte geht. Das zeigt ein anderes Bespiel. Geradezu legendär waren in den vergangenen Jahren die sich häufenden Verluste von iPhones, beispielsweise im Frankfurter Bankenviertel und immer dann, wenn eine neue Modellgeneration auf den Markt kam.

In der IDC-Befragung nahmen Entscheider aus Fach-Abteilungen Stellung zu IT-Sicherheit. Ein Viertel von ihnen hatte in den letzten 12 Monaten ein Sicherheitsproblem mit ihrem mobilen Endgerät. Diese Zahl ist bemerkenswert, auch wenn sie nichts über die Schwere des Problems aussagt. Die Herausforderung besteht daher nicht darin, ob ein Sicherheitsproblem im Umgang mit mobiler Technologie auftritt, sondern vielmehr wann dies der Fall sein wird, ob es offen kommuniziert wird und wie darauf zu reagieren ist.

Es stellt sich also die Frage, inwiefern Mitarbeiter Sicherheitsprobleme bei der Verwendung ihrer mobilen Geräte auch an die IT-Abteilung weitergeben, falls diese Probleme nicht automatisch erfasst werden.  IT-Sicherheit bedeutet also neben Technologie auch immer Prozesse, Unternehmenskultur und gesunder Menschenverstand. Wenn das alle im Unternehmen beherzigen, ist schon viel für die Mobile Security  getan.