Mobile Application Security im Trend

Ebenfalls hoch im Kurs bei deutschen Unternehmen sind Lösungen rund um das Thema Mobile Application Security - immerhin gehören unsichere Anwendungen aus Sicht von 28 Prozent der befragten IT-Verantwortlichen zu den drei größten Sicherheitsrisiken im Umgang mit mobiler Technologie. Hier bieten die bereits erwähnten Container-Lösungen Schutz auf Geräteebene.

Darüber hinaus sind aber weitere, auf mobile Apps zugeschnittene Security-Lösungen, vorhanden. Am häufigsten finden sich laut IDC-Umfrage Lösungen zum Scanning und Monitoring von mobilen Apps Anwendung (33 Prozent). 30 Prozent der Organisationen setzen auf sogenannte Per-App VPNs, um die Verbindung zwischen der auf einem Smartphone oder Tablet-PC installierten App und dem Backend mittels Micro-VPN zu schützen. Etwa jede sechste Organisation setzt SDKs oder App-Wrapping ein (jeweils 16 Prozent).

Nach Einschätzung/Hoffnung von IDC bewegt sich die Branche hier in Richtung offene Standards beziehungsweise eines gemeinsamen Rahmenwerks, welches der Verbreitung von SDKs einen zusätzlichen Auftrieb verleihen wird.

Mobile Sicherheit hat äußerste Priorität

Dass die Absicherung von mobilen Technologien dringend geboten ist, untermauern die Angaben der befragten Unternehmen: So machten in diesem Jahr 61 Prozent der Umfrageteilnehmer bereits Erfahrungen mit Angriffen auf die Sicherheit mobiler Endgeräte. Gleichzeitig meldeten die Unternehmen in den letzten zwölf Monaten im Schnitt 6,1 Sicherheitsvorfälle im Umgang mit mobiler Technologie. Dies ist ein beachtlicher Wert, wenn man sich bewusst macht, dass Informationen, die durch einen Sicherheitsbruch abfließen, einen finanziellen Schaden, rechtliche Konsequenzen und einen Imageverlust zur Folge haben können.

Interessanter Aspekt ist dabei, so IDC, dass Mobility weder die Grundsätze der IT-Sicherheit, noch die böswilligen Absichten der Cyber-Kriminellen verändert hat. Der Einsatz mobiler Geräte, Apps und Inhalte ermögliche aber neue Angriffsziele und -techniken. Und letztendlich ist da noch der Anwender als potenzieller Risikofaktor: 30 Prozent der befragten Fachbereichsverantwortlichen gaben an, dass sie in den letzten zwei Jahren mindestens einmal ein beruflich genutztes Smartphone verloren haben, bei zehn Prozent waren es sogar zwei und mehr Geräte.

"Die Sensibilisierung der Mitarbeiter muss in deutschen Unternehmen künftig einen deutlich höheren Stellenwert einnehmen", empfiehlt entsprechend Mark Alexander Schulte, Consultant und Projektleiter bei IDC. Für viele Unternehmen sei das Anwenderfehlverhalten nach wie vor die größte Hürde bei der mobilen Sicherheit.

Die Grundlagen der Studie

Im Rahmen der IDC Enterprise Mobility-Studie 2014/15 befragten die Marktforscher im Mai 2015 insgesamt 243 deutsche Unternehmen verschiedener Größe (> 100 MA) und Branchenzugehörigkeit. Gesprächspartner waren dabei Fach- und Führungskräfte der IT-Abteilung (69 Prozent) und der Fachbereiche (31 Prozent). Eine Zusammenfassung der Ergebnisse erhalten Anwenderunternehmen hier.

Zum Thema "Mobile Security" haben auch die Kollegen vom TecChannel eine Umfrage unter mehr als 600 IT- und Business-Verantwortlichen vorgenommen. Die Ergebnisse (in drei Teilen) finden Sie hier (Risiken), hier (Defizite) und hier (Schutzmaßnahmen).