Studie Mobile Security Teil 3

Mobile Security – wie sich deutsche Unternehmen schützen

Wolfgang Herrmann ist Deputy Editorial Director der IDG-Publikationen COMPUTERWOCHE und CIO. Zuvor war er Chefredakteur der Schwesterpublikation TecChannel und stellvertretender Chefredakteur COMPUTERWOCHE. Zu seinen thematischen Schwerpunkten gehören Cloud Computing, Data Center, Virtualisierung und Big Data.
Lesen Sie in Teil drei unserer Serie „Mobile Security 2015“, welche Schutzmaßnahmen deutsche Unternehmen getroffen haben, was sie planen und wie sie selbst ihr Sicherheitsniveau einschätzen. Der TecChannel befragte dazu mehr als 600 IT- und Business-Verantwortlichen aus deutschen Unternehmen.

Security-Maßnahmen für Mobilgeräte sind zwar relativ verbreitet, doch der Schutz auf App-Ebene offenbart Defizite. Große Unternehmen sind dabei generell weiter als kleinere. Zu diesen Ergebnissen kommt der TecChannel in der Studie "Mobile Security 2015". Mehr als 600 Experten aus großen, mittleren und kleineren Unternehmen beteiligten sich an einer Online-Umfrage in Kooperation mit den Security-Spezialisten Baramundi Software, Kobil Systems, mediaTest digital und TüV Nord.

Unternehmen vernachlässigen mobile Applikationen

  • 52,6 Prozent der Unternehmen haben eine MDM-Lösung im Einsatz, weitere 25,6 Prozent planen die Einführung. Gut 45 Prozent halten es für wichtig oder sehr wichtig, dass das MDM-System in übergreifende Frameworks wie z.B. ein Client-Management-System integriert ist.

  • 34,1 Prozent setzen eine Lösung für das Mobile Application Management (MAM) ein. 26 Prozent planen dies. Nur 33,4 Prozent haben eine MAM-Lösung an ein MDM-System angebunden.

  • Erst 36,6 Prozent arbeiten mit einem Blacklisting / Whitelisting mobiler Apps. Allerdings haben 30,1 Prozent entsprechende Pläne.

  • 40,1 Prozent haben Mobile-Security-Suiten auf Endgeräten installiert, weitere 26,5 Prozent wollen dies noch tun. Ein Drittel der Befragten hegt diesbezüglich keine Pläne.

  • Gut die Hälfte (51,9 Prozent) verschlüsselt Daten auf mobilen Endgeräten.

  • VPN-Verbindungen zu Unternehmensdaten sind mit 71,5 Prozent weit verbreitet, vor allem in größeren Unternehmen. Ebenfalls häufig im Einsatz sind Maßnahmen zum Identitäts- und Zugangsmanagement (61,9 Prozent) sowie Sicherheitszertifikate (59,1 Prozent).

  • Policies für die Beschaffung und Nutzung mobiler Geräte gibt es in 50,9 Prozent der Fälle. Geht es um mobile Apps, liegt der Wert nur noch bei 37,6 Prozent.

Unternehmen zweifeln an der Schutzwirkung

Die Verunsicherung scheint groß: Eine Mehrheit der Befragten zweifelt an der Schutzwirkung der in Ihrem Unternehmen getroffenen Sicherheitsmaßnahmen.

  • Nur für 30,4 Prozent bieten die getroffenen Schutzmaßnahmen "definitiv ausreichend Schutz". Größere Unternehmen sind mit 37,7 Prozent optimistischer.

  • 50,1 Prozent halten die Schutzwirkung für "möglicherweise nicht ausreichend". Für weitere 9,5 Prozent reicht sie definitiv nicht aus. Besonders skeptisch sind Umfrageteilnehmer aus der Unternehmens- und Geschäftsleitung.

Die wichtigsten Faktoren für mehr mobile Sicherheit

Die Sensibilisierung der Mitarbeiter ist aus Sicht der Unternehmen mit Abstand der wichtigste Faktor für eine größere mobile Sicherheit.

  • Die drei wichtigsten Faktoren für mehr mobile Sicherheit aus Sicht der Befragten: Sensibilisierung der Mitarbeiter, bessere Absicherung von Apps und mobilen Geräten durch die Anbieter und mehr personelle Ressourcen.

  • Teilnehmer aus der Geschäftsführungsebene sehen die Anbieter besonders in der Pflicht. Eine bessere Absicherung durch die Hersteller steht für sie auf Platz eins. Erst danach rangiert die Sensibilisierung der Mitarbeiter.