Aktuelle Studie

Trend zum mobilen Arbeitsplatz gefährdet IT-Sicherheit

Matthias Schorer leitet seit Januar 2013 die Strategieberatung VMware Accelerate TM Advisory Services für Zentral- und Osteuropa beim Virtualisierungs- und Cloud-Experte VMware.

Eine aktuelle Sicherheitsstudie zeigt, dass IT-Entscheider unter enormen Druck stehen, den mobilen Arbeitsplatz voranzutreiben, sodass sie dafür sogar potentielle Sicherheitsrisiken in Kauf nehmen.

Eines ist nach 20 Jahren Smartphone klar: Die digitale Transformation lebt von Mobilität. Nichts hat unsere Welt so sehr verändert wie mobile Technologien. Seitdem Nokia mit seinem 9000 Communicator das "welterste All-in-One Kommunikationsgerät" auf der CeBIT 1996 präsentierte und daraufhin Apple mit dem iPhone den wohl größten Tech-Hype der letzten zwei Jahrzehnte auslöste, ist bekanntlich nichts mehr wie es war. Mittlerweile besitzen drei von vier Deutschen ein Smartphone und schauen einer aktuellen Studie zufolge für den Zugang in die digitale Welt durchschnittlich 88 Mal pro Tag darauf.

Während die Nutzer im Privaten wie im Berufsleben kaum noch auf die kleinen Alleskönner verzichten möchten, befinden sich IT-Admins in Unternehmen noch immer im "Wir-würden-ja-gern-aber..."-Modus. Für sie bleibt das Verwalten und Sichern von mobilen Geräten weiterhin die Herausforderung der Stunde. Wildwuchs und Schatten-IT sind leider allzu oft verbreitet.

IT-Verantwortliche bewegen sich auf einem schmalen Grat zwischen dem Vorantreiben von Mobility-Initiativen und dem Einhalten von Sicherheitsvorgaben.
IT-Verantwortliche bewegen sich auf einem schmalen Grat zwischen dem Vorantreiben von Mobility-Initiativen und dem Einhalten von Sicherheitsvorgaben.
Foto: SFIO CRACHO - shutterstock.com

Sicherheitsvorgaben und Stirnrunzeln

In welcher Bredouille sich IT-Entscheider weiterhin in punkto Enterprise Mobility Management (EMM) befinden, verdeutlicht eine aktuelle IT-Sicherheitsstudie von VMware, bei der insgesamt 1.700 IT-Entscheidungsträger und 3.500 Büroangestellte in der Region EMEA befragt wurden. Wichtigste Erkenntnis: Der Druck auf IT-Führungskräfte in Deutschland wächst. Sie bewegen sich auf einem schmalen Grat zwischen dem Vorantreiben von Mobility-Initiativen und dem Einhalten von Sicherheitsvorgaben.

Demnach ist die Mehrheit der IT-Entscheider (60 Prozent) der Meinung, dass die Vorteile der Unternehmensmobilität potentielle Sicherheitsrisiken und damit verbundene Datenverluste rechtfertigen. Mehr als zwei Drittel (68 Prozent) bestätigten, dass ihre Mitarbeiter zunehmend mobile Arbeitsplätze einfordern. So ist fast ein Viertel (24 Prozent) der befragten Büroangestellten der Meinung, dass mobiles Arbeiten ihre Produktivität steigert. Und wenn es sein muss, umgehen 15 Prozent von ihnen dafür sogar die Unternehmensleitlinien in Sachen mobiles Arbeiten. Eine Aussage, für die viele IT-Admins nur ein sorgenvolles Stirnrunzeln übrig haben werden.

Vorbildlich sieht anders aus

Vorbildliches Verhalten der Führungsebene in Bezug auf Richtlinientreue sieht leider auch anders aus. So fühlen sich mehr als 22 Prozent der IT-Führungskräfte von ihrem Management unter Druck gesetzt, Zugriff auf Unternehmensdaten von dem eigenen mobilen Gerät zu erhalten - auch wenn dies gegen die Unternehmensrichtlinien verstößt.

Mobile Endgeräte bereiten IT-Entscheidern in vielen Fällen Kopfschmerzen: Mehr als ein Drittel (35 Prozent) sehen in ihnen die größte Schwachstelle für Cyber-Attacken. Eine berechtigte Angst: Tatsächlich geben mehr als ein Drittel der Büroangestellten (34 Prozent) an, dass sie bei ihren eigenen Geräten mehr auf die Datensicherheit achten als bei ihrem Unternehmensgerät. Und nur jeder Dritte von ihnen kennt die Mobilitätsrichtlinien seines Unternehmens. Mit anderen Worten: Die Mehrheit weiß nicht darüber Bescheid, ob und wann sie überhaupt gegen offizielle Richtlinien verstoßen.

Sicherheit auf Kosten von Wettbewerbsfähigkeit?

Die Umfrageergebnisse stimmen nicht gerade freudig. Unternehmen stehen zunehmend unter Innovations- und Wettbewerbsdruck, sodass sie kurzfristige Sicherheitsrisiken in Kauf nehmen (müssen). Nur so sehen sie sich in der Lage, flexibles Arbeiten und agile Prozesse zu ermöglichen.

Die Frage, die man sich stellen muss, lautet: Wie können Unternehmen die Mobilität ihrer Mitarbeiter vorantreiben, ohne Abstriche bei der IT-Sicherheit zu machen? Wie behalten sie die Kontrolle über ihre Daten angesichts von Trends wie dem Internet of Things und Industrie 4.0, in der die Welt noch viel vernetzter sein wird als sie es heute schon ist? Und überhaupt: Kann Sicherheit einfach sein?