Foto: Bloomua - shutterstock.com
Die Absicherung von mobilen Geräten, Apps und Informationen ist für Unternehmen keine einfache Aufgabe. Sie werden dabei mit verschiedenen mobilen Betriebssystemen, eine Verschmelzung von privaten und geschäftlichen Lösungen, eine kontinuierlich wachsende Anzahl an Smart Devices sowie eine hohe Innovationsdynamik konfrontiert.
Hinzu kommt, dass sich IT-Entscheider zudem in einem Zwiespalt befinden: Auf der einen Seite müssen sie die Sicherheit von Firmendaten auf mobilen Geräten verbessern, auf der anderen Seite soll die Produktivität der Anwender im Umgang mit mobilen Smart-Devices nicht eingeschränkt werden. Nach Einschätzung vom Analystenhaus IDC, das im Mai 2015 dazu knapp 250 deutsche Unternehmen befragte, verlieren trotz aller notwendigen Sicherheitsmaßnahmen nur wenige IT-Organisationen die Produktivität der Anwender aus den Augen. Sie wollen ein Höchstmaß an mobiler Sicherheit, aber nicht um jeden Preis.
Filesharing-Tools - vom Verbot zur Absicherung
Foto: IDC
Ein Aspekt, bei dem dieser Strategiewechsel deutlich wird, sind Filesharing-Tools wie Dropbox, iCloud Google Drive oder One Drive: 83 Prozent der von IDC befragten Business-Verantwortlichen haben schon einmal ihren privaten Filesharing Account für geschäftliche Zwecke benutzt. Heute ist es immer noch mehr als die Hälfte der Anwender (52 Prozent), die zumindest gelegentlich ein Consumer File Sharing Tool zum Teilen von geschäftlichen Dokumenten verwendet.
Erwartungsgemäß sind die IT-Entscheider privaten File Sharing Tools gegenüber skeptisch. Lediglich sieben Prozent erlauben oder tolerieren ihren Anwendern die Nutzung ohne zusätzliche Sicherheitsvorkehrungen durch die IT. Allerdings gestatten 44 Prozent der Unternehmen die Verwendung privater Tools, da die IT die Sicherheit der Dokumente mittels zusätzlicher Maßnahmen wie Information Rights Management (IRM), Verschlüsselung oder die Einbindung in das Enterprise-Content-Management-System gewährleistet.
Foto: IDC
Diese Strategie bietet Organisationen den Vorteil, dass Mitarbeiter mit den Tools arbeiten können, mit denen sie bereits produktiv umgehen können. Zudem spiegeln die Ergebnisse auch Resignation auf Seiten der IT wider, nach dem Motto: Was du nicht verhindern kannst, sichere wenigstens ab.
Container-Lösungen auf dem Vormarsch
Generell sind viele Unternehmen laut IDC-Studie inzwischen davon abgekommen, die mobilen Endgeräte - etwa via MDM - komplett abzuschotten. So setzen 54 Prozent der befragten Unternehmen heute Container-Lösungen ein, mit deren Hilfe mobile Applikationen und Dateien in einer geschützten Umgebung verwaltet werden können.
Allerdings nannten nur 18 Prozent dieser Organisationen die Trennung von privaten und geschäftlichen Inhalten als zentrales Ziel ihrer Container-Lösung; 36 Prozent führten einen besseren Schutz für Firmendaten auf mobilen Geräten an. Die zusätzliche Absicherung der Smartphones und Tablets erfolgt dabei unabhängig davon, ob sie privat genutzt werden, ist demnach häufiger das zentrale Ziel von Container-Lösungen als die Ermöglichung von ByoD.
Mobile Application Security im Trend
Foto: IDC
Ebenfalls hoch im Kurs bei deutschen Unternehmen sind Lösungen rund um das Thema Mobile Application Security - immerhin gehören unsichere Anwendungen aus Sicht von 28 Prozent der befragten IT-Verantwortlichen zu den drei größten Sicherheitsrisiken im Umgang mit mobiler Technologie. Hier bieten die bereits erwähnten Container-Lösungen Schutz auf Geräteebene.
Darüber hinaus sind aber weitere, auf mobile Apps zugeschnittene Security-Lösungen, vorhanden. Am häufigsten finden sich laut IDC-Umfrage Lösungen zum Scanning und Monitoring von mobilen Apps Anwendung (33 Prozent). 30 Prozent der Organisationen setzen auf sogenannte Per-App VPNs, um die Verbindung zwischen der auf einem Smartphone oder Tablet-PC installierten App und dem Backend mittels Micro-VPN zu schützen. Etwa jede sechste Organisation setzt SDKs oder App-Wrapping ein (jeweils 16 Prozent).
Nach Einschätzung/Hoffnung von IDC bewegt sich die Branche hier in Richtung offene Standards beziehungsweise eines gemeinsamen Rahmenwerks, welches der Verbreitung von SDKs einen zusätzlichen Auftrieb verleihen wird.
Mobile Sicherheit hat äußerste Priorität
Foto: IDC
Dass die Absicherung von mobilen Technologien dringend geboten ist, untermauern die Angaben der befragten Unternehmen: So machten in diesem Jahr 61 Prozent der Umfrageteilnehmer bereits Erfahrungen mit Angriffen auf die Sicherheit mobiler Endgeräte. Gleichzeitig meldeten die Unternehmen in den letzten zwölf Monaten im Schnitt 6,1 Sicherheitsvorfälle im Umgang mit mobiler Technologie. Dies ist ein beachtlicher Wert, wenn man sich bewusst macht, dass Informationen, die durch einen Sicherheitsbruch abfließen, einen finanziellen Schaden, rechtliche Konsequenzen und einen Imageverlust zur Folge haben können.
Interessanter Aspekt ist dabei, so IDC, dass Mobility weder die Grundsätze der IT-Sicherheit, noch die böswilligen Absichten der Cyber-Kriminellen verändert hat. Der Einsatz mobiler Geräte, Apps und Inhalte ermögliche aber neue Angriffsziele und -techniken. Und letztendlich ist da noch der Anwender als potenzieller Risikofaktor: 30 Prozent der befragten Fachbereichsverantwortlichen gaben an, dass sie in den letzten zwei Jahren mindestens einmal ein beruflich genutztes Smartphone verloren haben, bei zehn Prozent waren es sogar zwei und mehr Geräte.
"Die Sensibilisierung der Mitarbeiter muss in deutschen Unternehmen künftig einen deutlich höheren Stellenwert einnehmen", empfiehlt entsprechend Mark Alexander Schulte, Consultant und Projektleiter bei IDC. Für viele Unternehmen sei das Anwenderfehlverhalten nach wie vor die größte Hürde bei der mobilen Sicherheit.
Die Grundlagen der Studie
Im Rahmen der IDC Enterprise Mobility-Studie 2014/15 befragten die Marktforscher im Mai 2015 insgesamt 243 deutsche Unternehmen verschiedener Größe (> 100 MA) und Branchenzugehörigkeit. Gesprächspartner waren dabei Fach- und Führungskräfte der IT-Abteilung (69 Prozent) und der Fachbereiche (31 Prozent). Eine Zusammenfassung der Ergebnisse erhalten Anwenderunternehmen hier.
Zum Thema "Mobile Security" haben auch die Kollegen vom TecChannel eine Umfrage unter mehr als 600 IT- und Business-Verantwortlichen vorgenommen. Die Ergebnisse (in drei Teilen) finden Sie hier (Risiken), hier (Defizite) und hier (Schutzmaßnahmen).