Obwohl die Zahl mobiler Mitarbeiter in Unternehmen von Jahr zu Jahr steigt, werden die von Laptops, Handhelds und PDAs ausgehenden Sicherheitsrisiken sowie Security Policies zum Schutz vor Angriffen oder Datenverlusten häufig ignoriert. Das ergab eine aktuelle Studie, für die das Marktforschungsunternehmen InsightExpress im Auftrag von Cisco und der NSCA rund 700 Mitarbeiter und ebenso viele IT-Entscheider in den USA, Großbritannien, Deutschland, China, Indien, Südkorea und Singapur befragte.
Dem Report zufolge besteht nach wie vor hoher Bedarf an Aufklärung und Schulung, um Endnutzern die mit den mobilen Arbeitsformen einhergehenden Sicherheitsrisiken und entsprechendes Verhalten nahezubringen. So räumten 73 Prozent der interviewten Business User ein, bei der Nutzung ihrer Mobilgeräte nicht immer an Sicherheitsrisiken zu denken. 28 Prozent ga-ben sogar zu, kaum jemals einen Gedanken an in diesem Kontext empfohlene Vorgehensweisen zu verschwenden. Die meisten begründeten das damit, sich primär auf die rasche Erledigung ihrer Aufgaben zu konzentrieren.
Arglos in fremde Funknetze
Demnach schließt ein gutes Drittel der Mitarbeiter ein beruflich genutztes Notebook oder Smartphone bedenkenlos an fremde Funknetze an besonders sorglos sind hier offenbar die Chinesen (54 Prozent), gefolgt von den Deutschen (46 Prozent) und Südkoreanern (44 Prozent).
Eine weitere Problemzone stellt laut Bericht der E-Mail-Bereich dar. So gaben 44 Prozent der Umfrageteilnehmer an, potenziell gefährliche Mails und/oder Mail-Anhänge unbekannter Herkunft zu öffnen. Kein Wunder: Insgesamt 76 Prozent tun sich eigenen Angaben zufolge schwer, bösartige Mails von solchen mit legitimen Inhalten zu unterscheiden nicht zuletzt aufgrund der Mini-Displays etwa von PDAs und Handhelds. Auch sichern 20 Prozent der Befragten ihr mobiles Endgerät nicht mit einem Passwort ab.
Der Report führt das riskante Nutzerverhalten in erster Linie auf Unkenntnis zurück ein Missstand, für den IT-Organisationen mitverantwortlich seien, weil sie die Mitarbeiter nicht hinreichend aufklärten und unterstützten. So wüssten viele Firmennutzer nicht, wie sich Daten auf Mobilgeräten effizient verschlüsseln ließen.
Andererseits setzt sich auf Seiten der IT-Verantwortlichen offenbar die Einsicht durch, dass sich die durch stärkere Mobilität erhofften Vorteile für das Unternehmen nur über eine integrierte IT-Security-Strategie erzielen lassen. So obliegt der mobile Fernzugriff via Internet prinzipiell den Richtlinien des Firmennetzes.
Für das kommende Jahr rechnen 74 Prozent der interviewten IT-Entscheider mit einem deutlichen Anstieg der Sicherheitsausgaben: Nahezu die Hälfte erwartet ein Plus von gut zehn Prozent, während neun Prozent der Technikchefs ihr Security-Budget um 20 Prozent erhöhen wollen. (kf)