Mobile Devices strapazieren die IT-Sicherheit im Mittelstand

Techconsult nimmt mit dem Studienprojekt Security Bilanz Deutschland die IT- und Informationssicherheit im Mittelstand in den Blick. [...]

Dazu wurden über 500 Unternehmen mit 20 bis 1.999 Mitarbeitern nach ihrer Einschätzung der wahrgenommenen Bedrohung sowie der aktuellen Umsetzung von Sicherheitsmaßnahmen befragt.

Der klassische PC-Arbeitsplatz wird auch in den kommenden Jahren noch eine wichtige Rolle in den deutschen Unternehmen spielen, er wird allerdings zunehmend ergänzt durch mobile Endgeräte, wie Notebooks, Tablets und Smartphones. Getrieben wird diese Entwicklung zum einen durch die Außendienstmitarbeiter, die Performancezuwächse durch den Einsatz von Mobile Devices erwarten, zum anderen aber auch durch zunehmend flexiblere Arbeitsmodelle, wie Homeoffice oder Projekt- und Teamarbeit, die räumliche Flexibilität erfordert. Der wichtigste Treiber des Einsatzes mobiler Endgeräte aber sind wohl die privaten Smartphones der Mitarbeiter, die ebenfalls sehr einfach genutzt werden können, um berufliche E-Mails zu empfangen oder um persönliche und berufliche Termine stets im Blick zu haben.

Für die IT-Abteilungen bedeutet dies zum einen, dass die Zahl der zu betreuenden Geräte stark zunimmt, zum anderen müssen immer mehr unterschiedliche Plattformen beherrscht werden. Die Aufgabenfülle, gerade beim Thema IT- und Informationssicherheit, nimmt damit ebenfalls massiv zu, vor allem, weil durch den Einsatz mobiler Endgeräte auch Bedrohungen hinzukommen, die bei klassischen Desktops/Clients bisher eine eher untergeordnete Rolle spielten. Der mögliche Verlust eines Endgerätes und damit verbunden auch der Verlust der darauf gespeicherten Daten stellt eine neue und umfangreiche Herausforderung dar. Hierbei sind nicht nur technische Aspekte zu beachten, auch organisatorisch entsteht ein deutlicher Mehraufwand.
 
Auf dem Gebiet der Organisation ist der Mittelstand dabei bereits aktiv geworden, rund zwei Drittel der Unternehmen hat definiert, wer im Falle eines Geräteverlustes zu informieren ist. Die Bedrohungsszenarien, die sich durch den Einsatz von Mobile Devices ergeben, sind also offensichtlich bekannt.

Daher verwundert es umso mehr, dass rund die Hälfte der Unternehmen keine Definitionen getroffen hat, welche Daten überhaupt auf mobilen Endgeräten gespeichert werden dürfen. Nochmals wesentlich schlechter ist der Mittelstand bei den technischen Möglichkeiten zur Administration – und damit verbunden auch die Eingriffsmöglichkeiten im Ernstfall – aufgestellt. Die zentrale Verwaltung mittels Mobile Device Management (MDM) Lösungen bildet auf der technischen Ebene die Grundlage der IT- und Informationssicherheit für mobile Endgeräte. In diesem Bereich haben rund zwei Drittel der Mittelständler jedoch deutliche Defizite bei der Umsetzung einer entsprechenden Lösung. Im Ernstfall bedeutet dies, dass ein verlorenes Endgerät zur ernsten Bedrohung für die IT- und Informationssicherheit im Unternehmen werden kann. Dramatisch ist diese Situation, da technische Möglichkeiten zur Gefahrenabwehr durch den Einsatz von MDM-Lösungen nicht genutzt werden.
Wie mobile Security im deutschen Mittelstand aktuell betrieben wird und welchen Stellenwert es im Gesamtkontext der IT- und Informationssicherheit einnimmt, lesen Sie in der aktuellen Studie zur Security Bilanz Deutschland, die auf www.security-bilanz.de als Download verfügbar ist.

Zusätzlich zur Studie bietet der individuelle Security-Check Security Consulter jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der Security Consulter steht ebenfalls auf dem Studienportal www.security-bilanz.de zur Verfügung.
Die Studie Security Bilanz Deutschland und der heise Security Consulter werden unterstützt von Fortinet, baramundi software AG, gateprotect, Microsoft Deutschland, Sophos, Telekom Deutschland, Networkbox, TeleTrust und Symantec.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*