Mobile Devices strapazieren die IT-Sicherheit im Mittelstand

Techconsult nimmt mit dem Studienprojekt Security Bilanz Deutschland die IT- und Informationssicherheit im Mittelstand in den Blick. [...]

Dazu wurden über 500 Unternehmen mit 20 bis 1.999 Mitarbeitern nach ihrer Einschätzung der wahrgenommenen Bedrohung sowie der aktuellen Umsetzung von Sicherheitsmaßnahmen befragt.

Der klassische PC-Arbeitsplatz wird auch in den kommenden Jahren noch eine wichtige Rolle in den deutschen Unternehmen spielen, er wird allerdings zunehmend ergänzt durch mobile Endgeräte, wie Notebooks, Tablets und Smartphones. Getrieben wird diese Entwicklung zum einen durch die Außendienstmitarbeiter, die Performancezuwächse durch den Einsatz von Mobile Devices erwarten, zum anderen aber auch durch zunehmend flexiblere Arbeitsmodelle, wie Homeoffice oder Projekt- und Teamarbeit, die räumliche Flexibilität erfordert. Der wichtigste Treiber des Einsatzes mobiler Endgeräte aber sind wohl die privaten Smartphones der Mitarbeiter, die ebenfalls sehr einfach genutzt werden können, um berufliche E-Mails zu empfangen oder um persönliche und berufliche Termine stets im Blick zu haben.

Für die IT-Abteilungen bedeutet dies zum einen, dass die Zahl der zu betreuenden Geräte stark zunimmt, zum anderen müssen immer mehr unterschiedliche Plattformen beherrscht werden. Die Aufgabenfülle, gerade beim Thema IT- und Informationssicherheit, nimmt damit ebenfalls massiv zu, vor allem, weil durch den Einsatz mobiler Endgeräte auch Bedrohungen hinzukommen, die bei klassischen Desktops/Clients bisher eine eher untergeordnete Rolle spielten. Der mögliche Verlust eines Endgerätes und damit verbunden auch der Verlust der darauf gespeicherten Daten stellt eine neue und umfangreiche Herausforderung dar. Hierbei sind nicht nur technische Aspekte zu beachten, auch organisatorisch entsteht ein deutlicher Mehraufwand.
 
Auf dem Gebiet der Organisation ist der Mittelstand dabei bereits aktiv geworden, rund zwei Drittel der Unternehmen hat definiert, wer im Falle eines Geräteverlustes zu informieren ist. Die Bedrohungsszenarien, die sich durch den Einsatz von Mobile Devices ergeben, sind also offensichtlich bekannt.

Daher verwundert es umso mehr, dass rund die Hälfte der Unternehmen keine Definitionen getroffen hat, welche Daten überhaupt auf mobilen Endgeräten gespeichert werden dürfen. Nochmals wesentlich schlechter ist der Mittelstand bei den technischen Möglichkeiten zur Administration – und damit verbunden auch die Eingriffsmöglichkeiten im Ernstfall – aufgestellt. Die zentrale Verwaltung mittels Mobile Device Management (MDM) Lösungen bildet auf der technischen Ebene die Grundlage der IT- und Informationssicherheit für mobile Endgeräte. In diesem Bereich haben rund zwei Drittel der Mittelständler jedoch deutliche Defizite bei der Umsetzung einer entsprechenden Lösung. Im Ernstfall bedeutet dies, dass ein verlorenes Endgerät zur ernsten Bedrohung für die IT- und Informationssicherheit im Unternehmen werden kann. Dramatisch ist diese Situation, da technische Möglichkeiten zur Gefahrenabwehr durch den Einsatz von MDM-Lösungen nicht genutzt werden.
Wie mobile Security im deutschen Mittelstand aktuell betrieben wird und welchen Stellenwert es im Gesamtkontext der IT- und Informationssicherheit einnimmt, lesen Sie in der aktuellen Studie zur Security Bilanz Deutschland, die auf www.security-bilanz.de als Download verfügbar ist.

Zusätzlich zur Studie bietet der individuelle Security-Check Security Consulter jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der Security Consulter steht ebenfalls auf dem Studienportal www.security-bilanz.de zur Verfügung.
Die Studie Security Bilanz Deutschland und der heise Security Consulter werden unterstützt von Fortinet, baramundi software AG, gateprotect, Microsoft Deutschland, Sophos, Telekom Deutschland, Networkbox, TeleTrust und Symantec.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*