IDC-Kommentar Mobile Security: Warum Sensibilisierung so wichtig ist

Fühlen Sie sich nicht ganz wohl, wenn Sie aktuelle Pressemeldungen über nicht gestopfte Löcher bei Android und Co. lesen und dabei auf Ihr Smartphone oder Tablet schauen? Keine Sorge, Sie sind nicht allein. Wie eine aktuelle Umfrage von IDC zum Thema Enterprise Mobility zeigt, zählen 62 Prozent der Unternehmen die Verbesserung der Mobile Security zu den drei wichtigsten Initiativen in den kommenden zwölf Monaten.

Von Matthias Zacher, Senior Consultant bei IDC in Frankfurt

Es liegt auf der Hand: Die Gefährdung der mobilen Endgeräte kann viele Ursachen haben. Hierzu zählen beispielweise technische Mängel der Hard- und Software, nicht geschlossene Lücken in Betriebssystemen und Applikationen, bewusstes oder unbewusstes Fehlverhalten der Anwender, ungenügendes Management der Geräte und Anwendungen durch die IT-Organisation, mangelhafte Sicherheits-Policies sowie eine unsichere Anbindung der mobilen Endgeräte an die Enterprise IT.

Sicherheitsbedrohungen durch Malware, Phishing und Social Engineering

Malware, Phishing, Social Engineering, der Verlust des mobilen Device, laxer oder ignoranter Umgang mit Sicherheitsvorschriften oder Fremdzugriffe und Ausspähen von Daten und Informationen via Hotspots oder andere Technologien stellen Sicherheitsbedrohungen für Unternehmen dar. Ein besonderes Augenmerk müssen Mobile-Security-Verantwortliche auf die Mitarbeiter in den Fachabteilungen und das Management richten. Die Klagen der Sicherheits-Verantwortlichen sind allbekannt: Das Top- Management setzt sich in der Regel kaum mit Sicherheitsanforderungen der mobilen Endgeräte auseinander. Das Thema wird ignoriert, bestenfalls geht man davon aus, das die erforderlichen Sicherheitsvorkehrungen immer und in jedem Anwendungsszenario bestens funktionieren.

Mitarbeiter  handeln häufig opportunistisch, wenn es um neue Geräte geht. Das zeigt ein anderes Bespiel. Geradezu legendär waren in den vergangenen Jahren die sich häufenden Verluste von iPhones, beispielsweise im Frankfurter Bankenviertel und immer dann, wenn eine neue Modellgeneration auf den Markt kam.

Immer mehr Sicherheitsprobleme mit mobilen Endgeräten

In der IDC-Befragung nahmen Entscheider aus Fach-Abteilungen Stellung zu IT-Sicherheit. Ein Viertel von ihnen hatte in den letzten zölf Monaten ein Sicherheitsproblem mit ihrem mobilen Endgerät. Diese Zahl ist bemerkenswert, auch wenn sie nichts über die Schwere des Problems aussagt. Die Herausforderung besteht daher nicht darin, ob ein Sicherheitsproblem im Umgang mit mobiler Technologie auftritt, sondern vielmehr wann dies der Fall sein wird, ob es offen kommuniziert wird und wie darauf zu reagieren ist.

Es stellt sich also die Frage, inwiefern Mitarbeiter Sicherheitsprobleme bei der Verwendung ihrer mobilen Geräte auch an die IT-Abteilung weitergeben, falls diese Probleme nicht automatisch erfasst werden.  IT-Sicherheit bedeutet also neben Technologie auch immer Prozesse, Unternehmenskultur und gesunder Menschenverstand. Wenn das alle im Unternehmen beherzigen, ist schon viel für die Mobile Security  getan.