22.08.2007 01:00

Studie: Mobile Mitarbeiter gefährden sensible Firmendaten

Für Business-User spielt Mobile Security noch eine eher untergeordnete Rolle. Zu diesem Ergebnis kommt eine Studie von Cisco und der National Cyber Security Alliance (NCSA).

Obwohl die Zahl mobiler Mitarbeiter in Unternehmen von Jahr zu Jahr steigt, werden die von Laptops, Handhelds und PDAs ausgehenden Sicherheitsrisiken sowie Security-Policies zum Schutz vor Angriffen oder Datenverlusten häufig ignoriert. Das ergab eine aktuelle Studie, für die das Marktforschungsunternehmen InsightExpress im Auftrag von Cisco und der NCSA rund 700 Mitarbeiter und ebenso viele IT-Entscheider in den USA, Großbritannien, Deutschland, China, Indien, Südkorea und Singapur befragte.
"Kleinere Unternehmen haben in den letzten Jahren versucht, ihre IT-Sicherheit zu erhöhen. Trotzdem bestehen weiterhin in zahlreichen Fällen große Sicherheitslücken. Viele Entscheidungsträger verengen das Thema auf den technischen Aspekt und betrachten es nicht als ganzheitliche Managementaufgabe. Eine erfolgreiche Sicherheitsstrategie benötigt jedoch immer die Unterstützung der Geschäftsführung und muss alle Mitarbeiter einbeziehen", so Duscha. Vor allem bei kleinen Unternehmen (unter zehn Mitarbeitern) müsse Know-how zur IT-Sicherheit aufgebaut werden - entweder durch den Unternehmer selbst oder durch einen Mitarbeiter. Kontinuierliche Weiterbildungen z. B. durch Fachliteratur oder bei Fremdunternehmen seien essentiell.

Dem Report zufolge besteht nach wie vor hoher Bedarf an Aufklärung und Schulung, um Endnutzern die mit den mobilen Arbeitsformen einhergehenden Sicherheitsrisiken und entsprechendes Verhalten nahezubringen. So räumten 73 Prozent der interviewten Business-User ein, bei der Nutzung ihrer Mobilgeräte nicht immer Sicherheitsrisiken zu bedenken. 28 Prozent gaben sogar zu, kaum jemals einen Gedanken an in diesem Kontext empfohlene Vorgehensweisen zu verschwenden. Nach den Gründen für das diesbezüglich laxe Verhalten befragt, gaben die meisten an, sich primär auf die rasche Erledigung ihrer Aufgaben zu konzentrieren.

Demnach schließt ein gutes Drittel der Mitarbeiter ein beruflich genutztes Notebook oder Smartphone bedenkenlos an fremde Funknetze an – besonders sorglos sind hier dem Report zufolge die Chinesen (54 Prozent), gefolgt von den Deutschen (46 Prozent) und Südkoreanern (44 Prozent).

Eine weitere Problemzone stellt laut Bericht der E-Mail-Bereich dar. So gaben 44 Prozent der Umfrageteilnehmer an, potenziell gefährliche Mails und/oder Mail-Anhänge unbekannter Herkunft zu öffnen. Kein Wunder: Insgesamt 76 Prozent tun sich eigenen Angaben zufolge schwer, bösartige Mails von legitimen Inhalten zu unterscheiden - nicht zuletzt aufgrund der Mini-Displays etwa von PDAs und Handhelds. Auch sichern 20 Prozent der Befragten ihr mobiles Endgerät nicht mit einem Passwort ab.

Nach der Untersuchung ist das riskante Nutzerverhalten in erster Linie auf Unkenntnis zurückzuführen – ein Missstand, für den die IT-Organisation mitverantwortlich sei, weil sie die Mitarbeiter nicht hinreichend aufkläre und unterstützte. So wüssten viele Firmennutzer nicht, wie etwa Datenverschlüsselung auf Mobilgeräten effizient anzuwenden sei.

Andererseits setzt sich auf Seiten der IT-Verantwortlichen offenbar die Einsicht durch, dass sich die durch stärkere Mobilität erhofften Vorteile für das Unternehmen nur über eine integrierte IT-Security-Strategie erzielen lassen. So obliegt der mobile Fernzugriff via Internet prinzipiell den Richtlinien des Firmennetzes.

Für das kommende Jahr rechnen 74 Prozent der interviewten IT-Entscheider mit einem deutlichen Anstieg der Sicherheitsausgaben: Nahezu die Hälfte erwartet ein Plus von gut zehn Prozent, während neun Prozent der Technikchefs ihr Security-Budget um 20 Prozent erhöhen wollen. Als wichtigste Investitionstreiber wurden unter anderem höhere Compliance-Anforderungen, zunehmende Mobiltität, weiteres Firmenwachstum sowie die Reduktion von Kosten aufgeführt, wie sie etwa die Wiederbeschaffung gestohlener oder verlorener Notebooks verursacht. (kf)