Mobile Security: Volle Kontrolle statt Laissez-faire

Smartphones und Tablets sind aus dem Arbeitsalltag nicht mehr wegzudenken, doch viele Unternehmen tun sich mit der Absicherung der Geräte schwer. Der Channel kann hier mit durchdachten Security-Lösungen punkten, die sich ins Gesamtsicherheitskonzept integrieren und die Mitarbeiter möglichst wenig behindern.

(Foto: everythingpossible - Fotolia)

Mittlerweile besitzt fast jeder Bundesbürger ein Smartphone und viele Anwender wollen die damit einhergehenden Freiheiten auch im Berufsalltag nutzen. In den vergangenen Jahren haben daher zahlreiche Unternehmen versucht, die Geräte in ihre Infrastrukturen zu integrieren. Im einfachsten Fall sollen Mitarbeiter nur Zugriff auf ihre Mails und Termine bekommen, oft geht es aber auch darum, komplexe Unternehmensanwendungen auf das Smartphone zu bringen und ganze Prozesse neu zu gestalten. In allen Fällen landen dabei Firmendaten auf den Telefonen, weshalb eine Absicherung der Geräte dringend notwendig ist. Schließlich sind sie klein und leicht und darum besonders durch Verlust oder Diebstahl gefährdet; nicht nur die Daten, sondern auch der relativ hohe Gerätewert macht Smartphones für Diebe attraktiv. Dazu kommt eine stetig wachsende Zahl mobiler Malware, die sich oft als harmlose App tarnt und von unbedarften Anwendern installiert wird.

Wie konkret die Gefahr ist, belegt eine aktuelle Studie von IDC, der zufolge im vergangenen Jahr 65 Prozent der deutschen Unternehmen Erfahrungen mit Sicherheitsvorfällen auf mobilen Geräten sammeln mussten – ein Plus von 14 Prozent gegenüber 2015. Dazu käme noch eine Dunkelziffer, da es wahrscheinlich einige Unternehmen gebe, die Angriffe gar nicht entdeckt haben, so der für die Studie verantwortliche Projektleiter und Senior Consultant Mark Alexander Schulte. Bei jeder vierten Firma lag die Schadenshöhe durch die Sicherheitsvorfälle bei mehr als 100.000 Euro, bei einem weiteren Viertel über 10.000 Euro. Nicht berücksichtigt wurden hier immaterielle Schäden wie ein möglicher Ansehensverlust bei Kunden. »Die Schadenshöhen verdeutlichen, wie wichtig es für Unternehmen ist, mobile Sicherheit voranzutreiben«, sagt Schulte. Oder um es mit den Worten von Mario Kempe, Partnermanager bei Baramundi, auszudrücken: »Werden von Mitarbeitern Mobilgeräte eingesetzt, die nicht der Kontrolle der IT-Abteilung unterliegen, dann ist das vergleichbar mit einem offenen Fenster, wenn man in Urlaub fährt. Man lädt Kriminelle förmlich ein.«

Viele Firmen tun sich allerdings schwer damit, mobile Geräte in ihr Sicherheitskonzept zu integrieren. Das kann daran liegen, dass Mitarbeiter ihre Privatgeräte nutzen und die Arbeitgeber schlicht nicht wissen, wie sie mit diesen umgehen sollen. Oft sind sie aber auch von den vielen unterschiedlichen Mobilplattformen und Smartphone-Modellen, die über unterschiedliche Pro-vider bezogen werden, überfordert. Schon die Frage, woher Sicherheitsupdates kommen, bleibt da häufig unbeantwortet. »Viele Organisationen stehen noch am Anfang, wenn es darum geht, neue Technologien zu adaptieren, die den Weg für ein mobiles, aber zugleich geschütztes Arbeiten ebnen«, hat Sascha Lekic, Director IM B2B bei Samsung, festgestellt. »Die Geschwindigkeit, in der Technologie sich verändert, übersteigt häufig noch das Tempo, in dem Organisationen ihre Prozesse ändern.«

Übersicht