Einer Studie der IT-Publikationen TecChannel und Computerwoche zufolge ist es in deutschen Unternehmen nicht allzu gut um die mobile Sicherheit bestellt. Es fehlen Konzepte, Verantwortlichkeiten und Risikobewusstsein speziell die Sicherheit von Apps betreffend. Die Untersuchung, an der sich mehr als 600 Unternehmen beteiligten, wurde von IDG Business Research Services durchgeführt. Kobil hat die Studie finanziell und fachlich unterstützt. Die Ergebnisse legen nahe, dass gerade mittelgroße Unternehmen einfach einzusetzende und integrierbare Lösungen benötigen, die Organisation und Mitarbeiter nicht überfordern.
Der Studie zufolge halten - 53,7 Prozent der Umfrageteilnehmer den Diebstahl von Unternehmensdaten für das größte Risiko. 44 Prozent sehen außerdem im Einschleusen von Malware eine große Gefahr und 43 Prozent zählen den Verlust mobiler Geräte zu den drei größten Sicherheitsrisiken.
App-Gefahren werden unterschätzt
Welche Gefahren- wie Fake Apps, Man in the Middle Angriffen oder Datenabschöpfung - von Apps ausgehen, unterschätzen allerdings die meisten Teilnehmer. Fast 60 Prozent erachten das Risiko, das von mobilen Apps hinsichtlich Datenschutz und Datensicherheit ausgeht, für "eher gering" oder "gering". Nur 12,9 Prozent sehen in mobilen Apps ein "großes Risiko", noch weniger ein "sehr großes Risiko".
Folgerichtig wird bei der App-Auswahl in erster Linie auf Funktionalität und Usability geachtet. Security-Features oder -Konzepte sind dagegen für weniger als die Hälfte der Befragten ein entscheidendes Auswahlkriterium. Das Vorhandensein von Sicherheitszertifikaten spielt sogar für nur gut 23 Prozent bei der Auswahl eine Rolle.
Auch die Absicherung bereits eingesetzter Apps wird nicht besonders nachdrücklich betrieben. So -setzen mit 34 Prozent nur gut ein Drittel der Befragten auf eine Lösung für das Mobile Application Management (MAM).Ebenfalls nur eine Minderheit der Befragten (36,6 %) arbeitet mit einem Blacklisting / Whitelisting mobiler Apps. Allerdings haben 30 Prozent entsprechende Pläne. 40 Prozent haben Mobile-Security-Suiten auf Endgeräten installiert und gut die Hälfte (52 %) verschlüsselt Daten auf mobilen Endgeräten. Ebenfalls häufig im Einsatz sind Maßnahmen zum Identitäts- und Zugangsmanagement (62 %) sowie Sicherheitszertifikate (59 %). Zwar folgen knapp 51 Prozent der Unternehmen bei Beschaffung und Nutzung mobiler Geräte bestimmten Regeln, aber bei mobilen Apps gibt es nur bei 37,6 Prozent entsprechende Policies.
Apps greifen auf Unternehmensdaten zu
Apps spielen inzwischen beim Zugriff auf Unternehmensdaten eine wichtige Rolle. 18,5 Prozent der Befragten gaben an, dass sie über Apps auf entsprechenden Business-Software im Backend (z.B. CRM, ERP) auf Kunden- und andere Unternehmensdaten zugreifen. Insgesamt lassen 40,2 Prozent der Unternehmen externe Partner, Lieferanten oder Kunden auf ihre Daten zugreifen.
Knapp 20 Prozent der mobilen Devices werden nicht von der IT geschütztÜber von der IT gemanagte Mobilgeräte greifen nur 69,8 Prozent der Studienteilnehmer auf Daten zu. Knapp 20 Prozent der dafür eingesetzten Geräte unterliegen nicht der Kontrolle der IT-Abteilung. In sechs Prozent der Fälle werden Daten sogar unverschlüsselt an Personen außerhalb der IT-Kontrolle gesendet. Weitere fünf Prozent geben an, Daten unverschlüsselt über Cloud-Services wie Dropbox und ebenfalls ohne IT-Kontrolle zu speichern.
Unternehmen fehlen Mobile-Kenntnisse und -Erfahrungen
Vielen Unternehmen fehlt es laut Studie an spezifischen Mobile-Kenntnissen und -Erfahrungen. Hinzu kommen Defizite in Sachen Organisation und Prozesse, die einem effizienten Security-Management entgegenstehen. So spielen mobile Aspekte in den Budgets und Sicherheitskonzepten häufig keine Rolle.
Die wichtigsten Faktoren für mehr mobile Sicherheit
Aus Sicht der Befragten sind es vor allem drei Faktoren, die eine größere mobile Sicherheit fördern würden.
- Bessere Absicherung von Apps und mobilen Geräten der Anbieter
- Eine höhere Sensibilisierung der Mitarbeiter sowie
- Mehr personelle Ressourcen für das Thema Security
Leicht integrierbare Sicherheitslösungen gefragt
"Für uns legen die Resultate der Studie einen starken Bedarf an einfachen und leicht integrierbaren Sicherheitslösungen für die mobile Welt nahe", erklärte Thomas Balgheim, Corporate Officer von Kobil Systems in Worms. "Die Unternehmen sind mit dem Schutz ihrer Daten, Applikationen und Devices oft überfordert. Es müssen einfach Automatismen geschaffen werden, mit denen Daten geschützt werden. Diese Automatismen sollten nicht zu teuer und nicht zu kompliziert sein." Vor allem das von den Studienteilnehmern niedrig eingestufte Risiko von Apps hält Balgheim für unterschätzt. Laut Studie ließen bereits über 40 Prozent der Unternehmen externe Partner auf ihre Daten zugreifen, viele davon per App. Das werden Kobils Einschätzung zufolge sehr schnell, sehr viel mehr. Anwender sollten deshalb, so der Rat des Anbieters mobiler Sicherheitsplattformen, an dieser Stelle sehr viel vorsichtiger sein; ihre Apps gegen Datendiebstahl und andere Missbrauchsformen absichern und vor allem ein robustes Identitäts- und Autorisierungsmanagement einführen, das bereits auf App-Ebene funktioniert.
Die Integration von m-Identity Protection in die Kernbankensoftware von Eri ist bereits vollzogen. Ab sofort können sich Eri-Kunden entscheiden, ob sie ihre Mobile- und Web-Banking-Angebote mit Kobils anerkannter und zertifizierter Sicherheitstechnologie ausstatten.
Der Studie zufolge halten - 53,7 Prozent der Umfrageteilnehmer den Diebstahl von Unternehmensdaten für das größte Risiko. 44 Prozent sehen außerdem im Einschleusen von Malware eine große Gefahr und 43 Prozent zählen den Verlust mobiler Geräte zu den drei größten Sicherheitsrisiken.
App-Gefahren werden unterschätzt
Welche Gefahren- wie Fake Apps, Man in the Middle Angriffen oder Datenabschöpfung - von Apps ausgehen, unterschätzen allerdings die meisten Teilnehmer. Fast 60 Prozent erachten das Risiko, das von mobilen Apps hinsichtlich Datenschutz und Datensicherheit ausgeht, für "eher gering" oder "gering". Nur 12,9 Prozent sehen in mobilen Apps ein "großes Risiko", noch weniger ein "sehr großes Risiko".
Folgerichtig wird bei der App-Auswahl in erster Linie auf Funktionalität und Usability geachtet. Security-Features oder -Konzepte sind dagegen für weniger als die Hälfte der Befragten ein entscheidendes Auswahlkriterium. Das Vorhandensein von Sicherheitszertifikaten spielt sogar für nur gut 23 Prozent bei der Auswahl eine Rolle.
Auch die Absicherung bereits eingesetzter Apps wird nicht besonders nachdrücklich betrieben. So -setzen mit 34 Prozent nur gut ein Drittel der Befragten auf eine Lösung für das Mobile Application Management (MAM).Ebenfalls nur eine Minderheit der Befragten (36,6 %) arbeitet mit einem Blacklisting / Whitelisting mobiler Apps. Allerdings haben 30 Prozent entsprechende Pläne. 40 Prozent haben Mobile-Security-Suiten auf Endgeräten installiert und gut die Hälfte (52 %) verschlüsselt Daten auf mobilen Endgeräten. Ebenfalls häufig im Einsatz sind Maßnahmen zum Identitäts- und Zugangsmanagement (62 %) sowie Sicherheitszertifikate (59 %). Zwar folgen knapp 51 Prozent der Unternehmen bei Beschaffung und Nutzung mobiler Geräte bestimmten Regeln, aber bei mobilen Apps gibt es nur bei 37,6 Prozent entsprechende Policies.
Apps greifen auf Unternehmensdaten zu
Apps spielen inzwischen beim Zugriff auf Unternehmensdaten eine wichtige Rolle. 18,5 Prozent der Befragten gaben an, dass sie über Apps auf entsprechenden Business-Software im Backend (z.B. CRM, ERP) auf Kunden- und andere Unternehmensdaten zugreifen. Insgesamt lassen 40,2 Prozent der Unternehmen externe Partner, Lieferanten oder Kunden auf ihre Daten zugreifen.
Knapp 20 Prozent der mobilen Devices werden nicht von der IT geschütztÜber von der IT gemanagte Mobilgeräte greifen nur 69,8 Prozent der Studienteilnehmer auf Daten zu. Knapp 20 Prozent der dafür eingesetzten Geräte unterliegen nicht der Kontrolle der IT-Abteilung. In sechs Prozent der Fälle werden Daten sogar unverschlüsselt an Personen außerhalb der IT-Kontrolle gesendet. Weitere fünf Prozent geben an, Daten unverschlüsselt über Cloud-Services wie Dropbox und ebenfalls ohne IT-Kontrolle zu speichern.
Unternehmen fehlen Mobile-Kenntnisse und -Erfahrungen
Vielen Unternehmen fehlt es laut Studie an spezifischen Mobile-Kenntnissen und -Erfahrungen. Hinzu kommen Defizite in Sachen Organisation und Prozesse, die einem effizienten Security-Management entgegenstehen. So spielen mobile Aspekte in den Budgets und Sicherheitskonzepten häufig keine Rolle.
Die wichtigsten Faktoren für mehr mobile Sicherheit
Aus Sicht der Befragten sind es vor allem drei Faktoren, die eine größere mobile Sicherheit fördern würden.
- Bessere Absicherung von Apps und mobilen Geräten der Anbieter
- Eine höhere Sensibilisierung der Mitarbeiter sowie
- Mehr personelle Ressourcen für das Thema Security
Leicht integrierbare Sicherheitslösungen gefragt
"Für uns legen die Resultate der Studie einen starken Bedarf an einfachen und leicht integrierbaren Sicherheitslösungen für die mobile Welt nahe", erklärte Thomas Balgheim, Corporate Officer von Kobil Systems in Worms. "Die Unternehmen sind mit dem Schutz ihrer Daten, Applikationen und Devices oft überfordert. Es müssen einfach Automatismen geschaffen werden, mit denen Daten geschützt werden. Diese Automatismen sollten nicht zu teuer und nicht zu kompliziert sein." Vor allem das von den Studienteilnehmern niedrig eingestufte Risiko von Apps hält Balgheim für unterschätzt. Laut Studie ließen bereits über 40 Prozent der Unternehmen externe Partner auf ihre Daten zugreifen, viele davon per App. Das werden Kobils Einschätzung zufolge sehr schnell, sehr viel mehr. Anwender sollten deshalb, so der Rat des Anbieters mobiler Sicherheitsplattformen, an dieser Stelle sehr viel vorsichtiger sein; ihre Apps gegen Datendiebstahl und andere Missbrauchsformen absichern und vor allem ein robustes Identitäts- und Autorisierungsmanagement einführen, das bereits auf App-Ebene funktioniert.
Die Integration von m-Identity Protection in die Kernbankensoftware von Eri ist bereits vollzogen. Ab sofort können sich Eri-Kunden entscheiden, ob sie ihre Mobile- und Web-Banking-Angebote mit Kobils anerkannter und zertifizierter Sicherheitstechnologie ausstatten.
