Studie: Mitarbeiter selber verantwortlich für mobile Sicherheit

Eine aktuelle Studie gibt in Sachen Mobile Device Management Grund zur Besorgnis: Zahlreiche Unternehmen verschlüsseln ihre sensible Informationen auf mobilen Endgeräten nicht ausreichend. Knapp drei viertel der Unternehmen verlassen sich hinsichtlich der Geräte-Sicherheit sogar ganz auf die Anwender.

Erstellt hat die Studie die Sybase-Tochter iAnywhere. Das Unternehmen befragte im Zeitraum April bis Mai 2008 164 britische Entscheidern im Bereich IT-Sicherheit. 80 Prozent der Teilnehmer haben sensible Unternehmensinformationen wie E-Mails und Passwörter auf ihren mobilen Geräten gespeichert, wobei nur 26 Prozent eine Form der Verschlüsselung nutzen.

Ergebnisse einer vergleichbaren Studie, die im gleichen Untersuchungszeitraum im Jahr 2007 durchgeführt wurde, zeigen, dass 60 Prozent der Unternehmen sensible Daten auf mobilen Endgeräten hatten, wobei 45 Prozent verschlüsselt waren. Die Ergebnisse im Jahresvergleich zeigen, dass sich – während die Datenmenge auf mobilen Geräten wächst – der Grad der Verschlüsselung stark verringert. Das bedeutet, dass die Daten auf 74 Prozent aller Geräte immer noch durch den Zugriff unerwünschter Dritter gefährdet sind.

Die Untersuchung fragte auch nach der persönlichen Verantwortung, die die Befragten für die Sicherheit ihrer mobilen Geräte haben. Bei 71 Prozent verlassen sich die Arbeitgeber darauf, dass zumindest eine Sicherheitsaufgabe für die mobilen Geräte durchgeführt wird. Obwohl diese Ergebnisse eine leichte Reduzierung der persönlichen Verantwortung für die Sicherheit auf mobilen Geräten im Vergleich zu dem 76 Prozent Ergebnis des vergangenen Jahres zeigen, deuten sie immer noch darauf hin, dass Unternehmen weiterhin eine zu große Verantwortung hinsichtlich der Sicherheit in die Hände ihrer Mitarbeiter legen und diese Prozesse nicht automatisieren.

“Die Studienergebnisse reflektieren die wachsende Nutzung mobiler Endgeräte. Sie demonstrieren aber auch einen bedauerlichen Rückgang hinsichtlich der Verschlüsselung der auf diesen Geräten gespeicherten Daten”, sagte Mike Oliver, Marketing Manager Europa für Mobile Management und Security Produkte von Sybase iAnywhere. “Von den Unternehmen, die in Gerätesicherheit investieren, verlassen sich noch viel zu viele auf den Endanwender, der für Sicherheitsprotokolle die Verantwortung übernehmen soll, statt dies durch die zentrale IT automatisieren und kontrollieren zu lassen.”

Die Befragten mit einer gemanagten Sicherheit auf ihren Geräten wurden auch gefragt, ob sie sich bezüglich der Anwendung frustriert fühlen. 21 Prozent sagten, dass die Verschlüsselungsgeschwindigkeit ein Problem ist, und 27 Prozent klagten über die Zeitdauer, die nach dem Anschalten benötigt wird, bevor auf das Gerät zugegriffen werden kann. 39 Prozent der Befragten gaben an, dass sie ein ernsthaftes Problem haben, wenn sie ihre Passwörter vergessen.