Sicherheit: Mängel beim Umgang mit mobilen Geräten
Die meisten Unternehmen reagieren beim Thema Sicherheit sehr sensibel. Umso erstaunlicher ist der sorglose Umgang mit mobilen Geräten am Arbeitsplatz.
Wenn es um mobile Enderäte am Arbeitsplatz geht, genießt das Thema Sicherheit in deutschen Unternehmen keine besonders hohe Priorität: 46 Prozent verfügen laut einer aktuellen Umfrage, die von Vanson Bourne im Auftrag von Absolute Software durchgeführt wurde, über keine entsprechende Strategie. Damit erreichen die hiesigen Unternehmen im internationalen Vergleich einen bedenklichen Spitzenwert. In Frankreich zeigen sich mit 39 Prozent, in Großbritannien und den USA mit jeweils 32 Prozent deutlich weniger Firmen so sorglos.
Dabei kaufen die Unternehmen Smartphones, Tablets und Co. grundsätzlich lieber selbst ein, um sie dann den Mitarbeitern zur Verfügung zu stellen. Auch die Verwaltung und Pflege wird bevorzugt in die Hände der firmeneigenen IT-Abteilung gelegt. Bei 16 Prozent der befragten Firmen bringen Angestellte ihre eigenen Geräte mit und nutzen diese auch am Arbeitsplatz. Liberaler sind im internationalen Vergleich nur noch die USA: hier dürfen in 18 Prozent der Unternehmen privat gekaufte Geräte eingesetzt werden. Das hybride Modell, bei dem sowohl private Geräte wie auch Equipement des Arbeitgebers eingesetzt wird, wird in 22 Prozent der befragten deutschen Unternehmen gern gesehen. In Großbritannien (38 Prozent) und Frankreich (27 Prozent) ist das Modell deutlich beliebter.
Nachteil: Mit dem Ansatz, Arbeitnehmer eigene Geräte einsetzen zu lassen, sparen sich die Firmen zwar die Kosten des Einkaufs, haben binnen kürzester Zeit aber eine IT-Landschaft, die einem bunten Sammelsurium mit verschiedenen Formfaktoren und Betriebssystemen gleicht. Das öffnet auch entsprechend viele Sicherheitslücken.
Immerhin: Fast ein Drittel der Unternehmen hat genau das als Problem erkannt und hat klare Richtlinien für die Nutzung von Smartphones, Tablets und Co. erarbeitet. In 28 Prozent der deutschen Unternehmen gibt die IT-Abteilung vor, mit welchen Geräten und Plattformen im Büro gearbeitet werden darf. In Großbritannien handhaben das 30 Prozent der Firmen so und in Frankreich 27 Prozent.
Sorgen machen sich die Unternehmen vor allem um die Sicherheit der sensiblen Daten auf mobilen Geräten. Zwei Drittel der Firmen, die ihre Mitarbeiter mit Smartphones und Tablets arbeiten lassen, verlangen eine Zustimmung zur Sperrung der Geräte bzw. Löschung der Daten aus der Ferne, für den Fall, dass das Gerät dem Arbeitnehmer abhanden kommt. 13 Prozent der Firmen haben aber noch gar nichts unternommen, um wichtige Informationen auf mobilen Geräten zu schützen. Jede zehnte Firme verzichtet auch beim Zugriff aufs Netzwerk auf jegliche Sicherheitskontrollen. Von denen, die absichern, greifen 40 Prozent auf Network-Access-Control-Technologie oder ein Gateway zurück. 26 Prozent erlauben den Zugang über eine Mobile-Device-Management-Lösung (MDM). Bei 38 Prozent besteht der Schutz nur aus einem Passwort. Den schwierigen Spagat zwischen einer wachsenden Mobilität der Arbeitnehmer und einer umfassenden IT-Sicherheitsstrategie meistern also nur wenige.
Tipps zur Sicherheit mobiler Geräte
Das gilt leider auch für die Anwender selbst. Ob Smartphone & Co. nun rein privat oder auch beruflich genutzt werden, die meisten Anwender sind sich der dazugehörigen Gefahren nicht bewusst oder wissen nicht, wie sie ihre Hardware schützen können. Das bestätigen auch Erhebungen der Putz & Partner Unternehmensberatung AG. Die Experten sehen nicht nur Sicherheitsprobleme auf die Unternehmen zukommen, sondern warnen auch vor juristischen Konflikten. Wer als Mitarbeiter mit seinem privaten Gerät auch für den Arbeitnehmer agiert, sei damit zumindest theoretisch rund um die Uhr erreichbar. Damit bestehe das Risiko, dass die gesetzlich vorgeschriebene Höchstarbeitszeit überschritten wird. Auch sei die Unterscheidung, wann jemand als Privatperson und wann als Mitarbeiter agiert, kaum noch möglich und bedürfe entsprechender vertraglicher Absicherungen. Hier müssten aber nicht nur die IT-Abteilung, sondern auch Personalverantwortliche und – falls vorhanden – auch der Betriebsrat eingebunden werden. Auch sei zu bedenken, dass es keine offizielle Rechtsprechung dazu gibt, wer für den Schaden haftet, falls das private und zugleich beruflich genutzte Gerät verloren geht.
Einen Überblick über die wichtigsten Tipps und geeignete Schutzmaßnahmen hat das Institut für Internet-Sicherheit if(is) zusammengestellt. Interessenten erfahren dort außerdem, wie sie schädliche Malware erkennen und beseitigen können. (gs)
