In der Studie „2013 Mobile Enterprise Risk Survey“ hat Absolute Software den Umgang von Unternehmen und Mitarbeitern mit den Risiken eines Verlusts von beruflich genutzten Mobiltelefonen untersucht. Dabei zeigte sich, dass die Risiken auf die leichte Schulter genommen werden: Vorschriften für den Schadensfall sind nur in wenigen Unternehmen definiert.
Mobiltelefone gehören längst zu den üblichen Arbeitsmitteln: Mitarbeiter wollen heute unabhängig von Ort und Arbeitszeit kommunizieren. Dass mobile Systeme auch ein erhebliches Sicherheitsrisiko darstellen, wird dabei oft übersehen. Kommt ein beruflich genutztes Handy abhanden, so eröffnet sich dem Finder oder Dieb immer auch ein Zugang zu Unternehmensdaten und sei es nur zu Kontakt- und Termininformationen. Die Vorkehrungen, die Unternehmen und Mitarbeiter dagegen treffen, sind jedoch meist unzureichend. Dies zeigt die Studie „2013 Mobile Enterprise Risk Survey“, die Absolute Software, führender Anbieter von Lösungen zur Verwaltung und zum Schutz von Computern und mobilen Geräten, vorgestellt hat.
Befragt wurden 750 Erwachsene in Deutschland, die Mobiltelefone beruflich nutzen und in Unternehmen mit mehr als 1.000 Mitarbeitern beschäftigt sind. Von ihnen nutzen 40 % ihr Gerät beruflich und privat, 60 % beschränken sich auf die berufliche Nutzung.
8 % der Befragten hatten bereits mindestens einmal den Verlust eines Handys zu verzeichnen. Dabei haben 21 % den Verlust sofort bemerkt, 55 % innerhalb von vier Stunden, 21 % innerhalb von vier bis acht Stunden und bei 3 % dauerte es länger als acht Stunden. Bei der Mehrzahl der Verlustfälle wäre also ausreichend Zeit für einen unberechtigten Datenzugriff gewesen.
Die Vorkehrungen gegen derartige Schadensfälle sind jedoch generell unzureichend. Formelle Prozeduren beim Verlust eines Mobiltelefons sind meist nicht definiert; sind sie dennoch definiert, werden sie häufig nicht an alle Mitarbeiter kommuniziert: Nur 36 % der Befragten geben an, dass in ihrem Unternehmen entsprechende Vorschriften bestehen, die auch allen Handy-Nutzern bekannt gemacht worden seien. 16 % der Befragten meinen, Verfahren seien zwar festgelegt, aber nicht alle wüssten darüber Bescheid – diese Unternehmen stellen also mutmaßlich Regeln auf und kümmern sich nicht um deren Umsetzung. 8 % geben an, dass entsprechende Prozeduren in Planung seien, weitere 16 %, dass dergleichen nicht einmal geplant sei. Ebenfalls bemerkenswert: 24 % der Befragten antworteten hier mit „Weiß nicht“ – damit kommen also bei zwei Dritteln der Befragten keine Standardverfahren beim Verlust eines Mobiltelefons zuverlässig zur Anwendung. Gleichzeitig halten 70 % der Befragten die Sicherheitskultur ihres Unternehmens für strikt.
Auch hinsichtlich des Aufwands und der Kosten, die aus dem Verlust eines Handys entstehen können, haben die Befragten nur eine unzureichende Vorstellung. So schätzen 27 % die Zeit, die es dauert, bis alle auf einem abhandengekommenen Handy gespeicherten Anwendungen, Inhalte oder Einstellungen wiederhergestellt sind, auf weniger als eine halbe Stunde. 23 % veranschlagen dafür eine halbe bis eine Stunde, 18 % sind da etwas realistischer und rechnen mit ein bis zwei Stunden. 20 % veranschlagen dafür noch mehr Zeit; wer diese Arbeit schon einmal erledigen musste, weiß, dass dies viel eher zutreffend ist.
39 % gehen außerdem davon aus, dass sie überhaupt nur die Hälfte oder weniger der Inhalte eines verlorenen Geräts ersetzen könnten.
„Unternehmen und ihre Mitarbeiter nehmen die Risiken des Verlustes eines beruflich genutzten Mobiltelefons noch immer auf die leichte Schulter“, erklärt Margreet Fortuné, Regional Manager DACH, Benelux & Eastern Europe bei Absolute Software. „Rund zwei Drittel der Unternehmen haben laut unserer Erhebung keine Verfahren für den Umgang mit Schadensfällen sicher verankert. Das ist überaus fahrlässig, denn in solchen Fällen ist eine schnelle Reaktion unerlässlich, beispielsweise durch die Remote-Sperrung eines Accounts. Wenn aber zugleich die überwiegende Zahl der Befragten der Sicherheitskultur ihres Unternehmens trotzdem ein gutes Zeugnis ausstellen, so zeigt das, wie schwach das Problembewusstsein hier ausgeprägt ist. Gerade vor dem Hintergrund des BYOD-Trends, der voraussichtlich noch mehr mobile Systeme ins Unternehmen bringen wird, muss das dringend verändert werden.“
Weitere Informationen zur Studie „2013 Mobile Enterprise Risk Survey“ von Absolute Software unter:
http://www.absolute.com/en/resources/research/mobile-enterprise-risk-germany
