Smartphones und Tablet-PCs sind selbstverständliche Begleiter in unserer Zeit. Viele nutzen diese Geräte, um sich vor der Arbeit oder aber auf Geschäftsreisen über anstehende Aufgaben in der Arbeit einen Überblick zu verschaffen, also einfach auf dem Laufenden zu halten. Die Selbstverständlichkeit, wie wir mit diesen kleinen Informationsgeräten immer und überall kommunizieren, führt letztlich auch dazu, dass wir sie einfach liegen lassen – im Hotel, im Bus, am Terminal. „Allein im 4. Quartal 2016 wurden insgesamt 413 Smartphones und 281 Tablets beim Fundbüro des Münchner Airports abgegeben“, erklärt der Leiter des Service Centers Josef Rankl. Dabei handelt es sich um Verlustgegenstände aus aller Welt – von Privatpersonen sowie von Geschäftsleuten, die sich am Münchner Flughafen aufgehalten haben.
Die Sicherheitsberichte für Mobilgeräte des EMM-Anbieters MobileIron, die zwei Mal im Jahr von MobileIron veröffentlicht werden, zeigen auf, dass die Anzahl der verlorenen Geräte weltweit stetig zunimmt.
Laut dem MobileIron „Mobile Security und Risk Review“ verzeichneten
- im vierten Quartal 2016 44 % der Unternehmen mindestens ein fehlendes Gerät
- im zweiten Quartal 2016 40% der Unternehmen mindestens ein fehlendes Gerät und
- im 4. Quartal 2015 nur 33% der Unternehmen mindestens ein fehlendes Gerät
Ein Fakt, CSOs und andere Sicherheitsverantwortliche von Unternehmen keinesfalls auf die leichte Schulter nehmen sollten und können. Der Schaden beim Verlust kritischer Unternehmensdaten kann Millionen kosten und das Image des Unternehmens nachhaltig schädigen. Um dies abzuwenden, muss der Mitarbeiter die IT umgehend informieren, damit sie mit Hilfe von MobileIron für die Geräte sofort den Zugriff auf die Unternehmens-Ressourcen entziehen und eine Status-Überprüfung durchführen.
Doch anscheinend stellt „die mobile Sicherheit für viele Unternehmen immer noch einen neuen Kompetenzbereich dar und interne Sicherheitsrichtlinien und Verfahren halten nicht mit der Technik Schritt“, erklärt James Plouffe, der Lead Security Architect von MobileIron.
Der Status der Mobilen Sicherheit in Unternehmen
Obwohl die mobile Malware immer weiter perfektioniert wird, haben Unternehmen nur geringe Anstrengungen unternommen, ihre Praxis mobiler Sicherheit zu verbessern. Dies gilt auch für Branchen, die besonders strikten gesetzlichen Bestimmungen unterliegen. Wichtige Punkte der Sicherheitspraxis des vierten Quartals 2016 sind im dritten „Mobile Security and Risk Review“:
- Erzwingen von Richtlinien: Nahezu die Hälfte der Unternehmen (45 %) setzen die Richtlinien für Geräte nur unzureichend durch
- Veraltete Richtlinien: Nahezu 30 % der Unternehmen arbeiteten mit mindestens einer Richtlinie, die veraltet war
- Fehlende Geräte: 44 % der Unternehmen verzeichneten mindestens ein fehlendes Gerät
- Updates der Betriebssysteme: Nur 9 % der Unternehmen erzwangen Aktualisierungen der Betriebssysteme
- Kompromittierte Geräte: 11 % der Unternehmen verzeichneten kompromittierte Geräte mit Zugriff auf Unternehmensdaten
Den vollständigen Sicherheitsbericht finden Sie unter https://www.mobileiron.com/de/securityreview3