Kontrolle über die Sicherheit behalten

autor_juergen_kohr

Ein Kommentar von Dr. Jürgen Kohr,
Leiter der Business Unit
Cyber Security bei T-Systems

 

 

Ob erlaubt oder nicht: Mitarbeiter nutzen Smartphones und Tablets für ihre Arbeit, wenn sie dadurch einen Vorteil gewinnen. Nur wenn Unternehmen den Realitäten ins Auge sehen, können sie ihre Daten und Systeme angemessen schützen – ganz so schwer ist das nicht …

Mobile Endgeräte sind aus den Unternehmen nicht mehr wegzudenken. Jeder fünfte Arbeitnehmer in Deutschland hat bereits ein Firmen-Smartphone. Dazu kommen rund 40 Prozent, die ihr privates Gerät – zumindest gelegentlich – auch beruflich einsetzen. Um Datenschutz und Datensicherheit ist es auf diesen Geräten in der Regel eher schlecht bestellt. Die wenigsten Unternehmen setzen zentrale Sicherheitslösungen für Smartphones und Tablets oder ein Mobile Device Management (MDM) mit integrierten Sicherheitsfunktionen ein. Explizite Unternehmensrichtlinien für den Umgang mit diesen Geräten setzen sich nur langsam durch.

Da wundert es nicht, dass die Hälfte aller deutschen Führungskräfte laut der repräsentativen Umfrage für den Cyber Security Report von T-Systems die Nutzung von Smartphone und Co. als große bis sehr große Gefahrenquelle für die Unternehmens-IT einstuft. Die Sorge ist berechtigt. Natürlich stellen mobile Endgeräte ein potenzielles Sicherheitsrisiko dar – mit jeder Schnittstelle und jedem vernetzten Gerät steigt die Verwundbarkeit der Systeme. Hinzu kommt, dass jede Plattform mit zunehmender Verbreitung immer interessanter für Cyberkriminelle wird.

Das zeigt etwa der Mobile Threat Report des finnischen Sicherheitsanbieters F-Secure: Im ersten Quartal 2014 zählte das Unternehmen 277 neue Bedrohungsfamilien und Varianten für Smartphones. Im Vorjahreszeitraum lag der Zuwachs noch bei nur 149 Bedrohungen. Je populärer ein System, desto häufiger wird es angegriffen. Cyberkriminelle gehen wirtschaftlich vor und überlegen, wie sie mit dem geringstmöglichen Ressourceneinsatz die höchste Ausbeute an Informationen gewinnen können. Entsprechend wird das Smartphone zum immer attraktiveren Angriffsziel.

Ist das ein Grund, mobile Geräte im Unternehmenseinsatz zu verbieten? Nein. Das wäre der falsche Weg. Vor allem, weil sich der Trend zur Mobilität nicht umkehren lässt: Ganz gleich ob erlaubt oder nicht – Mitarbeiter setzen mobile Geräte ein, wenn sie ihre Aufgaben damit einfacher, schneller oder komfortabler erledigen können. Verbote bringen an dieser Stelle gar nichts. Sie fördern allenfalls die Heimlichkeit und entziehen die Mitarbeitergeräte der Unternehmens-IT.

Unternehmen sollten sich den Realitäten stellen und die Kontrolle über ihr Sicherheitsniveau behalten. Sie sollten auf Lösungen setzen, mit denen sie alle mobilen Geräte und Applikationen zentral steuern und verwalten können. Ein cloudbasiertes Mobile Device Management für alle gängigen Betriebssysteme – erweitert um eine rollenbasierte Rechtevergabe für den Zugriff auf sensible Unternehmensressourcen sowie eine starke Verschlüsselung für Daten und Kommunikation – empfiehlt sich als wirtschaftliche und zukunftssichere Lösung. Dabei entstehen keine Investitionskosten in eigene In-frastruktur, allein der Dienstleister trägt die Verantwortung für Wartung und Pflege. Unternehmen gewinnen so bei weniger Risiko und steigender -Sicherheit mehr Freiräume, um die -Digitalisierung ihrer Wertschöpfung voranzutreiben.