(Foto: pizuttipics – Fotolia.com)
Zürich-Wallisellen – Sicherheitsvorfälle mit mobilen Endgeräten waren für 68 Prozent der Unternehmen in den vergangenen zwölf Monaten ein Problem. Das belegt eine aktuelle, internationale Studie von BT. Etwa die Hälfte der betroffenen Firmen erlebte in diesem Zeitraum sogar mehr als vier solcher Vorfälle. Trotzdem ergreifen die Unternehmen nicht genügend Sicherheitsmassnahmen, um sich vor Gefahren, die zum Beispiel durch den Diebstahl oder Verlust von Endgeräten oder durch Malware entstehen, zu schützen.
Die Studie untersucht, wie die IT-Entscheider die Sicherheit in ihren Unternehmen einschätzen. Sie zeigt, dass BYOD (Bring Your Own Device) und COPE (Corporately Owned Personally-Enabled) voll im Trend liegen: 93 Prozent der Firmen erlauben ihren Mitarbeitern, die eigenen bzw. privat genutzten Endgeräte auch für berufliche Zwecke zu nutzen. Allerdings verfügen nur vier von zehn Firmen über eine aktive BYOD-Sicherheits-Policy. Die Sicherheit der Geräte bleibt damit auf der Strecke: Nur ein Viertel der Befragten hat den Eindruck, dass in ihren Unternehmen genug Ressourcen zur Verfügung stehen, um mobile Sicherheitslücken zu verhindern. In 29 Prozent der Unternehmen gibt es nicht einmal einen Passwort-Schutz. Security-Schulungen für alle Mitarbeiter gibt es bei weniger als der Hälfte (45 Prozent) der befragten Unternehmen.
Zugang zu firmeninternen Netzwerken
Ein weiteres Ergebnis der Studie: 33 Prozent der privaten oder von der Firma zur Verfügung gestellten mobilen Geräte haben umfassenden Zugang zu firmeninternen Netzwerken bzw. enthalten sensible Kundeninformationen. Gleichzeitig verfügt ein Drittel der befragten Unternehmen nicht über durchsetzbare Sicherheitsrichtlinien im mobilen Bereich. In den Unternehmen mit Sicherheitsrichtlinien werden diese im Schnitt alle neun Monate überprüft. Viele IT-Verantwortliche befürchten jedoch, dass diese Abstände zu gross sind, weil sie davon ausgehen, dass die Zahl der Malware-Infektionen in den nächsten drei bis fünf Jahren steigen wird.
Grosser Einfluss auf Geschäftsprozesse
Sicherheitsvorfälle wie verlorene und gestohlene Endgeräte, Infektionen durch Schadsoftware wie Viren, Spyware und Trojanern sowie der Verlust oder Diebstahl von Firmen- oder Kundendaten haben einen erheblichen Einfluss auf die Geschäftsprozesse. Sie beanspruchen nicht nur die Zeit der Helpdesk-Mitarbeiter und andere IT-Ressourcen. Sie verringern auch die Produktivität der Angestellten und können deren tägliche Arbeit und auch die Zufriedenheit der Kunden beeinträchtigen, und sie schaden dem Ruf des Unternehmens. Selbst empfindliche Strafzahlungen als Folge von Sicherheitsvorfällen sind schon vorgekommen.
„Die heutige Gefahrenlandschaft verändert sich sehr schnell. Deshalb ist es für Unternehmen wichtig, das Thema IT-Sicherheit von vornherein im Bewusstsein zu verankern, anstatt es nachträglich anzugehen“, sagte Mark Hughes, President BT Security. „Das führt dazu, dass Sicherheitsprozesse sich parallel zum Geschäft entwickeln und nicht erst im Nachhinein. Auf diese Weise ist es wesentlich einfacher, hohe Security-Standards durchzusetzen.“
Mitarbeitende nehmen das Thema nicht ernst
Die Einstellung der eigenen Mitarbeiter ist nach wie vor die grösste Gefahr für die Datensicherheit. Wie die Befragung ergab, nehmen 74 Prozent der Angestellten die Sicherheit ihrer Endgeräte nicht ernst. Bei genauer Betrachtung wird klar, dass diese Einstellung häufig von der Vorstandsetage ins Unternehmen sickert. So glauben 69 Prozent der IT-Entscheider, dass das Thema Sicherheit von ihren CEOs nicht sehr ernst genommen wird. Das ist umso bedenklicher, als Security-Programme nur dann erfolgreich sind, wenn sie die volle Unterstützung der Unternehmensspitze haben.
„Wenn die CEOs sich für wirksame Sicherheitsmassnahmen einsetzen, werden diese zu einer festen Grösse bei den Mitarbeitern“, so Hughes. „Probleme tauchen normalerweise dann auf, wenn die Menschen nicht nachvollziehen können, welche Risiken die Vernachlässigung der IT-Sicherheit für das Unternehmen wie für sie selbst mit sich bringt. Eine Sicherheitslücke kann dafür sorgen, dass der Aktienkurs einbricht und der Ruf des Unternehmens Schaden nimmt. Deshalb geht Security jeden an.
BT unterstützt zahlreiche internationale Konzerne dabei, unternehmensweit über Sicherheitsrisiken aufzuklären und Sicherheitsmassnahmen einzuführen. Erst wenn die Menschen verstehen, welche Auswirkungen die Nichteinhaltung der Sicherheitsmassnahmen haben kann, und wenn sie Tools erhalten, um sich zu schützen, werden die Unternehmen wirklich in der Lage sein, von den zahlreichen Vorzügen zu profitieren, die mobiles Arbeiten und BYOD bieten.“ (BT/mc)
Über die Studie
Die Studie wurde im September und Oktober 2014 von Vanson Bourne im Auftrag von BT erstellt. Die Marktforscher befragten insgesamt 640 IT-Entscheider von Grossunternehmen (mehr als 1000 Mitarbeiter) aus elf Regionen (Grossbritannien, Deutschland, Frankreich, USA, Spanien, Brasilien, Naher Osten, Hongkong, Singapur, Südafrika und Australien). Die Unternehmen stammen aus der Finanzbranche, dem Handel und dem öffentlichen Dienst.
BT Group
BT ist einer der international führenden Anbieter für Kommunikationslösungen und services und in mehr als 170 Ländern vertreten. Die Geschäftsaktivitäten konzentrieren sich auf die Bereitstellung von internationalen Netzwerk- und IT-Services, auf regionale, nationale und internationale Telekommunikations-Services, die zu Hause, im Unternehmen oder unterwegs genutzt werden können, sowie auf Breitband-, TV- und Internet-Produkte bzw. -Dienste und konvergente Produkte und Services, die Festnetz und Mobilfunk verbinden. BT gliedert sich im Wesentlichen in fünf Geschäftsfelder: BT Global Services, BT Business, BT Consumer, BT Wholesale und Openreach. In dem zum 31. März 2014 beendeten Geschäftsjahr belief sich der ausgewiesene Umsatz der BT Group auf 18,287 Mrd. Pfund Sterling, der ausgewiesene Gewinn vor Steuern betrug 2,312 Mrd. Pfund. In der British Telecommunications plc (BT), einer hundertprozentigen Tochter der BT Group plc, sind nahezu alle Unternehmen und Vermögenswerte der Gruppe zusammengefasst. BT Group plc ist in London und New York an der Börse notiert.
BT Security
BT Security hilft Unternehmen weltweit und aus allen Branchen mit der Erfahrung aus 70 Jahren dabei, dem Verlauf von Risiken voraus zu sein, und die Ungewissheit und Komplexität, die das Thema Sicherheit mit sich führt, zu meistern. BT Security bietet eine Ende-zu-Ende-Lösung, um Unternehmen höhere Sicherheits-Standards zu ermöglichen – auch wenn Budgets für Security nicht mit der Bedrohungssituation Schritt halten. BT Security nutzt die Erkenntnisse aus dem Netzwerk und das Wissen um Sicherheitsbedrohungen für Massnahmen, die schützenswerte Güter, Menschen und Prozesse umfassen. BT Security schützt sowohl BT selbst als auch dessen Kunden. Den Kunden steht ein Team zur Verfügung, das weltweit aus 2.000 Sicherheits-Experten und Professional-Services-Mitarbeitern besteht.
