Analyse von Kaspersky

ByoD bedroht die Sicherheit der Firmennetzwerke

12.10.2012 von Ronald Wiltscheck
Immer mehr Mitarbeiter bringen ihre eigenen privaten mobilen Endgeräte wie Tablets oder Smartphones mit in die Firma und wollen damit wie selbstverständlich damit auch arbeiten. Das WLAN-Passwort eingetippt - schon kann es los gehen. Der ByoD-Trend (Bring your own Device) ist nicht aufzuhalten.

Immer mehr Mitarbeiter bringen ihre eigenen privaten mobilen Endgeräte wie Tablets oder Smartphones mit in die Firma und wollen damit wie selbstverständlich damit auch arbeiten. Das WLAN-Passwort eingetippt - schon kann es los gehen. Der ByoD-Trend (Bring your own Device) ist nicht aufzuhalten.

Immer mehr Mitarbeiter bringen ihre eigenen Tablets mit in die Firma und wollen damit wie selbstverständlich damit auch arbeiten
Foto:

Denn dank ihres großen Funktionsumfangs sind Smartphones und Tablest längst mehr als nur einfache Kommunikationsmittel oder Spielzuge für die heimische Couch. Heutzutage stellen sie voll ausgestattete Arbeitsgeräte dar, mit denen Angestellte oft auf Unternehmensdaten zugreifen. Aktuell gestatten 33 Prozent der Unternehmen ihren Mitarbeitern per Smartphone uneingeschränkten Zugriff auf das Firmennetzwerk. Zu diesem Ergebnis kommt eine im Juli 2012 von Kaspersky Lab in Auftrag gegebene Studie des Marktforschungsinstituts B2B International. Dabei wurden über 3.300 IT-Entscheider aus 22 Ländern befragt - darunter auch 199 deutsche CIOs und IT-Leiter. Die Studie erfasst Unternehmen in drei verschieden Größen: Betriebe mit zehn bis 99 IT-Arbeitspätzen, mittelgroße Firmen mit 100 bis 999 IT- Arbeitspätzen und Unternehmen mit über 1.000 IT-Arbeitsplätzen.

Das Hauptergebnis dieser Markterhebung lautet: "Neben zahlreichen Vorteilen birgt der private Gebrauch mobiler Endgeräte in Unternehmen aber auch immense Risiken." Bei 38 Prozent der Unternehmen gibt es Beschränkungen hinsichtlich des Einsatzes von Smartphones, wie etwa Zugriffsverbote für bestimmte Netzwerk-Ressourcen. Weitere 19 Prozent verbieten es ihren Angestellten komplett, mobile Endgeräte zum Arbeiten zu verwenden. Nur elf Prozent der befragten Firmen setzen spezielle MDM-Software (Mobile Device Management), um die unternehmensinternen Sicherheitsrichtlinien einzuhalten.

Die B2B International-Studie zeigt ferner, dass viele Firmen keine Beschränkungen für diese Geräte aufgestellt haben; obwohl 34 Prozent der Befragten denken, dass die Anwendung privater Endgeräte eine Bedrohung für ihr Unternehmen ist. Weitere 55 Prozent der Verantwortlchen denken regelmäßig darüber nach, wie sie dieses Risiko minimieren können. Hinzu kommt die Gefahr des Verlusts von unternehmenskritischen Informationen auf den mobilen Endgeräten. 23 Prozent der Befragten gaben zu, Geschäftsdaten aufgrund von Diebstahl oder Verlust eines mobilen Endgerätes verloren zu haben.

Trotz der Risiken, die mit dem Speichern arbeitsbezogener Daten auf privaten Endgeräten verbunden sind, planen nur neun Prozent der befragten Unternehmen, die Benutzung der von daheim selbst mitgebrachten Endgeräte in Zukunft komplett zu verbieten. Interessanterweise sind sich 36 Prozent der befragten IT-Spezialisten sicher, dass die Anzahl von privaten Devices am Arbeitsplatz ohnehin zunehmen wird - ungeachtet aller Maßnahmen.

Pauschalverbote sind jedoch nicht der einzige Weg, um Unternehmensdaten vor Verlust durch private, mobile Endgeräte zu schützen. Kaspersky Lab empfiehlt Unternehmen für jede Art von Endgerät den Einsatz von geeigneten IT-Security-Lösungen. Zu den schützenswerten Endgeräten zählen laut Kaspersky Laptops unter Windows, Linux und MacOS X sowie Smartphones und Tablets. (rw)