In vielen Unternehmen gibt es derzeit ein Riesenthema: die Absicherung mobiler Umgebungen, also die Daten-, Applikations-, Endgeräte- und Zugriffssicherheit. Was hindert Systemhäuser daran, dieses Problem anzugehen?
Foto: Citrix
Carsten Böckelmann: Es liegt an der Komplexität: Unternehmen müssen ihren Mitarbeitern die Freiheit lassen, das Gerät ihrer Wahl zu nutzen, um als Arbeitgeber attraktiv zu bleiben. Vorschriften, nur bestimmte, gehärtete Devices zu nutzen, wären deshalb der falsche Ansatz. Die User sind IT-fern, müssen aber gefragt werden - und entscheiden letztlich. Zu diesen Usern zählen vor allem auch CEOs und Geschäftsführer. In dieser Komplexität kann man sich schnell verlieren.
Zweitens entstehen im mobilen Umfeld ganz neue Arten von Schadware, die hoch intelligent entwickelt wurde, sehr gut programmiert ist und die erst zeitverzögert aktiv wird. Das kriegt man nicht so einfach gesichert. Für IT-Admins ist das die Büchse der Pandora. Die Komplexität des Themas ist den meisten aber heute schon viel bewusster als noch vor etwa drei Jahren.
Eine große Mehrheit der Befragten setzt ein MDM-System ein oder plant dies.
Weniger als ein Drittel der Unternehmen glaubt an einen ausreichenden Schutz durch einschlägige Sicherheitsmaßnahmen.
Neben der Sensibilisierung der Mitarbeiter sehen Unternehmen vor allem die IT-Anbieter in der Pflicht, für mehr Sicherheit zu sorgen.
Wenn sich aber Systemhäuser nicht darum kümmern, wer dann? Lösen die Admins das Problem selbst, oder leben sie einfach mit dem Risiko?
Foto: ADN
Herman Ramacher: Die Security-Fragen werden schon wahrgenommen. Aber das Kernproblem ist größtenteils das von Carsten Böckelmann beschriebene organisatorische. Obendrein ist bei vielen Firmen schlicht noch nichts passiert. Für die zentrale Frage des Kunden: "Was muss ich tun, um auf Endgeräte-Seite sicher zu sein?" gibt es noch keine allumfassende Lösung.
Denn es geht hier ja nicht nur um Antivirenschutz, sondern auch um den Schutz vor Hacker-Angriffen. Dazu gibt es am Markt zwar verschiedenste Lösungen, aber die decken alle auch immer nur einen bestimmten Teil der Security-Aspekte ab. In der Kombination von Bitdefender und Citrix als Bundle-Lösung sehe ich aber schon einen sehr ausgereiften Security-Grad, den Anwender im Mobility-Umfeld erreichen können. Daneben greifen auch die Kombinationen von Bitdefender und Microsoft, ergänzt um Access-Komponenten wie Citrix Netscaler oder Kemp, oder auch die Kombination von Palo Alto mit Bitdefender.
Vermissen Sie bei dieser Aufklärungsarbeit das Engagement der Smartphone-Hersteller?
Böckelmann: Manche der großen Anbieter tun immer noch so, als wäre beim Einsatz ihrer Geräte für den Anwender schon alles sicher. Aber der Anspruch der Anwender geht weit über das hinaus, was die Smartphone-Hersteller zur Absicherung beisteuern können. In diese Diskussion kommt nur erst langsam Bewegung. Erschwerend kommt hinzu, dass dieses Thema bei den Anwendern nicht ganz oben auf der Wunschliste steht. Systemhäuser müssen sich deshalb auch der Frage stellen: "Wie mache ich meinen Kunden die Bedeutung dieses Themas - auch auf administrativer Seite - bewusst?"
Heißt das: Partner, die diesen Markt angehen wollen, brauchen vor allem Durchhaltevermögen?
Böckelmann: Mobility ist ein stark wachsender Markt, in dem auch noch viele Chancenstecken, das zeigen alleStudien. Mein Tipp an die Partner lautet also: Informieren Sie sich! Aktuell lassen sich mit Bundle-Lösungen die wichtigsten Security-Themen abdecken. Es gibt - zum Glück - momentan noch kein "Breitband-Antibiotikum" für das mobile Enterprise-Umfeld. Und ich empfehle denErfahrungsaustausch mit anderen Systemhäusern und die Schärfung der Lösungsansätze.
Es gibt also Hemmnisse auf Seiten der Anwender, der Anbieter und der Dienstleister. Welchen Ausweg aus dem Dilemma erkennen Sie?
Ramacher: Grundlegend ändern wird sich der Umgang mit dem Thema spätestens dann, wenn sich mobile Payment in der Breite durchsetzt. Auch Security-Anbieter brauchen Zeit, um im Smartphone-Umfeld das Security-Bewusstsein zu schärfen. Der Aufklärungsbedarf im Markt ist enorm.
Mit Datenschutz und Datensicherheit kennen sich die Befragten laut eigenen Angaben aus. Doch es fehlt an spezifischen Kenntnissen zu mobilen Apps.
Funktionalität ist das entscheidende Auswahlkriterium bei der App-Auswahl.
Mehr als die Hälfte der befragten Unternehmen weist kein explizites Budget für IT-Security aus.
In den Sicherheitskonzepten der Unternehmen spielen mobile Aspekte häufig keine Rolle.
Welches Vorgehen hat sich für Systemhäuser bewährt, Kunden für dieses Thema zu sensibilisieren und mobile Projekte aufzusetzen?
Ramacher: Im ersten Schritt sollten sie klären, wo das Thema Mobile beim Kunden hausintern organisatorisch angesiedelt ist: beim IT-Admin? In der Fachabteilung? Beim CEO? Alle Entscheidungsträger müssen von Anfang an in das Projekt einbezogen werden. Zweitens haben Systemhäuser auch die Aufgabe, bei der Geschäftsführung das Bewusstsein für die Security-Aspekte zu schärfen. Dort ist das Thema häufig besser aufgehoben als bei der IT-Abteilung. Beides ist ein interaktiver, sehr komplexer Prozess.