Wenn man den Marketing-Auguren glauben darf, ist „Bring your own device" (BYOD) je ein richtig großes Ding in Firmen. Aber wie sieht es eigentlich mit den Risiken aus? Persönlich beschleicht mich das Gefühl, dass da einige IT-Verantwortliche entweder grenzenlos naiv sein müssen oder keinen Plan haben. Zufällig ist mir jetzt eine aktuelle Studie der Firma Acronis und dem Ponemon Institute in die Finger gefallen, die zeigt, dass viele mittlere und große Unternehmen ihre kritischen Daten Risiken aussetzen, weil sie keine Richtlinien für „Bring your own device" (BYOD) aufgestellt haben.
Anzeige
Angesichts PRISM, Tempora sowie der Thematik der Industriespionage nicht wirklich nachvollziehbar. Unter dem Strich: Durch den nachlässigen Umgangs, selbst mit einfachen Sicherheitsmaßnahmen und mangelnder Trainingsangebote zum Thema BYOD, setzen Unternehmen ihre sensiblen Daten einem hohen Risiko aus. Risiken wie Datendiebstahl, Datenverlust, Hackerangriffe oder Infektion mit Malware lauern an vielen Stellen. An der von Acronis angefertigten Studie „Acronis 2013 Data Protection Trends Research" beteiligten sich weltweit über 4.300 IT-Profis, darunter fast 650 Teilnehmer aus Deutschland. Hier die wichtigsten Ergebnisse:
1. Massive Sicherheitslücken beim Thema Richtlinien zu BYOD
- Mehr als 40 Prozent (44%) der deutschen Unternehmen verfügen über keine Richtlinie zur Nutzung privater Geräte. Von den übrigen 56 Prozent, die eine Richtlinie besitzen, machen 10 Prozent der Unternehmen Ausnahmen für das Management, das in der Regel auf die sensibelsten Daten zugreift. Daher laufen Unternehmen zunehmend Gefahr, Daten zu verlieren oder bekommen Schwierigkeiten mit der Einhaltung ihrer Compliance-Richtlinien. Die Studie von Acronis ergab, dass international im Durchschnitt fast 60 Prozent der Unternehmen keine solche Richtlinie nutzen, in Frankreich liegt die Zahl sogar bei 70 Prozent.
- Viele Unternehmen versuchen BYOD ganz zu unterbinden: Fast 30 Prozent (29%) verbieten den Zugriff von privaten Geräten auf das Unternehmensnetzwerk. Diese Einstellung ist in allen untersuchten Ländern ähnlich verbreitet.
- Große Lücken klaffen in Sachen Training: 81 Prozent der deutschen und fast 80 Prozent der internationalen Mitarbeiter werden von Ihren Arbeitgebern über die Risiken von BYOD für die Datensicherheit nicht ausreichend informiert.
2. Einfachste Sicherheitsmaßnahmen werden vernachlässigt
- Nur jedes dritte Unternehmen in Deutschland (35%) fordert für beruflich genutzte private Geräte Kennwörter oder Tastensperren.
- Auch in Sachen Fernlöschen gibt es Nachholbedarf: Nur 30 Prozent nutzt diese Funktion wenn Mitarbeiter das Unternehmen verlassen und vermindert damit das Risiko eines Datenlecks drastisch. Im internationalen Vergleich ist diese Zahl noch geringer.
3. Unternehmen unterschätzen die Risiken öffentlicher Clouds
Anzeige
- Unternehmensdaten werden heutzutage häufig über Public Cloud-Lösungen von Anbietern wie beispielsweise DropBox ausgetauscht. Fast jedes zweite deutsche Unternehmen (49%) besitzt für die Nutzung öffentlicher Clouds aber keine Richtlinie. International betrifft das im Durchschnitt sogar mehr als zwei Drittel der Unternehmen (67%).
- 76 Prozent der deutschen Unternehmen hinken auch beim Training im Umgang mit Public Clouds hinterher und liegen damit nahe am internationalen Durchschnitt (80%).
4. Unternehmen fürchten die Integration von Apple Macs in ihr Sicherheitskonzept
- 69 Prozent der deutschen Unternehmen unterstützen heute schon Macs oder planen, dies innerhalb der nächsten 12 Monate zu tun. International liegt diese Zahl mit 65 Prozent ähnlich.
- Laut einem Drittel der Unternehmen (36%) sind Kompatibilität und Interoperabilität mit der Unternehmens-IT Hürden für die Integration. Knapp die Hälfte der deutschen Befragten sieht auch Schwierigkeiten in der Sicherheit (45%) sowie bei der Sicherung von Daten (47%) bei Macs in windowsbasierten IT-Umgebungen.
Würde ich mit "my worsest fears" überschreiben und das bestätigt irgendwo den Eindruck, dass da in deutschen Unternehmen gelegentlich ziemlich planlos agiert wird – alles nach dem Motto "Augen zu und durch – wird irgendwie schon gut gehen – wenn wir nicht allzu genau hinschauen".
Diese Empfehlungen gib Acronis
Acronis empfiehlt Unternehmen, die die Vorteile von BYOD nutzen wollen, ohne zugleich Sicherheitslücken, Datenverluste und Richtlinienverstöße in Kauf zu nehmen, einige grundlegende Maßnahmen:
- * Mitarbeiter sollten im sicheren Umgang mit BYOD-Praktiken geschult werden
- * Die Nutzung privater Geräte und der öffentlichen Cloud sollte kontrolliert und verwaltet werden
- * Unternehmen sollten Lösungen für Datensicherheit implementieren, um Datenverlust zu verhindern
Die Studie „Acronis 2013 Data Protection Trends Research" wurde vom Ponemon Institute im März und April 2013 in acht Ländern durchgeführt. Insgesamt wurden 4.373 IT-Mitarbeiter in mittleren bis großen Unternehmen unterschiedlichster Branchen befragt. Zu den Ergebnissen hat Acronis ein E-Book erstellt, das hier kostenlos zur Verfügung steht. Nebenstehend finden Sie noch ein Schaubild mit der Zusammenfassung (zur Großbildanzeige).
Anzeige