- Anzeigen -

MDM-Lösung braucht auch Diebstahlschutz


Mobile Geräte im Unternehmen: Diebstähle bleiben länger unentdeckt
Mitarbeiter melden den Verlust ihrer mobilen Geräte oft zu spät

(26.09.14) - So sinnvoll und produktiv der Einsatz mobiler Geräte ist, so groß sind auch die damit verbundenen Gefahren für Unternehmen. Laut einer weltweiten Umfrage von Kaspersky Lab und B2B International wird nur noch jeder zweite Diebstahl eines mobilen Geräts dem Arbeitgeber bereits am ersten Tag gemeldet. Im Vorjahr lag diese Zahl noch bei 60 Prozent. Außerdem ist fast jeder fünfte Diebstahl (19 Prozent) inzwischen mit dem Verlust von Unternehmensdaten verbunden. Je später der Verlust eines mobilen Gerätes vom Arbeitnehmer gemeldet wird, desto größer ist das damit verbundene Sicherheitsrisiko für die Unternehmen. Denn in dieser Zeit könnten Daten in falsche Hände geraten.

Viele Arbeitnehmer sind sich dieser Tatsache offenbar nicht bewusst. So melden inzwischen fast vier von zehn Arbeitnehmern (38 Prozent) den Diebstahl ihres Gerätes erst am Tag nach der Entdeckung des Vorfalls, und weitere 9 Prozent lassen sich dafür sogar drei bis fünf Tage Zeit. Ein Grund für die zunehmende Nachlässigkeit kann sein, dass Diebstähle dieser Art in den letzten Jahren stark zugenommen haben und damit alltäglicher wurden. Der Verlust eines Smartphones wird dann nicht mehr als etwas wahrgenommen, worauf sofort reagiert werden muss. Waren 2011 nur 11 Prozent aller befragten Unternehmen damit konfrontiert, ist es 2014 bereits jedes Vierte (25 Prozent).

Große Herausforderung für IT-Verantwortliche
Umso wichtiger ist ein geeignetes Management aller dienstlich genutzten mobilen Geräte im Unternehmen (Mobile Device Management, MDM). Die mobilen Helfer beschäftigen heute mehr als jeden Zweiten der von Kaspersky Lab befragten IT-Manager stärker als in den Vorjahren. Entsprechend stimmen auch 42 Prozent der These zu, dass der Einsatz von privaten Mitarbeitergeräten am Arbeitsplatz ("Bring your own device", BYOD) ein erhöhtes Sicherheitsrisiko mit sich bringt. Und ganze 43 Prozent gehen sogar so weit zu sagen, dass der Einsatz mobiler Geräte generell zu viele Risiken beinhaltet, trotz des Vorteiles einer erhöhten Produktivität.

Doch mobile Geräte werden für die Unternehmen auch weiterhin eine wachsende Rolle spielen. Ihre Integration war daher für 34 Prozent der Befragten eines der Top-Themen der letzten zwölf Monate und wurde sogar höher bewertet als etwa das Management von Hardware-Upgrades oder die Einführung der Virtualisierung im Unternehmen. Die Kluft zwischen der wachsenden Bedeutung mobiler Geräte für den Betriebsablauf und der zunehmenden Nachlässigkeit von Arbeitnehmern kann durch ein gezieltes Mobile Device Management (MDM) geschlossen werden, das sich in die vorhandene Sicherheitsarchitektur für alle Endpoints im Unternehmen integrieren lässt. Werden alle Rechner und mobilen Geräte über dieselbe Konsole gesteuert, können IT-Manager für jeden Arbeitnehmer individuelle Sicherheitsvorkehrungen umsetzen. Dazu gehört etwa die Trennung privater Daten von Unternehmensdaten, die auf den mobilen Geräten in verschlüsselten Datencontainern gehalten werden. Zu einer umfassenden MDM-Lösung gehört auch ein Diebstahlschutz, der es ermöglicht, Daten auf bereits abhanden gekommenen Geräten zu entfernen.

Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – u.a. 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Die Studie ist eine Fortführung von drei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits in den Jahren 2011, 2012 und 2013 beauftragt hatte.
(Kaspersky Lab: ra)

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • GDPR: Viele IT-Abteilungen noch nicht vorbereitet

    Spiceworks hat untersucht, wie sich IT-Abteilungen auf die neue Datenschutzrichtlinie General Data Protection Regulation (GDPR) vorbereiten, die am 18. Mai 2018 in Kraft tritt. Wie die Studie "GDPR: The Impact on IT" zeigt, wird die Richtlinie zwar von vielen IT-Verantwortlichen begrüßt. Aber zumindest in den USA hat die Mehrheit der Befragten noch nicht damit begonnen, ihre Unternehmen aktiv für die Compliance-Anforderungen zu rüsten. Vielerorts hat das Thema keine Priorität, hinzu kommt der Mangel an Ressourcen, um die Anforderungen umzusetzen. Oft wissen die ITler auch nicht, welche Maßnahmen konkret anstehen. US-amerikanische Unternehmen sind der Spiceworks-Umfrage zufolge deutlich schlechter für GDPR gewappnet als Firmen aus EU-Ländern. Auch die drohenden Vertragsstrafen machen den IT-Verantwortlichen in den USA weniger Sorgen als ihren Kollegen in der EU.

  • 56 Prozent forderten Anonymität

    In deutschen Unternehmen herrscht keine Akzeptanz für Verstöße und Missstände. Die überwiegende Mehrheit (62 Prozent) der Befragten einer aktuellen Umfrage schreitet dagegen zur Tat: Sie würden unethisches oder illegales Handeln am Arbeitsplatz durch einen Hinweis bekannt machen. Die Haltung der Führungsebene überrascht: 55 Prozent der Geschäftsführer vermuten Missstände in Unternehmen, die ihrem eigenen ähnlich sind. 17 Prozent wissen sogar von Missständen im eigenen Unternehmen. Ganze 40 Prozent der Geschäftsführer geben an, sich große Sorgen zu machen, dass jemand einen Hinweis darauf abgeben könnte. Korrektheit und Disziplin scheinen noch immer Werte deutscher Arbeitnehmer zu sein. Denn die äußern großes Verständnis dafür, wenn jemand einen Hinweis auf illegales oder unethisches Handeln gibt.

  • Notfalldatensatz kann Leben retten

    Unfall, Herzinfarkt, Bewusstlosigkeit: Im Notfall zählt jede Minute. Der Arzt muss vor allem rasch wissen, mit wem er es zu tun hat. Medizinische Daten über den Patienten müssen in diesem Fall unverzüglich bereit stehen, doch Patienten sind im Notfall oft nicht mehr in der Lage, selbst Auskunft zu geben. Die elektronische Gesundheitskarte (eGK) bietet für die medizinische Versorgung im Notfall neue Möglichkeiten: Auf ihr können in einem Notfalldatensatz alle für diese Situation relevanten medizinischen Informationen gespeichert sein: chronische Erkrankungen, Blutgruppe, Medikation, Allergien, Unverträglichkeiten, Kontaktdaten zu Angehörigen und besondere Hinweise, beispielsweise auf Schwangerschaft oder Implantate.

  • Knappe Frist bis zur EU-DS-GVO

    Deutschen Unternehmen bleibt weniger als ein Jahr Vorbereitungszeit, doch sind nur wenige auf Informationsmanagement im digitalen Zeitalter eingestellt wie eine Iron Mountain-Studie zeigt. Es gibt noch viel zu tun, bevor am 25. Mai 2018 die EU-Datenschutz-Grundverordnung (EU-DS-GVO) anwendbar wird. Laut dem Digitalverband Bitkom verfolgt ein Großteil der Unternehmen immerhin eine Strategie zur Bewältigung des digitalen Wandels, doch fehlt es vielen an Hilfestellungen und Partnern und gar jedes fünfte IT-Unternehmen ignoriert bislang die EU-Datenschutz-Grundverordnung, die wesentliche Änderungen hinsichtlich der Vorgaben zur Datenverwaltung mit sich bringt.

  • Verarbeitung personenbezogener Daten

    Zu diesem Ergebnis kommt die Studie "Auswirkung der Datenschutzgrundverordnung auf Unternehmen" der artegic AG. Ziel der Studie war es, eine Einschätzung deutscher Unternehmen zur Bedeutung der Datenschutzgrundverordnung, den Auswirkungen auf ihr Unternehmen sowie dem Stand der Umsetzung zu erlangen. 59,2 Prozent der Unternehmen haben sich bereits mit der Datenschutzgrundverordnung befasst, weitere 37,3 Prozent haben zumindest davon gehört. Fast alle Unternehmen haben das Thema also grundsätzlich auf dem Schirm. Doch fühlen sie sich auch betroffen? 61,6 Prozent sagen, dass sie stark oder sogar sehr stark betroffen sind. 26 Prozent fühlen sich moderat betroffen, 9,5 Prozent kaum. In der Umsetzung der Anforderungen der Datenschutzgrundverordnung haben die Unternehmen jedoch noch Nachholbedarf. Die Umsetzung muss in ca. einem Jahr, am 25. Mai 2018, abgeschlossen sein. Sonst drohen Unternehmen teils empfindliche Strafen. Je nach Verstoß bis zu 20 Mio. EUR oder 4 Prozent des gesamten, weltweiten Jahresumsatzes, je nachdem was höher ist. Bisher haben jedoch nur 10 Prozent der Unternehmen die Anforderungen der Datenschutzgrundverordnung bereits umgesetzt.