Gravierende Mängel festgestellt
Die Studie, die Enterprise Mobility Exchange im Auftrag von NetMotion Software durchführte, zeigt, dass fast 50 Prozent der mobilen Arbeitnehmer während des größten Teils ihrer Arbeitszeit mit unternehmensfremden, öffentlichen Wi-Fi- und Carrier-Netzwerken verbunden sind. Von diesen 50 Prozent geben mehr als 27 Prozent an, zu über 76 Prozent der Zeit mit Netzwerken verbunden zu sein, die nicht ihrem Unternehmen gehören.
Zudem verfügen mehr als 60 Prozent der Unternehmen nicht über die nötigen Tools, um zu prüfen, wann sich ein Gerät mit einem fremden Netz verbindet. Und über die Hälfte der Unternehmen sind sich nicht einmal sicher, wie sich der Geräte-Datenverkehr überwachen lässt und wie sie prüfen können, mit welchen Servern die Nutzer außerhalb der Firmen-Firewalls verbunden sind.
Dazu kommentiert Dorene Rettas, Geschäftsführerin, Enterprise Mobility Exchange:
„Unsere Studie belegt, dass Unternehmen keine effektiven Strategien zum Schutz gegen mobile Sicherheitsbedrohungen entwerfen können, wenn sie nicht wissen, was die Geräte während eines wesentlichen Teils ihrer Nutzungszeit machen“
„Und mehr noch: Durch die vielfache Nutzung von Drittanbieter-Netzen entsteht ein blinder Fleck, der ausgeräumt werden muss, damit Geräte wirklich abgesichert werden können.“
Sicherheitsschulungen Fehlanzeige
Neben Datenlecks und Phishing-Angriffen hebt die Studie noch andere wesentliche Bedrohungen hervor, wie etwa unsichere Anwendungen, Spyware und Netzwerk-Spoofing.
Die meisten Befragten gaben zwar an, irgendeine Form von Sicherheitsrichtlinien für Mobilgeräte gehört zu haben, um die Risiken einzudämmen, doch rund ein Drittel setzt sie nicht aktiv durch. Und obwohl unsicheres Nutzerverhalten Unternehmensdaten gefährden kann, führen mehr als ein Drittel der Firmen (36 Prozent) keine Sicherheitsschulungen für ihre Mitarbeiter durch.
Wie die Studie weiter zeigte, bleiben viele Unternehmen selbst dann untätig, wenn sie sich der Bedrohungen bewusst sind. Fast die Hälfte der Befragten (49 Prozent) wissen nicht, wie viele Sicherheitsvorfälle mit Mobilgeräten sich bei ihnen im Vorjahr ereignet hatten. Und 66 Prozent der Unternehmen verlangen von den Benutzern nicht, sich über ein gesichertes VPN zu verbinden, um auf Unternehmensdaten zuzugreifen, und gefährden dadurch ihre internen Netzwerke.
Dazu betont betont Nick McQuire, Vice President of Global Enterprise Research bei CCS Insight:
„Angesichts der großen Zahl von Außendienstmitarbeitern, die sich mit unternehmensfremden, ungeschützten Netzwerken verbinden, brauchen Unternehmen Tools zur Echtzeitsammlung von Daten, um die Sicherheitsbedrohungen für den heutigen mobilen Arbeitsplatz abzuwehren“
„Transparenz und aussagekräftige Analysen sind nötig, damit die IT-Teams ihre Geräte und Netzwerke überwachen und so die Sicherheitsrisiken eindämmen können.“
Grundlagen der Studie
Die Studie Greatest Mobile Security Threats in the Enterprise wurde im Juli und August 2018 in den Vereinigten Staaten durchgeführt. Dazu wurden mehr als 130 Personen in Unternehmen und Organisationen mit eigenen Mobilgeräten (Telefone, Tablets, Laptops) befragt. Die Teilnehmer kamen aus der Finanzindustrie, dem öffentlichen Sektor, dem Lagerwesen und anderen Bereichen.
