Mobilität ohne Compliance-Regeln nicht machbar

Studie: Mitarbeiter vernachlässigen Schutz sensibler Unternehmensdaten - IT-Abteilungen müssen Mobilität und Compliance miteinander in Einklang bringen
Unkenntnis führt zu riskantem Verhalten: Die IT-Abteilungen sind nicht ganz unschuldig an diesem Dilemma, da diese Mitarbeiter ungenügend aufklären und unterstützen

(23.08.07) - Außerhalb der eigenen Firma vernachlässigen mobile Mitarbeiter den Schutz sensibler Unternehmensdaten. Das legt eine aktuelle Studie offen, die das Marktforschungsunternehmen InsightExpress im Auftrag von Cisco und NSCA (National Cyber Security Alliance) durchführte. InsightExpress befragte etwa 700 Beschäftigte und noch einmal so viele IT-Entscheider in sieben Ländern mit besonders hohem Verbreitungsgrad mobiler Arbeitsformen: Deutschland, USA, Großbritannien, Indien, China, Singapur und Süd-Korea.

Die Studie zeigt auch, dass viele Unternehmen ihre Sicherheitsinvestitionen schon im nächsten Geschäftsjahr erheblich aufstocken wollen, denn fehlendes Sicherheitsbewusstsein der Mitarbeiter öffnet Würmern, Viren und Trojanern die Türen und kann erhebliche wirtschaftliche Konsequenzen für Unternehmen haben.

Mehr als ein Drittel der befragten Mitarbeiter schließt ein beruflich genutztes Notebook oder Smartphone bedenkenlos an fremde Funknetzwerke an. Ebenso viele öffnen unterwegs oder zuhause potenziell gefährliche E-Mails, und 20 Prozent sichern ihr mobiles Endgerät nicht mit einem Passwort ab.

Die Studie deckt vor allem Unkenntnis als Ursache für dieses riskante Nutzerverhalten auf. Zudem wissen viele Mitarbeiter nicht, wie sie zum Beispiel Datenverschlüsselung auf mobilen Geräten effizient anwenden können. Die IT-Abteilungen sind nicht ganz unschuldig an diesem Dilemma, da diese Mitarbeiter ungenügend aufklären und unterstützen.

Bei IT-Verantwortlichen setzt sich demgegenüber verstärkt die Einsicht durch, dass sich Mobilitätsvorteile im Unternehmen nur auf der Basis einer integrierten IT-Security-Strategie entfalten können. Prinzipiell obliegt der mobile Fernzugriff via Internet den Richtlinien des Firmennetzwerks. Einen deutlichen Anstieg der Security-Investitionen im kommenden Jahr erwarten 74 Prozent der befragten IT-Entscheider. Fast die Hälfte rechnet mit einem Wachstum von über 10 Prozent, und neun Prozent wollen ihr Investment um 20 Prozent und mehr steigern.

Als wichtigsten Treiber für Investitionsentscheidungen nennen die Befragten: höhere Compliance-Anforderungen, zunehmende Mobilität, weiteres Unternehmenswachstum und die Reduktion von Kapitalkosten, zum Beispiel für die Wiederbeschaffung gestohlener oder verlorener Notebooks. Ebenfalls nicht zu unterschätzen sind Aspekte wie Reputationsverlust und Regressanforderungen. Die Studie lässt den Schluss zu, dass der Return on Investment der geplanten Sicherheitsausgaben umso höher sein wird, je bedarfsgerechter die IT-Abteilungen ihre mobilen Mitarbeiter mit Best Practices und einfach nutzbaren Security-Lösungen versorgen. (Cisco: ra)