Mobile Geräte in Unternehmen kaum gesichert
Studie: Daten auf mobilen Endgeräten leben gefährlich - Ein Viertel der Unternehmen sichert diese Daten nicht
In vier von fünf Unternehmen wurde bereits ein mobiles Gerät als verloren gemeldet und dies erschreckend häufig direkt in der Firma
(16.05.07) - Wer kennt nicht jene Momente der Hektik, beispielsweise im Taxi Richtung Flughafen. Endlich angekommen richtet sich die ganze Aufmerksamkeit darauf, rechtzeitig zum Check-in zu gelangen. Am Gate dann der Schreck: Der Laptop ist weg, vermutlich im Taxi vergessen oder hat jemand lange Finger gemacht? Alle Daten für die Veranstaltung, zu der man gerade unterwegs ist, sind weg, samt aller anderen Dokumente, die so schnell nicht wiederzubeschaffen sind.
Wer in dieser Situation auf das unternehmensinterne Backup hofft, steht nicht selten im Regen: Rund ein Drittel der Unternehmen nimmt keine regelmäßige Datensicherung für ihre Notebooks vor, ein Viertel ignoriert mobile Geräte bei Backups komplett. Und dabei sind mittlerweile 42 Prozent sämtlicher Datenverluste auf Gerätediebstahl oder Liegenlassen zurückzuführen. Das ergab eine Studie von Symantec in Zusammenarbeit mit research+consulting, für die 200 IT-Verantwortliche von Unternehmen in Deutschland mit mehr als 150 Computer-Arbeitsplätzen unterschiedlicher Branchen und Institutionen befragt wurden.
Das Thema ist hochaktuell: Gerade erst ist einem US-Bekleidungshändler ein Laptop mit rund 160.000 Datensätzen aktueller und ehemaliger Mitarbeiter abhanden gekommen. Besonders ärgerlich: Die Daten waren nicht verschlüsselt und sind damit jedermann zugänglich. Ein weiterer Beweis dafür, dass Daten auf mobilen Geräten gefährlich leben. Durchschnittlich 25 Prozent beträgt ihr Anteil von Laptops an den Computer- Arbeitsplätzen der im Rahmen der Studie befragten Unternehmen.
Vorzugsweise gehen Notebooks, aber auch Smartphones und andere mobile Endgeräte in Autos (mit 46 Prozent der häufigste Tatort), am Flughafen oder im Zug verloren. Allerdings gehört auch das eigene Unternehmen zur Hochrisikozone: Knapp 50 Prozent der Befragten hatten hier einen "Geräteschwund" zu verzeichnen. Sie befinden sich damit in bester Gesellschaft, denn auch der amerikanischen Bundespolizei ergeht es nicht besser. Innerhalb von vier Jahren, so ergab eine Untersuchung, gingen dem FBI 160 Laptops verloren und mit ihnen Daten, die besser nicht in falsche Hände gelangen sollten.
"In vier von fünf Unternehmen wurde bereits ein mobiles Gerät als verloren gemeldet und dies erschreckend häufig direkt in der Firma", sagt Frank Bunn, Senior Solution Marketing Manager bei Symantec. "Aber so ärgerlich der Verlust der Geräte an und für sich ist, weit schwerer wiegt die Tatsache, dass die darauf befindlichen geschäftskritischen Daten ebenfalls für immer verschwunden sind und womöglich von Dritten missbraucht werden." Die befragten Unternehmen gaben an, dass sich neben den Firmendaten schätzungsweise im Schnitt 21 Prozent externe, also Kundendaten, auf den Geräten befinden.
Obwohl 71 Prozent der Befragten die Fahrlässigkeit der Nutzer sowie 58 beziehungsweise 43 Prozent Hardware- und Softwarefehler als generellen Hauptgrund für Datenverluste angaben, so ist der Anteil gestohlener oder verlorener Geräte mit über 40 Prozent der Nennungen beträchtlich. Kaum weniger gravierend ist der finanzielle Schaden, der den Unternehmen dadurch entsteht. Mehr als ein Viertel der Befragten bezifferte diesen mit einer Gesamtsumme zwischen 1.000 und 5.000 Euro, immerhin noch knappe sechs Prozent mussten sogar Verluste von über 10.000 Euro hinnehmen.
Nur regelmäßige Datensicherung verhindert dauerhafte Datenverluste
Und was tun Unternehmen, um ihre Daten zu schützen? Laut der Symantec-Befragung setzen zwar 91 Prozent auf Technologien gegen die Bedrohungen aus dem Internet und 45 Prozent auf die sichere Einwahl ins Unternehmen über ein Virtuelles Privates Netzwerk (VPN) – allerdings wird die Schärfung des Mitarbeiterbewusstseins für IT-Sicherheit nur von knapp über einem Drittel der Befragten aufgeführt. "Gegen Datenverlust durch Diebstahl hilft aber vor allem das richtige Sicherheitsbewusstsein der Mitarbeiter – in Kombination mit einem regelmäßigen Backup", kommentiert Frank Bunn. Gerade in diesem Punkt sieht die Realität jedoch anders aus. Ein Viertel erstellt überhaupt keine Backups von mobilen Geräten, ob Handy, Laptop oder PDA. Nur 66 Prozent der Befragten nehmen regelmäßig Sicherungen der Daten auf den Firmennotebooks vor.
Zudem ist laut Angabe der Umfrageteilnehmer in nur 55 Prozent der Fälle die IT-Abteilung für das Backup zuständig. Bei 40 Prozent der Befragten sind es die Nutzer selbst – was die Gefahr birgt, dass diese entweder technisch überfordert sind oder ihnen im Alltagsstress schlicht die Zeit für regelmäßige Datensicherung fehlt. Insgesamt liegt die Sicherung der Daten per Backup mit 19 Prozent erst an vierter Stelle der Nennungen, wenn es um den empfohlenen sicheren Umgang mit mobilen Geräten geht. "Dabei ist diese Maßnahme elementar – ist das Kind erst einmal in den Brunnen gefallen, das Gerät also weg, sind sie wirkungslos", meint Frank Bunn. "Zu einem regelmäßigen Backup gibt es keine Alternative, wenn die Verfügbarkeit der Daten gewährleistet sein soll."
Wichtige Grundsätze zum Umgang mit mobilen Geräten
1. Stellen Sie Regeln für das Backup auf. Klären Sie genau, wie häufig eine Datensicherung Ihrer Systeme erstellt wird und von wem. In manchen Fällen ist es der IT-Administrator des Unternehmens, in anderen der Anwender selbst, der dafür verantwortlich ist.
2. Führen Sie in kurzen Abständen einen Datenabgleich mit Ihrem Notebook oder Desktop-PC aus. Falls es zu einem Diebstahl oder zu einer Infektion Ihres Gerätes mit Schadsoftware kommt, brauchen Sie keinen – oder nur einen minimalen – Datenverlust zu befürchten.
3. Nutzen Sie Datenverschlüsselung. Es gibt Anbieter von Verschlüsselungsprogrammen, mit denen alle wichtigen Daten für unbefugte Dritte unlesbar gemacht werden. So schützen Sie wertvolle Betriebsgeheimnisse im Fall eines Gerätediebstahls.
4. Installieren Sie ein Tool zur Datenvernichtung. Falls Sie besonders streng vertrauliche Geschäftsdaten auf Ihren mobilen Geräten speichern, sollten Sie eine Software verwenden, die bei einer gewissen Anzahl falscher Passworteingaben oder nach einer bestimmten Zeitspanne ohne PC-Synchronisation den Speicher des PDA mit Nullen überschreibt. So werden alle gespeicherten Daten sicher vernichtet.
(Symantec: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>