In zwei Drittel der Unternehmen nutzen die Mitarbeiter mobile Endgeräte sowohl privat als auch geschäftlich. Vor allem in größeren Unternehmen ab 1.000 Mitarbeitern ist diese Mischung weit verbreitet. Die Gefahr ist damit groß, dass sensible Unternehmensdaten in falsche Hände geraten. Das geht aus einer Umfrage unter IT-Entscheidern im Rahmen der Potenzialanalyse „Digital Security“ von Sopra Steria Consulting hervor.
Den geschäftlichen Einsatz privater Geräte erlauben mehr als 15 Prozent der befragten Unternehmen. Damit gehen allerdings erhebliche Sicherheitsrisiken einher, denn die Sicherung privater Endgeräte kann nicht im gleichen Ausmaß wie bei Geschäftsgeräten erfolgen. Weiter verbreitet ist die private Nutzung von geschäftlichen Endgeräten: Dies erlaubt laut der Untersuchung rund die Hälfte der deutschen Unternehmen. Rund ein Drittel verbiete seinen Mitarbeitern die geschäftliche Nutzung privater Endgeräte – und umgekehrt.
Trotz des Gebrauchs mobiler Geräte in allen befragten Unternehmen, seien die gängigsten Mittel für mobile Sicherheit nicht in allen Unternehmen vorhanden. So verfügen 40 Prozent der Unternehmen nicht über eine Mobilgeräteverwaltung, die unter anderem Sicherheits-Updates und -einstellungen zentral durchführt. Auch eine sogenannte „Mobile Security Policy“, die Sicherheitsrichtlinien für den Gebrauch vorgibt, existiere bei rund einem Drittel der Unternehmen nicht. Bei ebenso vielen werden keine regelmäßigen Sicherheitsüberprüfungen durchgeführt.
Vor allem kleinere Unternehmen mit maximal 1.000 Mitarbeitern seien unzureichend vor den damit verbundenen Sicherheitsrisiken geschützt: Ein Fünftel habe keine Schutzvorkehrungen getroffen beziehungsweise kenne diese nicht.
„Mobiles Arbeiten schafft nicht nur Flexibilität, sondern auch Risiken. Denn bei der geschäftlichen Nutzung von Privatgeräten ohne Sicherheitsmaßnahmen entsteht die Gefahr von ungewolltem Datenabfluss, weil Privatanwender nicht immer regelmäßige Sicherheits-Updates durchführen, noch Unternehmensdaten von den privaten Informationen separieren“, sagt Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting.