Mobile Enterprise stellt neue Anforderungen an Sicherheit
Hamburg – Der Nutzungsgrad von Mobile-Device-Management-Lösungen ist relativ hoch, auch in Unternehmen, die noch keine Mobile-Enterprise-Strategie verankert haben. Allerdings greifen diese Umgebungen alleine noch nicht als Security-Konzept. Das ist das Ergebnis der Trendstudie „Mobile Enterprise Review“, die Lünendonk unter anderem im Auftrag von Steria Mummert Consulting durchgeführt hat.
Das Thema Mobile Enterprise stellt neue zusätzliche Anforderungen an die Themen IT-Security, Datensicherheit und Datenschutz. Denn hier laufen viele Themen zusammen, die teilweise isoliert betrachtet werden. Vor allem die Unternehmen, die schon eine Mobile-Enterprise-Strategie erarbeitet haben, setzen sich konsequenter mit den Risiken auseinander und verhindern die Nutzung risikobehafteter externer Apps.
So sind in 63 Prozent der befragten Unternehmen mit mobiler Strategie externe Apps formell verboten und technisch eingeschränkt. Bei fast einem Viertel dieser Umfrageteilnehmer ist die Nutzung formell verboten oder überhaupt nicht geregelt und wird im Allgemeinen toleriert. 14 Prozent der Befragten gaben an, dass ihnen die Nutzung formell durch Richtlinien oder Betriebsvereinbarungen erlaubt ist. Um sich zu schützen, hat die Hälfte der Unternehmen, die schon eine Mobile-Enterprise-Strategie umgesetzt haben, eine Liste mit allen zugelassenen und vertrauenswürdigen Apps. Alle anderen Applikationen werden technisch abgeblockt.
„Unternehmen, die bereits eine Mobile-Enterprise-Strategie erarbeitet haben, setzen sich konsequenter mit den Risiken auseinander. Sie nutzen in stärkerem Umfang technologische Absicherungsmaßnahmen beispielsweise gegen risikobehaftete externe Apps“, sagt Wolfram Funk von Steria Mummert Consulting. „Dies erfordert allerdings eine sehr gute Koordination zwischen Fachbereichen, IT-Organisation und den Sicherheitsverantwortlichen.“
In 38 Prozent der Unternehmen gibt es einen Terminal Server für geschäftliche Anwendungen statt nativer oder hybrider Applikationen. Fast ein Viertel der Befragten setzen einen virtualisierten Client für geschäftliche Anwendungen anstatt nativer oder hybrider Apps ein. 22 Prozent verwenden einen Secure Mobile Browser für geschäftliche Web Apps.
Bring your own device (BYOD) spielt bei fast 68 Prozent der Befragten keine Rolle im Unternehmen. Jeweils 12 Prozent gaben an, dass eine Einführung geplant sei, beziehungsweise bereits etabliert ist. 8 Prozent der Befragten setzt BYOD gerade um. Allerdings riskieren Unternehmen, die eine geschäftliche Nutzung privater Geräte „ausblenden“ oder ohne Unterstützung lediglich formal verbieten, eine „private mobile Schatten-IT“.
Quelle: ots