Security Bilanz Deutschland – Wie sicher ist der Mittelstand?

techconsult nimmt mit dem Studienprojekt Security Bilanz Deutschland die IT- und Informationssicherheit im Mittelstand in den Blick. Dazu wurden über 500 Unternehmen mit 20 bis 1.999 Mitarbeitern nach ihrer Einschätzung der wahrgenommenen Bedrohung sowie der aktuellen Umsetzung von Sicherheitsmaßnahmen befragt.

Der klassische PC-Arbeitsplatz wird auch in den kommenden Jahren noch eine wichtige Rolle in den deutschen Unternehmen spielen, er wird allerdings zunehmend ergänzt durch mobile Endgeräte, wie Notebooks, Tablets und Smartphones. Getrieben wird diese Entwicklung zum einen durch die Außendienstmitarbeiter, die Performancezuwächse durch den Einsatz von Mobile Devices erwarten, zum anderen aber auch durch zunehmend flexiblere Arbeitsmodelle, wie Homeoffice oder Projekt- und Teamarbeit, die räumliche Flexibilität erfordert. Der wichtigste Treiber des Einsatzes mobiler Endgeräte aber sind wohl die privaten Smartphones der Mitarbeiter, die ebenfalls sehr einfach genutzt werden können, um berufliche E-Mails zu empfangen oder um persönliche und berufliche Termine stets im Blick zu haben.

Für die IT-Abteilungen bedeutet dies zum einen, dass die Zahl der zu betreuenden Geräte stark zunimmt, zum anderen müssen immer mehr unterschiedliche Plattformen beherrscht werden. Die Aufgabenfülle, gerade beim Thema IT- und Informationssicherheit, nimmt damit ebenfalls massiv zu, vor allem, weil durch den Einsatz mobiler Endgeräte auch Bedrohungen hinzukommen, die bei klassischen Desktops/Clients bisher eine eher untergeordnete Rolle spielten. Der mögliche Verlust eines Endgerätes und damit verbunden auch der Verlust der darauf gespeicherten Daten stellt eine neue und umfangreiche Herausforderung dar. Hierbei sind nicht nur technische Aspekte zu beachten, auch organisatorisch entsteht ein deutlicher Mehraufwand.

Auf dem Gebiet der Organisation ist der Mittelstand dabei bereits aktiv geworden, rund zwei Drittel der Unternehmen hat definiert, wer im Falle eines Geräteverlustes zu informieren ist. Die Bedrohungsszenarien, die sich durch den Einsatz von Mobile Devices ergeben, sind also offensichtlich bekannt.

Daher verwundert es umso mehr, dass rund die Hälfte der Unternehmen keine Definitionen getroffen hat, welche Daten überhaupt auf mobilen Endgeräten gespeichert werden dürfen. Nochmals wesentlich schlechter ist der Mittelstand bei den technischen Möglichkeiten zur Administration – und damit verbunden auch die Eingriffsmöglichkeiten im Ernstfall – aufgestellt. Die zentrale Verwaltung mittels Mobile Device Management (MDM) Lösungen bildet auf der technischen Ebene die Grundlage der IT- und Informationssicherheit für mobile Endgeräte. In diesem Bereich haben rund zwei Drittel der Mittelständler jedoch deutliche Defizite bei der Umsetzung einer entsprechenden Lösung. Im Ernstfall bedeutet dies, dass ein verlorenes Endgerät zur ernsten Bedrohung für die IT- und Informationssicherheit im Unternehmen werden kann. Dramatisch ist diese Situation, da technische Möglichkeiten zur Gefahrenabwehr durch den Einsatz von MDM-Lösungen nicht genutzt werden.

Wie mobile Security im deutschen Mittelstand aktuell betrieben wird und welchen Stellenwert es im Gesamtkontext der IT- und Informationssicherheit einnimmt, lesen Sie in der aktuellen Studie zur Security Bilanz Deutschland, die pmöome (sieheLink) als Download verfügbar ist.

Security-Check zur Studie: Der Security Consulter

Zusätzlich zur Studie bietet der individuelle Security-Check Security Consulter jedem mittelständischen Unternehmen die Möglichkeit, eigene Stärken und Schwächen im Vergleich zu ähnlichen Unternehmen zu identifizieren. Der Security-Check basiert auf der Studie und ermöglicht so, sich mit den Studienergebnissen zu vergleichen. Der Security Consulter steht ebenfalls auf dem Studienportal zur Verfügung.

Die Studie Security Bilanz Deutschland und der heise Security Consulter werden unterstützt von Fortinet, baramundi software AG, gateprotect, Microsoft Deutschland, Sophos, Telekom Deutschland, Networkbox, TeleTrust und Symantec.