Mangelnde Übersicht über die Netzwerk- und Gerätenutzung bringt Unternehmen in Gefahr

Unzureichende Transparenz macht anfällig für Datenmissbrauch und Phishing-Angriffe

[datensicherheit.de, 11.10.2018] Laut einer neuen Studie mit dem Titel Greatest Mobile Security Threats in the Enterprise macht ein gravierender Mangel an Übersicht über die genutzten Geräte und Netzwerke Unternehmen anfällig für Datenmissbrauch und Phishing-Angriffe. Die Studie, die Enterprise Mobility Exchange im Auftrag von NetMotion Software durchführte, zeigt, dass fast 50 Prozent der mobilen Arbeitnehmer während des größten Teils ihrer Arbeitszeit mit unternehmensfremden, öffentlichen Wi-Fi- und Carrier-Netzwerken verbunden sind. Von diesen 50 Prozent geben mehr als 27 Prozent an, zu über 76 Prozent der Zeit mit Netzwerken verbunden zu sein, die nicht ihrem Unternehmen gehören. Zudem verfügen mehr als 60 Prozent der Unternehmen nicht über die nötigen Tools, um zu prüfen, wann sich ein Gerät mit einem fremden Netz verbindet. Und über die Hälfte der Unternehmen sind sich nicht einmal sicher, wie sich der Geräte-Datenverkehr überwachen lässt und wie sie prüfen können, mit welchen Servern die Nutzer außerhalb der Firmen-Firewalls verbunden sind.

„Unsere Studie belegt, dass Unternehmen keine effektiven Strategien zum Schutz gegen mobile Sicherheitsbedrohungen entwerfen können, wenn sie nicht wissen, was die Geräte während eines wesentlichen Teils ihrer Nutzungszeit machen“, so Dorene Rettas, Geschäftsführerin, Enterprise Mobility Exchange. „Und mehr noch: Durch die vielfache Nutzung von Drittanbieter-Netzen entsteht ein blinder Fleck, der ausgeräumt werden muss, damit Geräte wirklich abgesichert werden können.“

Neben Datenlecks und Phishing-Angriffen hebt die Studie noch andere wesentliche Bedrohungen hervor, wie etwa unsichere Anwendungen, Spyware und Netzwerk-Spoofing. Die meisten Befragten gaben zwar an, irgendeine Form von Sicherheitsrichtlinien für Mobilgeräte zu haben, um die Risiken einzudämmen, doch rund ein Drittel setzt sie nicht aktiv durch. Und obwohl unsicheres Nutzerverhalten Unternehmensdaten gefährden kann, führen mehr als ein Drittel der Firmen (36 Prozent) keine Sicherheitsschulungen für ihre Mitarbeiter durch.

Wie die Studie weiter zeigte, bleiben viele Unternehmen selbst dann untätig, wenn sie sich der Bedrohungen bewusst sind. Fast die Hälfte der Befragten (49 Prozent) wissen nicht, wie viele Sicherheitsvorfälle mit Mobilgeräten sich bei ihnen im Vorjahr ereignet hatten. Und 66 Prozent der Unternehmen verlangen von den Benutzern nicht, sich über ein gesichertes VPN zu verbinden, um auf Unternehmensdaten zuzugreifen, und gefährden dadurch ihre internen Netzwerke.

„Die Arbeit im Büro und im Außendienst erfordert ständigen Zugang zu verschiedensten Anwendungen. Daher liegt es im eigenen Interesse eines Unternehmens, seinen Mitarbeitern sicheren Zugriff auf verschiedene Wi-Fi- und Carrier-Netze zu ermöglichen“, ergänzt Christopher Kenessey, CEO und Präsident von NetMotion. „Die Unternehmen haben jedoch noch einen weiten Weg zu gehen, um Transparenz und Kontrolle für das Geräte- und Nutzerverhalten in allen Netzwerken außerhalb der Firewall gewährleisten zu können.“

„Angesichts der großen Zahl von Außendienstmitarbeitern, die sich mit unternehmensfremden, ungeschützten Netzwerken verbinden, brauchen Unternehmen Tools zur Echtzeitsammlung von Daten, um die Sicherheitsbedrohungen für den heutigen mobilen Arbeitsplatz abzuwehren“, betont Nick McQuire, Vice President of Global Enterprise Research bei CCS Insight. „Transparenz und aussagekräftige Analysen sind nötig, damit die IT-Teams ihre Geräte und Netzwerke überwachen und so die Sicherheitsrisiken eindämmen können.“

Die Studie Greatest Mobile Security Threats in the Enterprise wurde im Juli und August 2018 in den Vereinigten Staaten durchgeführt. Dazu wurden mehr als 130 Personen in Unternehmen und Organisationen mit eigenen Mobilgeräten (Telefone, Tablets, Laptops) befragt. Die Teilnehmer kamen aus der Finanzindustrie, dem öffentlichen Sektor, dem Lagerwesen und anderen Bereichen.

Weitere Informationen zum Thema:

Enterprisemobilityexchange.com
Vollständige Studie „Greatest Mobile Security Threats in the Enterprisee“

NetMotion Software
Mobile Performance Management Software

datensicherheit.de, 27.09.2018
Venafi-Studie: Look-Alike-Domains sind Phishing-Risiko für Online-Shopper