Eine aktuelle Studie von Acronis und dem Ponemon Institute zeigt, dass viele mittlere und große Unternehmen ihre kritischen Daten Risiken aussetzen, weil sie keine Richtlinien für „Bring your own device“ (BYOD) aufgestellt haben. Angesichts des nachlässigen Umgangs mit einfachen Sicherheitsmaßnahmen und mangelnder Trainingsangebote zum Thema BYOD setzen Unternehmen ihre sensiblen Daten einem hohen Risiko aus, wie beispielsweise durch Diebstahl, Korruption, Hackerangriffe und Malware.
An der Studie „Acronis 2013 Data Protection Trends Research“ beteiligten sich weltweit über 4.300 IT-Profis, darunter fast 650 Teilnehmer aus Deutschland. Hier die wichtigsten Ergebnisse:
1. Massive Sicherheitslücken beim Thema Richtlinien zu BYOD
- Mehr als 40 Prozent (44%) der deutschen Unternehmen verfügen über keine Richtlinie zur Nutzung privater Geräte. Von den übrigen 56 Prozent, die eine Richtlinie besitzen, machen 10 Prozent der Unternehmen Ausnahmen für das Management, das in der Regel auf die sensibelsten Daten zugreift. Daher laufen Unternehmen zunehmend Gefahr, Daten zu verlieren oder bekommen Schwierigkeiten mit der Einhaltung ihrer Compliance-Richtlinien. Die Studie von Acronis ergab, dass international im Durchschnitt fast 60 Prozent der Unternehmen keine solche Richtlinie nutzen, in Frankreich liegt die Zahl sogar bei 70 Prozent.
- Viele Unternehmen versuchen BYOD ganz zu unterbinden: Fast 30 Prozent (29%)verbieten den Zugriff von privaten Geräten auf das Unternehmensnetzwerk. Diese Einstellung ist in allen untersuchten Ländern ähnlich verbreitet.
- Große Lücken klaffen in Sachen Training: 81 Prozent der deutschen und fast 80 Prozent der internationalen Mitarbeiter werden von Ihren Arbeitgebern über die Risiken von BYOD für die Datensicherheit nicht ausreichend informiert.
2. Einfachste Sicherheitsmaßnahmen werden vernachlässigt
- Nur jedes dritte Unternehmen in Deutschland (35%) fordert für beruflich genutzte private Geräte Kennwörter oder Tastensperren.
- Auch in Sachen Fernlöschen gibt es Nachholbedarf: Nur 30 Prozent nutzt diese Funktion wenn Mitarbeiter das Unternehmen verlassen und vermindert damit das Risiko eines Datenlecks drastisch. Im internationalen Vergleich ist diese Zahl noch geringer.
3. Unternehmen unterschätzen die Risiken öffentlicher Clouds
- Unternehmensdaten werden heutzutage häufig über Public Cloud-Lösungen von Anbietern wie beispielsweise DropBox ausgetauscht. Fast jedes zweite deutsche Unternehmen (49%) besitzt für die Nutzung öffentlicher Clouds aber keine Richtlinie. International betrifft das im Durchschnitt sogar mehr als zwei Drittel der Unternehmen (67%).
- 76 Prozent der deutschen Unternehmen hinken auch beim Training im Umgang mit Public Clouds hinterher und liegen damit nahe am internationalen Durchschnitt (80%).
4. Unternehmen fürchten die Integration von Apple Macs in ihr Sicherheitskonzept
- 69 Prozent der deutschen Unternehmen unterstützen heute schon Macsoder planen, dies innerhalb der nächsten 12 Monate zu tun. International liegt diese Zahl mit 65 Prozent ähnlich.
- Laut einem Drittel der Unternehmen (36%) sind Kompatibilität und Interoperabilität mit der Unternehmens-IT Hürden für die Integration. Knapp die Hälfte der deutschen Befragten sieht auch Schwierigkeiten in der Sicherheit (45%) sowie bei der Sicherung von Daten (47%) bei Macs in windowsbasierten IT-Umgebungen.
„Private Geräte haben auf positive Weise dauerhaft unseren Arbeitsplatz verändert. Dies gilt vor allem für die Art, wie Mitarbeiter standortübergreifend zusammenarbeiten und wie sie mit Unternehmensdaten interagieren“, kommentiert Sandra Adelberger, Director Product Management EMEA bei Acronis. „BYOD ist eine große Chance für Unternehmen, aber unsere Studie hat gezeigt, dass viele Unternehmen die Gefahren, die mit BYOD einhergehen, unterschätzen und geeignete Maßnahmen vernachlässigen. Dabei können sie durch Richtlinien und geeigneten Softwarelösungen, die den Datenfluss zwischen mehreren Geräten und Umgebungen verwalten, sicheres BYOD ermöglichen."
Acronis empfiehlt Unternehmen, die die Vorteile von BYOD nutzen wollen, ohne zugleich Sicherheitslücken, Datenverluste und Richtlinienverstöße in Kauf zu nehmen, einige grundlegende Maßnahmen:
- Mitarbeiter sollten im sicheren Umgang mit BYOD-Praktiken geschult werden
- Die Nutzung privater Geräte und der öffentichen Cloud sollte kontrolliert und verwaltet werden
- Unternehmen sollten Lösungen für Datensicherheit implementieren, um Datenverlust zu verhindern
Die Studie „Acronis 2013 Data Protection Trends Research“ wurde vom Ponemon Institute im März und April 2013 in acht Ländern durchgeführt. Insgesamt wurden 4.373 IT-Mitarbeiter in mittleren bis großen Unternehmen unterschiedlichster Branchen befragt. Zu den Ergebnissen hat Acronis ein E-Book erstellt, das unter promo.acronis.com/CEE-DE-DRI_BYOD_Guide.html kostenlos zur Verfügung steht.