Firmen-Laptops im Hacker-Visier

Firebrand Training: Deutschen Unternehmen fehlt Sicherheitskonzept für mobile Geräte

(PresseBox) ( Rotenburg an der Fulda, )
Laptops, Handhelds oder PDAs: Mobile Geräte wie diese bieten die Freiheit, genau da zu arbeiten, wo man möchte. Doch mit dieser Freiheit verschwinden oftmals auch die Grenzen zwischen geschäftlicher und privater Nutzung firmeneigener IT. Die Folge: Unternehmen riskieren vermehrt Angriffe auf ihr Netzwerk und den Verlust sensibler Daten. In einer Onlineumfrage[1] hat der Experte für IT-Intensiv- und Managementkurse Firebrand Training jetzt herausgefunden, dass sich nur 37 Prozent der befragten Personen in deutschen Unternehmen um die Sicherheit ihrer mobilen Arbeitsmittel sorgen. Im Vergleich dazu haben 61 Prozent der Mitarbeiter in UK-Unternehmen ein striktes Sicherheitskonzept.

Der Sicherheitsanbieter Symantec hat herausgefunden[2], dass heute 80 Prozent der Unternehmen ihre Mitarbeiter mit so genannten mobilen Devices ausstatten. Doch im europäischen Vergleich ist besonders deutschen Unternehmen das Sicherheitsrisiko immer noch nicht voll bewusst. Viele deutsche Angestellte wissen nicht einmal, wie sie ihre mobilen Geräte richtig schützen können. Zudem gaben 94 Prozent der von Firebrand Befragten - sowohl in UK als auch in Deutschland - an, ihren Firmen-Laptop auch für private Zwecke zu nutzen. "Gerade deutschen Unternehmen ist das Risiko mobiler Mitarbeiter noch nicht voll bewusst. Hier fehlen genaue Richtlinien, die den Umgang mit mobilen Geräten für jeden Mitarbeiter explizit regeln", erklärt Robert Chapman, Mitbegründer von Firebrand Training und Geschäftsführer der gleichnamigen GmbH.

Kriminelle nehmen vor allem mobile Endgeräte wie Laptops oder Handhelds ins Visier, denn diese bieten ihnen zahlreiche Angriffsmöglichkeiten. Chapman empfiehlt daher: "Firmen müssen genau festlegen, wie mobile Geräte gesichert werden. Es geht hier nicht darum, Mitarbeitern die private Nutzung ihrer Firmen-Laptops zu verbieten, sondern jeden im Unternehmen für mögliche Sicherheitsattacken zu sensibilisieren. Regelmäßige Hinweise, aktuelle Sicherheitsrichtlinien und auch Maßnahmen bei Nichteinhaltung der Regeln lassen sich problemlos ein- und durchführen. Unabdingbar ist außerdem entsprechend ausgebildetes IT-Personal. Unternehmen, die sich effizient vor Datenverlust schützen wollen, sollten von vornherein alle Sicherheitslücken schließen."

Firebrand Training bietet hierzu folgende Schnell-Lernkurse mit anschließender Zertifizierung im Bereich IT-Sicherheit an:

- (ISC)2 Certified Information Systems Security Professional (CISSP)
- (ISC)2 Systems Security Certified Practitioner (SSCP)
- EC-Council Certified Secure Programmer (ECSP)
- EC-Council Certified Ethical Hacker (CEH)
- EC-Council Certified Hacking Forensics Investigator (CHFI)
- EC-Council Certified Security Analyst and Licensed Penetration Tester (ECSA/LPT)
- ISACA Certified Information Systems Auditor (CISA)
- ISACA Certified Information Systems Manager (CISM)
- CompTIA Security+

Chapman resümiert: "Die Ergebnisse unserer Umfrage zeigen, dass es noch einen großen Nachholbedarf beim sicheren Umgang mit mobilen Geräten in deutschen Unternehmen gibt. Hier gilt es vor allem für IT-Verantwortliche, das Bewusstsein aller Mitarbeiter zu schärfen und selbst immer auf dem neusten Stand in Sachen IT-Sicherheit zu sein."

Weitere Informationen finden sich unter: http://www.firebrandtraining.de/sicherheit/.

[1] Befragung unter 232 Teilnehmern der Firebrand Training Kurse in Deutschland und UK; Auswertungszeitraum: Juni bis Dezember 2008; Fragen: Haben Sie innerhalb Ihrer Firma spezifische Sicherheitsrichtlinien für den Umgang mit mobilen Geräten? Nutzen Sie Ihren Firmenlaptop auch für private Zwecke?
[2] Symantec-Studie: http://www.symantec.com/de/de/about/news/release/article.jsp?prid=20060412_01
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.