MobileIron „Mobile Security & Risk Review“

Der Einsatz mobiler Apps in Unternehmen wächst

Die meisten Unternehmen nutzen nach Erhebungen des dritten „Mobile Security and Risk Review" mindestens zehn Business-Apps für ihre Tätigkeit. Mobile Anwendungen sind demnach für fast 80 Prozent der Firmen entscheidend für die geschäftliche Tätigkeit.

Der Report, der zwei Mal im Jahr von MobileIron veröffentlicht wird, soll Führungskräften im Bereich IT-Sicherheit zeitnah Informationen über den Status mobiler Apps für Unternehmen, die Bedrohungslage im Mobilbereich und potenzielle Risiken für ihre Organisationen geben. In der dritten Ausgabe des „Mobile Security and Risk Review“ finden sich aktualisierte Daten der ersten Jahreshälfte 2016. Unter anderem werden neue Formen der Bedrohung besprochen, darunter nicht eingehaltene Sicherheitsrichtlinien, Angriffsszenarien auf Endgeräte, Apps, die gesperrt werden sollten und Risikoszenarien bezüglich Datenverlust.

Der Bericht listet die beliebtesten Apps der Unternehmen auf, veröffentlicht Zahlen zur Adaption von Apples Volume Purchase Program (VPP) und Device Enrollment Program (DEP), zeigt Trends der Unternehmenssicherheit in verschiedenen Weltregionen (Australien, Belgien, Deutschland, Frankreich, Großbritannien, Japan, Niederlande, Spanien, und USA) und liefert spezielle Informationen über die Branchen Gesundheit, Finanzen und Behörden. Grundlage der dritten Ausgabe des „Mobile Security and Risk Review“ ist eine Zusammenstellung anonymer Nutzungsdaten von Kunden, die vom 1. Oktober bis zum 31. Dezember 2016 erhoben wurden.

Der Status von Apps für Unternehmen

Demnach verfügen 79 Prozent der Organisationen im weltweiten Kundenstamm von MobileIron über mehr als zehn installierte Apps. Nahezu eines von fünf Unternehmen (18 Prozent) nutzt Apples Volume Purchase Program (VPP), um die Bereitstellung von Apps für die Nutzer zu optimieren. Diese Rate liegt deutlich höher in den Branchen Gesundheit (29 Prozent) und Behörden (25 Prozent). 13 Prozent der Organisationen nutzen Apples Device Enrollment Program (DEP), das eine bessere Kontrolle der Mobilgeräte eines Unternehmens ermöglicht. Mit DEP können Unternehmen für Geräte, die sich in ihrem Besitz und unter ihrer Kontrolle befinden, mehr Beschränkungen erzwingen. Nahezu ein Viertel (22 Prozent) der Organisationen des Gesundheitswesens nutzen DEP.

Im „Mobile Security and Risk Review“ findet sich erstmals eine Liste der beliebtesten verwalteten mobilen Apps für die berufliche Tätigkeit. Diese sind Webex, AnyConnect, Concur, Adobe Acrobat, Pulse Secure, Keynote, Numbers, Pages, Google Maps und Word. Dem gegenüber stehen die Top Ten der nicht verwalteten Consumer-Apps, die von Unternehmen am häufigsten gesperrt werden. Diese Blacklist hat sich vom zweiten zum vierten Quartal 2016 geändert. Neue Einträge sind Netflix, Outlook und WhatsApp. Angeführt wird die Liste von dem noch immer weltweit äußerst beliebten Spiel Angry Birds.

Mobile Malware wächst

„IT-Abteilungen neigen im Allgemeinen zu einer Sperrung beliebter Consumer-Apps, die nicht unter ihrer Kontrolle stehen, da die IT-Abteilung keinerlei Schutzmaßnahmen anstoßen kann, wenn über diese Apps auf Unternehmensdaten zugegriffen wird", erklärt James Plouffe, Lead Security Architect bei MobileIron. Nicht ohne Grund. Denn das Jahresende 2016 wurde von großen und beunruhigenden Schwachstellen und neuen Malware-Gruppen geprägt, die in der zweiten Ausgabe des Sicherheitsreports noch nicht aufgetaucht sind. Die Angriffe erreichten hinsichtlich Schadenspotenzial und Ausgebufftheit ein zuvor nicht da gewesenes Niveau. So infizierte die Godless Malware 850.000 Geräte, die Humming Bad Malware 85.000.000 Geräte. Der Quad Rooter wurde auf ca. 900.000.000 Geräten festgestellt und Gooligan kompromittierte eine Million Google-Nutzerkonten.

Mobile Malware wird also immer weiter perfektioniert. Dennoch haben Unternehmen bisher nur geringe Anstrengungen unternommen, ihre Praxis mobiler Sicherheit zu verbessern. „Die Mobile Sicherheit stellt für viele Unternehmen immer noch einen neuen Kompetenzbereich dar und interne Sicherheitsrichtlinien und Verfahren halten nicht mit der Technik Schritt", sagt Plouffe. Was besonders erschreckend ist: Dies gilt auch für Branchen, die besonders strikten gesetzlichen Bestimmungen unterliegen. So setzt nahezu die Hälfte der Unternehmen (45 Prozent) die Richtlinien für Geräte nur unzureichend durch: Fast 30 Prozent der Unternehmen arbeiteten mit mindestens einer Richtlinie, die veraltet war. 44 Prozent der Unternehmen verzeichneten mindestens ein fehlendes Gerät. Nur 9 Prozent der Unternehmen erzwangen Aktualisierungen der Betriebssysteme und 11 Prozent verzeichneten kompromittierte Geräte mit Zugriff auf Unternehmensdaten.

Autor: Elke Witmer-Goßner

(c)2017 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.