Mangelhafte Sicherheit bei der Nutzung von mobilen Geräten bei US-Beamten
Die im Januar 2014 von Mobile Work Exchange und Cisco veröffentlichte Studie „The 2014 Mobilometer Tracker“ attestiert den US-Beamten einen laxen Umgang mit Sicherheitsvorkehrungen bei der Nutzung mobiler Geräte für arbeitsrelevante Tätigkeiten. Die Studie untersuchte den Umgang mit Tablets, Smartphones und Laptops – mindestens 90 Prozent der Beamten nutzen wenigstens eines dieser Geräte auch für ihre Arbeit.
41 Prozent der Beamten stellen der Studie zufolge ein Sicherheitsrisiko für sich und ihre Behörden dar. Dies lässt sich unter anderem durch die 31 Prozent der Befragten erklären, die öffentliche Wi-Fi-Verbindungen nutzen, sowie die 25 Prozent, die kein Passwort verwenden. Allerdings schützen auch diejenigen, die Passwörter verwenden, ihre Geräte nur bedingt: Ein Drittel gab an, schwache Passwörter wie „1234“ oder „password“ zu verwenden. Außerdem laden ca. 15 Prozent der Beamten persönliche Apps auf das Gerät, 10 Prozent gaben an, bereits Mails und SMS von unbekannten Absendern geöffnet zu haben.
6 Prozent der Studienteilnehmer, die ihre Mobilgeräte auch für die Arbeit nutzen, gaben an, ihr Telefon schon einmal verlegt oder verloren zu haben. Für die durchschnittliche Bundesbehörde bedeutet dies mehr als 3.500 Gelegenheiten für Sicherheitsvorfälle.
Zwar gaben auch 86 Prozent der Befragten an, ihre Computer zu sperren, wenn sie den Schreibtisch verlassen, und 78 Prozent sagten aus, dass sie ihre Dateien an sicheren Orten speichern. Diese Sicherheitsmaßnahmen sind jedoch nicht ausreichend. Ein Viertel der Beschäftigten erhält kein spezifisches Sicherheitstraining für die Nutzung von mobilen Geräten und nur die Hälfte der Studienteilnehmer gab an, dass ihre Behörde offizielle Programme für Mobilgeräte hat.
Einziger Trost: Im Vergleich zur Privatwirtschaft schneiden die Behörden noch gut ab. Hier geben 60 Prozent der Befragten an, persönliche Apps installiert zu haben. Außerdem verlangt die Hälfte der Behörden eine Registrierung von Geräten, wohingegen dies nur 21 Prozent der privaten Organisationen von ihren Beschäftigten verlangen.
Weitere Maßnahmen sind jedoch nötig, um Sicherheitslücken zu schließen und sensible Regierungsdaten zu schützen.
Artikel von darkreading.com, 14.01.2014: Feds Failing To Secure Their Mobile Devices
Artikel von mobileworkexchange.com, Secure Mobility Hot Zone