Wie hoch sind die tatsächlichen Kosten für ein verlorenes mobiles Gerät?

Die zunehmende Verbreitung mobiler Geräte in Unternehmen, die durch Trends wie Bring Your Own Device (Bring dein eigenes Gerät mit) angekurbelt wird, birgt ein gewisses Risiko. Geräte, auf denen sich die tiefsten Geheimnisse Ihres Unternehmens befinden, können verloren gehen oder gestohlen werden. Das ist der NASA vor ein paar Jahren passiert, als ein Laptop mit einer unverschlüsselten Liste von Mitarbeiterkontakten gestohlen wurde (Lesen Sie hier). So erging es einem Krankenhaus in Connecticut, das 9000 Patientenakten verlor (Lesen Sie hier). 

Die Statistik von Kensingtons Studie besagt, dass alle 53 Sekunden ein Laptop gestohlen wird.⁽¹⁾ Mit anderen Worten: Alle 53 Sekunden besteht die Gefahr, dass vertrauliche Daten eines Unternehmens gestohlen und missbraucht werden. Es ist kein Geheimnis: Wenn es etwas gibt, das IT-, Sicherheits- und Risikomanager nachts wach hält, dann ist es die Angst vor dem Verlust vertraulicher Daten. Die sichere Verwaltung von Laptops, Tablets oder Smartphones steht heute ganz oben auf der Prioritätenliste.

Eine aktuelle Studie von Kensington zeigt die tatsächlichen Kosten auf, die mit dem Verlust oder Diebstahl von mobilen Geräten (Laptops, Tablets und Smartphones) verbunden sind. Nach Angaben von Kensington sind die Gesamtkosten weitaus höher als die Kosten für das Gerät selbst. Beim Verlust eines einzigen Laptops beträgt der durchschnittliche Verlust - also die wahren Kosten - mehr als $49.000. Da sind zum einen die Kosten für das Gerät und der Verlust der Mitarbeiterproduktivität. Zweitens besteht ein potenzieller Verlust von geistigem Eigentum. Und schließlich können Datenschutzverletzungen rechtliche Konsequenzen und Kosten nach sich ziehen. Für kleine und mittlere Unternehmen kann diese Art von Verlust schwerwiegende finanzielle Auswirkungen haben. Die Kosten für die Behebung eines einzelnen Datenschutzverstoßes in einem Unternehmen haben sich seit 2005 fast verdoppelt und sind von $3,3 Millionen auf $7,2 Millionen im Jahr 2010 gestiegen. ⁽¹⁾

Weitere erschreckende Statistiken finden Sie in der unten stehenden Infografik:

WAS TUN UNTERNEHMEN HEUTE, UM SICH VOR DATENVERLETZUNGEN ZU SCHÜTZEN?

Es gibt einige Dinge, die jedes Unternehmen tun sollte, um dem Verlust oder Diebstahl von Geräten vorzubeugen und die Auswirkungen zu verringern, wenn Geräte gestohlen werden oder verloren gehen:

1. Einführung einer strengen Sicherheitsrichtlinie und Sensibilisierung der Mitarbeiter. Eine gut umgesetzte Sicherheitsrichtlinie reduziert den Diebstahl von Laptops um 85 Prozent.⁽¹⁾
2. Vermeiden Sie die lokale Speicherung von vertraulichen Daten auf dem Gerät. Ohne lokale Daten kann es keinen Datendiebstahl geben. Falls Sie lokale Daten auf dem Gerät gespeichert haben, verschlüsseln Sie diese und stellen Sie sicher, dass Sie die richtigen Tools zur Verfügung haben, um Geräte aus der Ferne zu löschen (z. B. Fernlöschung und Sperrung eines lokalen Clients).
3. Authentifizierung und Autorisierung tragen dazu bei, unbefugten Zugriff auf mobile Geräte und die darauf befindlichen Daten zu verhindern. Idealerweise sollten IT-Organisationen eine Zwei-Faktor-Authentifizierung auf mobilen Geräten implementieren. Die Zwei-Faktor-Authentifizierung umfasst zwei Faktoren: normalerweise etwas, das Sie kennen, wie ein Passwort oder einen PIN-Code, und etwas, das Sie haben, wie einen Hardware-Token, der ein synchronisierter Passwortgenerator sein kann. Die Zwei-Faktor-Authentifizierung ist etwas komplexer, aber viel sicherer.⁽²⁾

WIE KANN AWINGU HELFEN?

Awingu bietet einen sicheren Zugang zu den Anwendungen und Dateien eines Unternehmens über den Browser. Es gibt keine lokalen Daten, so dass sie nicht zusammen mit dem Gerät gestohlen werden können. Awingu reduziert die Risiken und Auswirkungen von Geräte- und Datendiebstahl erheblich. Sogar der Produktivitätsverlust kann minimiert werden, da der Endbenutzer in der Lage ist, mit all seinen Anwendungen und Dateien von einem anderen Gerät (z. B. einem persönlichen Laptop, einem Hotel-Desktop, einem Ersatzgerät usw.) sicher weiterzuarbeiten.

Hier sind 5 wichtige Punkte, die Awingu in Bezug auf die Sicherheit von Mobilgeräten abdeckt:

1. Awingu ermöglicht den Zugriff auf Unternehmensanwendungen und -daten von jedem Gerät aus über einen beliebigen Browser
2. Es gibt keine lokalen Daten, alles ist in der gesicherten Sandbox des Browsers verfügbar. Was dort nicht vorhanden ist, kann auch nicht gestohlen werden.
3. Awingu kann mit einer starken Authentifizierung eingerichtet werden. Dies ist ein vollständig sicherer Login-Prozess innerhalb von Awingu. Selbst mit dem Zugang zum Gerät kann nicht jeder auf Awingu zugreifen.
4. Ein Administrator hat einen Live-Überblick darüber, wann der Benutzer angemeldet ist, von wo aus er kommt und was er tut. Die Audit-Tools geben umfassende Einblicke und lösen weitere Maßnahmen aus.
5. Der Administrator kann ein Awingu-Konto einfach aus der Ferne sperren. Dies kann ausgelöst werden, wenn Nutzungsanomalien festgestellt werden, z. B. weil der Benutzer sein Login und sein Passwort auf seinem Laptop notiert hat, und wenn das MFA-Token zusammen mit dem Laptop gestohlen wurde.

Klicken Sie hier für Ihre zweiwöchige kostenlose Awingu-Testversion und beginnen Sie noch heute mit der Implementierung einer sicheren Richtlinie für mobile Geräte!

Quellen:

1. http://www.channelpronetwork.com/article/mobile-device-security-startling-statistics-data-loss-and-data-breaches
2. http://searchmobilecomputing.techtarget.com/tip/Two-factor-authentication-Mobile-security-at-your-fingertips