••• Von Christoph Fellmer
WIEN. Rund 92% der IT-Abteilungen weltweit beschränken den Zugriff auf sensible Unternehmensdaten von mobilen Geräten aus. Das ist das Ergebnis der aktuellen Studie „2015 Global Authentication and Identity Access Management Index” des Sicherheits-Lösungsanbieters Gemalto. In erster Linie stehen Sicherheitsbedenken dem externen Datenzugriff im Weg.
Der Index zeigt, dass fast alle Befragten (94%) besorgt darüber sind, dass ihr Unternehmen Opfer von Datendiebstahl infolge von gehackten oder verlorenen Login-Informationen werden könnte. Der vermehrte Einsatz von mobilen Endgeräten verstärkt diese Angst.
Moderne Sicherheitstechnologie
Um sensible Daten auch auf externen Geräten verfügbar zu machen und gleichzeitig Sicherheitsrisiken zu minimieren, plant die Mehrheit der IT-Abteilungen (86%) den Einsatz der Zwei-Faktor-Authentifizierung für den Zugriff auf Cloud-Anwendungen. Derzeit verwendet international nur etwas mehr als ein Drittel (38%) der Nutzer diese Methode; dieser Anteil soll auf mehr als die Hälfte (51%) in den nächsten zwei Jahren steigen. In Deutschland liegt der Wert mit 31% knapp unter dem internationalen Durchschnitt – er soll hierzulande bis 2017 auf 49% wachsen. Etwas höher liegt der Anteil heute schon bei der Verifizierung externer Benutzer: Rund 52% der befragten Unternehmen weltweit setzen in diesem Bereich auf diese Sicherheitstechnologie. Gefragt nach Zahl und Art der Anwendungen, die Unternehmen mit Zwei-Faktor-Authentifizierung schützen, erklärten 92% der Teilnehmer, dass sie mindestens eine Anwendung so absichern. Cloud-Anwendungen, Web-Portale und VPNs stehen dabei ganz oben auf der Liste.
Steigende Cloud-Nutzung
„Der Druck auf die IT-Abteilungen steigt: Mitarbeiter wollen flexibler und mobil arbeiten und brauchen dafür Zugang zu den Unternehmensdaten”, sagt François Lasnier, Senior Vice President for Identity Protection bei Gemalto. „Unternehmen, die für diese Änderung offen sind, können die Produktivität ihrer Mitarbeiter deutlich erhöhen. Andernfalls laufen sie Gefahr, dass Mitarbeiter auch ohne explizite Erlaubnis auf geschäftliche Inhalte zugreifen, um ihren Job auch unterwegs oder von zu Hause aus zu erledigen.” Unternehmen erkennen inzwischen die Notwendigkeit, ihre Sicherheitsstrategien auszuweiten, um so viele Unternehmens- und Cloud-Anwendungen wie möglich zu schützen. „Die steigende Nutzung von Cloud-Anwendungen und mobilen Geräten sowie die Notwendigkeit, Kosten zu reduzieren erfordert zudem ganz neue Überlegungen für die Zugangskontrolle zu sensiblen Daten. Es gibt deshalb eine ganz konkrete Notwendigkeit für Authentifizierungs- und Access-Management-Lösungen für diese Herausforderungen”, skizziert Lasnier den Handlungsbedarf.